home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / sys / hp / 14181 < prev    next >
Encoding:
Internet Message Format  |  1992-12-17  |  2.0 KB
  1. Path: sparky!uunet!mcsun!Germany.EU.net!urmel.informatik.rwth-aachen.de!beor!jonas
  2. From: jonas@beor.informatik.rwth-aachen.de (Josef Nelissen)
  3. Newsgroups: comp.sys.hp
  4. Subject: vuesession's lock seems to be broken under /.secure
  5. Date: 17 Dec 92 16:09:25 GMT
  6. Organization: Rechnerbetrieb Informatik - RWTH Aachen
  7. Lines: 35
  8. Message-ID: <jonas.724608565@beor>
  9. NNTP-Posting-Host: beor.informatik.rwth-aachen.de
  10. Summary: Locking by using vuesession doesn't work under /.secure
  11. Keywords: vue, sessionmgr, lock, security
  12.  
  13. Hi netters,
  14. I just detected that vuesession's lock facility seems to be broken
  15. under /.secure on a HP720 with HP-UX 8.07.
  16. The facts: I had locked the screen by use of the workspace manager's
  17. lock button. Then, some minutes later, not recognizing the locking, I
  18. typed in a command, which is pretty sure not my or root's password :-).
  19. After hitting return the lock mask disappeared and I could proceed as
  20. if I had typed in the correct password. 
  21.  
  22. Well, as I easily recall the ugly beep which followed the input of an
  23. incorrect password some weeks ago, something must have happened in the
  24. meantime which caused the incorrect behaviour of the lock function.
  25. The only thing I can think of is the change to /.secure to hold the
  26. decoded passwords, and this seems to be quite reasonable for the
  27. failure of the lock.
  28.  
  29. Now my two questions:
  30.  
  31. 1. Is this a known bug or can anyone think of another reason why the
  32. locking fails (I have tested this behaviour on another HP 720 with the
  33. same result)?
  34.  
  35. 2. Is there an easy fix or workaround available? Our local guru told
  36. me, that the only possibility would be to run the lock program under
  37. suid to access the (secure :-) passwords, which he rated as a
  38. double-edged thing.
  39.  
  40. Any help would be greatly appreciated.
  41.  
  42. Thanks in advance, Josef
  43. -- 
  44. Josef Nelissen, Lehrstuhl fuer Angewandte Mathematik, insbesondere Informatik,
  45. RWTH-Aachen, Ahornstr. 55, W-5100 Aachen, Germany, Tel. +49 241/80-21060,
  46. FAX +49 241/80-21079, e-mail jonas@beor.informatik.rwth-aachen.de
  47. *******************************************************************************
  48.