home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / next / sysadmin / 4464 < prev    next >
Encoding:
Text File  |  1992-07-30  |  2.4 KB  |  50 lines
  1. Newsgroups: comp.sys.next.sysadmin
  2. Path: sparky!uunet!usc!sdd.hp.com!ux1.cso.uiuc.edu!lemson
  3. From: lemson@ux1.cso.uiuc.edu (David Lemson)
  4. Subject: Re: Are 3.0 daemons stable and secure?
  5. Message-ID: <Bs8Jzq.1pF@ux1.cso.uiuc.edu>
  6. Organization: University of Illinois at Urbana
  7. References: <Bs8EJ6.Cs6@ux1.cso.uiuc.edu>
  8. Date: Fri, 31 Jul 1992 04:18:48 GMT
  9. Lines: 39
  10.  
  11. jeffo@ux1.cso.uiuc.edu (J.B. Nicholson-Owens) writes:
  12.  
  13. >And while I'm asking this, does 3.0 come with the changes that they
  14. >say are 'secure' versus 2.1 insecure features (the things I'm speaking
  15. >of are listed in the SysAdmin manual)?  Why, if these things are
  16. >known, would NeXT choose to ship insecure machines?
  17. There are good reasons that standalone machines would want to be set
  18. up the way that NeXT ships them.  You could go through each thing
  19. that is mentioned in the infamous Chapter 16 and find a reason that
  20. it is shipped that way.  By the way, if you read Chapter 16, it
  21. always tells why one would want the insecure behavour.
  22. A few (I'm basically quoting out of the manual):
  23. Why is / 1777 ?  Plenty of people like to make directories off of
  24. their root without having to become root to do this.  Maybe they
  25. 'shouldn't', but it isn't that big of a deal when you are the only
  26. one who uses this machine.
  27. Why is PrintManager setuid root?  So you can delete print jobs,
  28. regardless of who created them.  
  29. Why is Preferences setuid root?  So that you can change the time
  30. without having to log in as root, which people shouldn't be doing
  31. all the time anyway.
  32. Why isn't trusted_networks already set?  It would be impossible for
  33. them to know which networks I want to trust!
  34. etc...
  35.  
  36. There are somethings that a system administrator has to do.  
  37. No system ships their system competely impenetrable... Sun still
  38. ships machines with a '+' in the /etc/hosts.equiv.  (I wonder
  39. whether they will still do so with Solaris 2.0, if it ever comes
  40. out...)
  41. The fact that NeXT documents these 'holes' sure is nice.  The other
  42. holes that are fairly important have been issued through CERT
  43. advisories and NeXT has remedied them (rdist, for example...which
  44. hit almost every BSD system  anywhere).
  45. -- 
  46. David Lemson                                                 (217) 244-1205
  47. University of Illinois NeXT Campus Consultant  / CCSO NeXT Lab System Admin
  48. Internet : lemson@uiuc.edu                 UUCP :...!uiucuxc!uiucux1!lemson 
  49. NeXTMail accepted                                   BITNET : LEMSON@UIUCVMD
  50.