home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / os / vms / 17998 < prev    next >
Encoding:
Internet Message Format  |  1992-11-15  |  2.1 KB
  1. Xref: sparky comp.os.vms:17998 vmsnet.sysmgt:343
  2. Newsgroups: comp.os.vms,vmsnet.sysmgt
  3. Path: sparky!uunet!tellab5!balr!ttd.teradyne.com!news
  4. From: rice@ttd.teradyne.com
  5. Subject: Re: HELP: how to stop and prevent break in?
  6. Message-ID: <1992Nov14.220026.1@ttd.teradyne.com>
  7. Lines: 30
  8. Sender: news@ttd.teradyne.com (News Feed Account)
  9. Nntp-Posting-Host: mrdata.ttd.teradyne.com
  10. Organization: Teradyne Inc., Telecommunications Division
  11. References: <1ds5eqINN185@merak.usc.edu>,<69356@cup.portal.com> <1dubr4INNd9g@gap.caltech.edu>
  12. Date: Sun, 15 Nov 92 03:54:38 GMT
  13. Lines:      31
  14.  
  15. In article <1dubr4INNd9g@gap.caltech.edu>, carl@SOL1.GPS.CALTECH.EDU (Carl J Lydick) writes:
  16. > In article <69356@cup.portal.com>, Chris_F_Chiesa@cup.portal.com writes:
  17. >>I believe you are merely seeing the file's ownership information expressed
  18. >>as a Group and Member -- [GROUP,MEMBER] -- rather than as an Identifier --
  19. >>[IDENT] .  And I further believe that this is caused by the absence of an
  20. >>Identifier for the file's owner, in the system UAF.
  22. > What he's seeing is both the Group and the Member being expressed as
  23. > identifiers.  The system manager has apparently entered a group identifier
  24. > in SYS$SYSTEM:RIGHTSLIST.DAT. This is done with a command like:
  25. >     $ MCR AUTHORIZE ADD/ID/VAL=UIC=[group,*] identifier
  26.  
  27. It's not uncommon to see files with the owner field expressed in [ggg,mmm]
  28. format when the original owner has been removed from sysuaf, and the UIC now
  29. no longer exists. Not uncommon in an academic environment with a quarterly 
  30. high turnover in accounts. 
  31.  
  32. What can also cause alot of confusion is when UICs are re-used. 'Leftover' 
  33. files can turn up with 'un-privileged' ownership in areas that require
  34. privilege to create files. Causes great consternation in new inexperienced 
  35. system administrators.
  36.  
  37. ----
  38.  
  39.    John Rice        K9IJ     |  "Did I say that ?" I must have, but It was
  40.                              |   MY opinion only, no one else's...Especially
  41.                              |   Not my Employer's....
  42.    rice@ttd.teradyne.com     |   Purveyor of Miracles,Magic and Sleight-of-hand
  43.  
  44.  
  45.