home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / os / vms / 18029 < prev    next >
Encoding:
Internet Message Format  |  1992-11-17  |  2.8 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!sgiblab!zaphod.mps.ohio-state.edu!cis.ohio-state.edu!pacific.mps.ohio-state.edu!linac!att!ucbvax!mhs.attmail.com!simons/G=Colin/I=CB/S=Sewell/O=H.A.Simons.Ltd/OU=CORP
  2. From: simons/G=Colin/I=CB/S=Sewell/O=H.A.Simons.Ltd/OU=CORP@mhs.attmail.com
  3. Newsgroups: comp.os.vms
  4. Subject: Re: HELP: how to stop and prevent break in?
  5. Message-ID: <9211161850.AA00437@ucbvax.Berkeley.EDU>
  6. Date: 15 Nov 92 23:52:53 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Distribution: world
  9. Organization: The Internet
  10. Lines: 51
  11.  
  12. ttytst@merak.usc.edu (Guess what) writes:
  13.  
  14. |We got very strange things happened on one account where we found the owner of
  15. |files are not only the owner of the account but also another one.   
  16. |
  17. |    OWNER=[my,WHO] 
  18. |
  19. |All the files and directories under that account have two owners and we are
  20. |sure that the other one is illegal. What we need to know right now is how to
  21. |prevent this kind of things happened again and how to remove the illegal one
  22. |from the ownership without SYSTEM ADMINSTATROR's Privilage.  Thanks in
  23. |advance.
  24.  
  25.     correct me if i'm wrong, but i think you have a misunderstanding
  26.     of what those two fields in the alphabetic uic file owner means.
  27.     a file cannot be owned by two owners, only one. however, a directory
  28.     may display two fields for the owner uic of a file, in your case
  29.     "[MY,WHO]". the first field is the alpha id of the uic GROUP number
  30.     owning the file, the second field is the actual uic OWNER.
  31.  
  32.     when you add a new user to the system with AUTHORIZE, an alpha
  33.     identifier with the value of the user's uic is added to the
  34.     rightslist database. this identifier translates to the username.
  35.     If the account field has a valid identifier format, AUTHORIZE
  36.     also tries to add an identifier with the value
  37.     [uic-group-number,177777]. This identifier translates to the
  38.     account name of the user. When the system displays uics in
  39.     alpha format it tries to look up the value
  40.     [uic-group-number,177777] and, if found, displays that as part of the
  41.     uic; ie: [MY,WHO]. if not found, you'll just see the single alpha uic
  42.     value, ie: [WHO].
  43.  
  44.     so in your case "MY" is the group uic identifier, and "WHO"
  45.     is the complete uic identifier of the file.
  46.  
  47.     check to see if you've added a new user to the system 
  48.     with the same group number as the [WHO] uic and who has
  49.     a "MY" in the account field. this would change the directory
  50.     display for all files owned by uic [WHO] to [MY,WHO].
  51.  
  52.     you can remove this extra id display by going into authorize and
  53.     doing a "REMOVE/IDENTIFIER MY" command.
  54.  
  55.     of course my analysis could be totally otl and you really do have
  56.     a problem with unauthorized access to your system. but you'll
  57.     have to give us more information.
  58.  
  59.                         colin sewell
  60.                         h.a.simons ltd.
  61.                         vancouver, bc
  62.  
  63.