home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2171 < prev    next >
Encoding:
Text File  |  1992-12-11  |  1.4 KB  |  33 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!darwin.sura.net!cs.ucf.edu!tarpit!tous!wap!bdixon
  3. From: bdixon@wap.oau.org (Bill Dixon)
  4. Subject: Re: New "official" motd
  5. Message-ID: <1992Dec11.182030.30207@wap.oau.org>
  6. Date: Fri, 11 Dec 1992 18:20:30 GMT
  7. References: <ratner.723838076@ficus.cs.ucla.edu> <1992Dec9.014244.15480@ulysses.att.com> <jpe.723910551@ee.egr.duke.edu>
  8. Organization: White Aluminum Products, Leesburg, FL
  9. Keywords: motd
  10. Lines: 21
  11.  
  12. In article <jpe.723910551@ee.egr.duke.edu> jpe@ee.egr.duke.edu (John P. Eisenmenger) writes:
  13. >While we're on this subject of the MOTD notice.  Will that actually do
  14. >the job? What if your have .hushlogin files so they don't see the motd
  15. >messages when they login?  What if the account an unauthorized user has
  16. >compromised has a .hushlogin?  Wouldn't this present the intruder with
  17. >a legal loophole, or would s/he have given up their right to notification?
  18. >If the former, should we start removing .hushlogin files from our users'
  19. >home directories or what?
  20. >
  21. >-John
  22.  
  23. Why not change the login herald so that the notice is displayed at each
  24. login?  On AIX, the herald is in /etc/security/login.cfg, and can be
  25. changed to anything you want (I don't know whether it's legal to
  26. change/remove the copyright notice, though).
  27.  
  28. Wouldn't this suffice to present the notice to all users, legitimate or
  29. otherwise?
  30. -- 
  31. Bill Dixon
  32. bdixon@wap.oau.org
  33.