home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / sys / sgi / admin / 29 < prev    next >
Encoding:
Internet Message Format  |  1992-12-12  |  1.3 KB
  1. Xref: sparky comp.sys.sgi.admin:29 comp.security.misc:2297
  2. Path: sparky!uunet!gossip.pyramid.com!olivea!sgigate!sgi!fido!anchovy.wpd.sgi.com!casey
  3. From: casey@anchovy.wpd.sgi.com (Casey Schaufler)
  4. Newsgroups: comp.sys.sgi.admin,comp.security.misc
  5. Subject: Re: [Q] C2 security or Shadow...
  6. Keywords: C2, NIS, security
  7. Message-ID: <1gnr70INNpn6@fido.asd.sgi.com>
  8. Date: 16 Dec 92 18:06:24 GMT
  9. References: <1992Dec15.062659.7909@worak.kaist.ac.kr>
  10. Organization: Silicon Graphics, Inc., Mountain View, CA
  11. Lines: 15
  12. NNTP-Posting-Host: anchovy.wpd.sgi.com
  13.  
  14.  
  15. The architecture of NIS (YP prior to the trademark's owner's objection)
  16. precludes it's applicability at the C2 (or any higher) level. Shadow
  17. passwords (available in an upcoming IRIX release) must be hidden from the
  18. general public. NIS, however, is a public service which will distribute
  19. the information to everyone. NIS cannot be used to distribute shadow
  20. passwords, as it will not hide them from unprivileged users. NIS does not
  21. allow databases to be restricted to the super-user.
  22.  
  23. Sun has (or did at one point have) a PROPRIETARY extension involving
  24. a daemon (pwauthd) and some deep-under-the-covers-magic-in-libc to provide
  25. shadow passwords in a YP environment, but I do not believe that interface
  26. has ever been published.
  27.  
  28.     -casey
  29.