home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / os / coherent / 6202 < prev    next >
Encoding:
Internet Message Format  |  1992-12-13  |  2.0 KB
  1. Path: sparky!uunet!UB.com!pacbell.com!ames!nsisrv!mimsy!prometheus!media!irscscm!bogart!mfaurot
  2. From: mfaurot@bogart.uucp (Michael Faurot)
  3. Newsgroups: comp.os.coherent
  4. Subject: Re: /usr/adm/failed ???
  5. Message-ID: <1992Dec11.160810.97@bogart.uucp>
  6. Date: 11 Dec 92 16:08:10 GMT
  7. References: <9212041550.15@csoft.UUCP>
  8. Organization: ism:c:m/xo
  9. Lines: 35
  10. X-Newsreader: Tin 1.1 PL4
  11.  
  12. gerald@csoft.UUCP (Gerald Abshez) writes:
  13. : In article <1992Nov26.085230.19920@acme.gen.nz> kilroy@acme.gen.nz (earthbound misfit, I) writes:
  14. : >gerald@csoft.UUCP (Gerald Abshez) writes:
  15. : >
  16. : >> I was wondering if there is a way to log all or even just failed su
  17. : >> attempts? I have been having some difficulty finding security measures
  18. : >> that are built into coherent. Does anyone know of the file that I might
  19. : >> need, or do I have to re-write su myself? Thanks....
  20. : >
  21. : >I've got a wrapper for su which writes a log file to /usr/adm/sulog. It was
  22. : >a bit of a quick hack and in it's current form won't handle any error
  23. : >conditions very gracefully, but it's small and it does work. It just writes
  24. : >a log entry of who executed su and when and then execs the real su. I'll
  25. : >post the source here if you like, it'll save re-invention of the wheel.
  26. : >
  27. : Well, if it's small enough, sure. 
  29. : If there is any interest, I'll modify it and repost; if not, I'll just
  30. : send you a copy.
  32. : I was hoping that there already was a command doing that, and that I
  33. : just didn't know which file to create. Oh well. 
  35. : Thanks.... Gerald.
  36.  
  37. A re-write of su in C so that it performed logging wouldn't be that
  38. difficult.  See the family of system calls concerning setuid().  If
  39. set user ID root programs are something you'd rather not mess with,
  40. I'd be willing to write one if there was some interest in it.
  41. -- 
  42.  
  43. +--------------------+-------------------------------------------------------+
  44. |   Michael Faurot   | Domain: mfaurot@bogart.UUCP                     |
  45. |   ------- ------   | UUCP:   ...{irscscm|mimsy}!bogart!mfaurot             |
  46. +--------------------+-------------------------------------------------------+
  47.