home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / sgi / 16538 < prev    next >
Encoding:
Text File  |  1992-11-17  |  3.0 KB  |  75 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!caen!U.Chem.LSA.UMich.EDU!hillig
  3. From: hillig@U.Chem.LSA.UMich.EDU (Kurt Hillig)
  4. Subject: Re: Install problem
  5. Message-ID: <-YF=J_@engin.umich.edu>
  6. Date: Tue, 17 Nov 92 09:43:07 EST
  7. Organization: Department of Chemistry, University of Michigan, Ann Arbor
  8. References: <YFF=#z@engin.umich.edu> <srp.721956667@cgl.ucsf.edu> <1992Nov17.014909.12730@leland.Stanford.EDU>
  9. Keywords: Install CDROM remote
  10. Nntp-Posting-Host: u.chem.lsa.umich.edu
  11. Lines: 62
  12.  
  13. In article <1992Nov17.014909.12730@leland.Stanford.EDU> dhinds@leland.Stanford.EDU (David Hinds) writes:
  14. >In article <srp.721956667@cgl.ucsf.edu> srp@cgl.ucsf.edu (Scott R. Presnell) writes:
  15. > >hillig@U.Chem.LSA.UMich.EDU (Kurt Hillig) writes:
  16. > >
  17. > > [deleted...]
  18. > >
  19. > > > When I run inst on a remote machine, I can't get it to communicate with
  20. > > > the 360 server:
  21. > >
  22. > >1) Are all the client machines in /etc/hosts.equiv on uranium?
  23. > >2)     or is the uranium:~guest/.rhosts file set correctly?
  24. >
  25. >I think this is the real problem.
  26. >
  27. > >3) It is my recollection that the remote user of inst under 3.3.X was
  28. > >"inst," consequently the .rhosts file had to let "inst" use the login..
  29. > >i.e. the <server>:~guest/.rhosts file had:
  30. > >
  31. > >    hostname1    inst
  32. > >    hostname2    inst
  33. >
  34. >It seems to do it as user 'guest', not 'inst'.
  35. >
  36. >        - David Hinds
  37. >          dhinds@allegro.stanford.edu
  38.  
  39. Bingo!  I had used "inst" in the ~guest/.rhosts file - which I believe
  40. was a "leftover" from 3.3.3....
  41.  
  42. But this screws up the security, doesn't it?  I disable the guest account
  43. on the server because I don't want people getting on it without a password,
  44. but I can't keep the remote users from leaving guest unprotected.  If I
  45. have to specify "guest" instead of "inst" in the server's .rhosts file, then
  46. guest users on the remote machine still have passwordless access to the server.
  47.  
  48. Is my memory right that inst used to use the username "inst"?  If so, what's
  49. the rationale for changing this?
  50.  
  51. Looking at section 3.3 (p. 3-6) of the Iris Software installation Guide, they
  52. suggest setting up an "instuser" account on the server, and in its home
  53. directory's .rhosts file adding lines of the form:
  54.  
  55.     client.internet.name    instuser
  56.  
  57. But this doesn't work either.  Since "instuser" isn't defined on the client
  58. but only on the server, inst still can't get in unless the instuser account
  59. has no password.  And creating an instuser account on the client doesn't
  60. help since inst tries to connect to the server as "guest", not as "instuser".
  61.  
  62. So, from my point of view, it looks like the documentation is wrong -
  63. at least when I follow the directions it doesn't work - and inst's use
  64. of "guest" rather than "inst" leaves a security hole that I can't easily
  65. plug without upsetting some of my users (some of whom just love having
  66. a passwordless guest account!).
  67.  
  68. Am I still missing something?
  69.  
  70. -- 
  71.       Kurt Hillig
  72.    Dept. of Chemistry      I always tell the     khillig@umich.edu
  73.  University of Michigan     absolute truth    Telephone (313)747-2867
  74. Ann Arbor, MI  48109-1055    as I see it.    hillig@chem.lsa.umich.edu
  75.