home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / os / vms / 21670 < prev    next >
Encoding:
Internet Message Format  |  1993-01-22  |  2.5 KB
  1. Path: sparky!uunet!cs.utexas.edu!sdd.hp.com!hplabs!ucbvax!ZENO.MSCD.EDU!LABELLES
  2. From: LABELLES@ZENO.MSCD.EDU (Stephen LaBelle - MSCD)
  3. Newsgroups: comp.os.vms
  4. Subject: Re: operator accounts
  5. Message-ID: <01GTR4XQ24XU8WW6CB@ZENO.MSCD.EDU>
  6. Date: 21 Jan 93 02:22:54 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Distribution: world
  9. Organization: The Internet
  10. Lines: 43
  11.  
  12. CXNHJP@MANADON-ENGINEERING-COLLEGE.AC.UK writes:
  13.  
  14. > Could anybody out there please tell me what the best way to set operator
  15. > accounts up is, ie. should the different operators go though their own 
  16. > accounts, or should there be a common account with full privs. Is it 
  17. > possible to give privs only on request using com, exe programs without 
  18. > having to give the setprv priv initially .... ???
  19.  
  20. > Any thoughts on this subject would be greatly appreciated.
  21.  
  22. There is not a best way to setup operator accounts! You must do what works
  23. best for your site.
  24.  
  25. You can control priviledges and still allow your operators to do their work
  26. by setting up one or more restricted accounts. Look at the restricted flag 
  27. for UAF records. I personally like using the "RESTRICTED" flag, VMS takes care
  28. of some of the security issues as far as breaking out to the dollar sign.
  29. I challenged a couple of my operators to break it they could not.
  30.  
  31. Someone would then need to setup and design an operator envoronment, 
  32. utilizing DCL or ???. Your operators login to their environment and are 
  33. restricted to it. DCL has to be part of the environment as operator commands
  34. are DCL commands. This could be done as a MENU type thing.
  35.  
  36. My description is very simplistic. Significant work is needed to do this!
  37. Lots of programming and testing. I have seen this basic concept work at many
  38. VMS sites.
  39.  
  40. WARNING!!! I would be very careful about creating fully priviledged
  41. accounts unless there is a reason. The ramifications go without saying. 
  42.  
  43.                             Steve
  44.  
  45. ##############################################################################
  46. # Stephen LaBelle                        # Internet : labelles@zeno.mscd.edu #
  47. # Systems Programmer                     #            labelles@clem.mscd.edu #
  48. # Metropolitan State College of Denver   #####################################
  49. # Denver, Colorado  USA                  # Bitnet   : LABELLES@MSCD.BITNET   #
  50. ##############################################################################
  51. # DISCLAIMER: The opinions expressed are mine and in no way, shape or form   #
  52. # neccessarily reflect those of Metropolitan State College of Denver.        #
  53. ##############################################################################
  54.  
  55.