home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / bbs / waffle / 4434 < prev    next >
Encoding:
Text File  |  1992-11-24  |  1.9 KB  |  45 lines
  1. Newsgroups: comp.bbs.waffle
  2. Path: sparky!uunet!cs.utexas.edu!sdd.hp.com!ux1.cso.uiuc.edu!mp.cs.niu.edu!uxa.ecn.bgu.edu!psuvax1!postscript.cs.psu.edu!fenner
  3. From: fenner@postscript.cs.psu.edu (Bill Fenner)
  4. Subject: How to allow access to SYSMAIL but not SHELL? (was Re: Priv-problem
  5. Message-ID: <By70vF.7HI@cs.psu.edu>
  6. Sender: news@cs.psu.edu (Usenet)
  7. Nntp-Posting-Host: postscript.cs.psu.edu
  8. Organization: Penn State Computer Science
  9. References: <By50My.IGu@cs.psu.edu> <BasquB1w165w@codewks.nacjack.gen.nz>
  10. Date: Mon, 23 Nov 1992 23:50:02 GMT
  11. Lines: 32
  12.  
  13. In article <BasquB1w165w@codewks.nacjack.gen.nz> system@codewks.nacjack.gen.nz (Wayne McDougall) writes:
  14. |Here's how to do it if you don't have the source command.
  15. |1. Remove the "shell" line from _system in the extern directory.
  16. |2. Add a file, say, TODOS to the extern directory, consisting of the 
  17. |following:
  18. |  /access=9  /command="c:\dos\%R" /shell
  19.  
  20. Why not just change the "shell" entry in _system to this?  And why do you
  21. want to load the command interpreter to run the command interpreter?  And
  22. don't you mean /priv=9?
  23.  
  24. |3. For those people you want to have acess to DOS, set the COMMENT in 
  25. |their user profile to COMMAND, and for anyone else a non-DOS command.
  26.  
  27. 4. Remove Comment: from your static file, so it doesn't appear in postings
  28. 5. Add ch_rank: 10 to your static file, so people can't change it
  29. 6. Hope that none of your non-trusted priv 9 users can figure out how
  30.     to ADMIN E <self>
  31.  
  32. |I know this is a kludge, but it works. Note that it would be nicer to 
  33. |include /exclude based on the GROUP markers, but access level 9 seems 
  34. |to be immune to group restrictions.
  35.  
  36. priv 9 is immune to group restrictions; access 9 is not.  You keep mixing
  37. the two, anyway.
  38.  
  39. No solution will be safe from a priv 9 user; the EDIT command makes sure of
  40. that.  Even if you made the "shell" extern prompt for a password, your
  41. theoretical priv 9 user could simply edit /waffle/extern/_system and change
  42. it back.
  43.  
  44.   Bill
  45.