home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / unix / aix / 12978 < prev    next >
Encoding:
Internet Message Format  |  1993-01-04  |  1021 b 
  1. Path: sparky!uunet!think.com!rpi!ghost.dsi.unimi.it!univ-lyon1.fr!not-for-mail
  2. From: Christophe.Wolfhugel@grasp.insa-lyon.fr (Christophe Wolfhugel)
  3. Newsgroups: comp.unix.aix
  4. Subject: passwd -f not resseting uid before exec ? (3.2)
  5. Date: 4 Jan 1993 19:29:44 +0100
  6. Organization: INSA Informatique, Lyon, France
  7. Lines: 17
  8. Message-ID: <1i9vmoINNs7r@grasp1.univ-lyon1.fr>
  9. NNTP-Posting-Host: grasp1.univ-lyon1.fr
  10. Summary: AIX and security, comme back another day...
  11.  
  12. It is our policy not to allow users to change their GECOS field.  
  13. But with 3.2, I did not find a solution to succeed.
  14.  
  15. I have modified access rights to chfn acordingly.  A simple user can't
  16. execute it anymore.
  17.  
  18. BUT... "passwd -f" does a call of chfn, and it succeeds. So I
  19. guess that it does forget to reset the UIDs 
  20. before calling the chfn.
  21.  
  22. Is there any usable solution ?
  23.  
  24. Are there other such jokes in AIX password handling ?
  25.  
  26. -- 
  27. Christophe Wolfhugel    |    Email: Christophe.Wolfhugel@grasp.insa-lyon.fr
  28.   "Premier reve de 93: l'Europe, un cauchemar."
  29.