home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / os / vms / 21776 < prev    next >
Encoding:
Text File  |  1993-01-23  |  2.3 KB  |  49 lines
  1. Newsgroups: comp.os.vms
  2. Path: sparky!uunet!usc!sdd.hp.com!ux1.cso.uiuc.edu!news.cso.uiuc.edu!uihepa.hep.uiuc.edu!MAKO
  3. From: mako@uihepa.hep.uiuc.edu ("Makoto Shimojima, Univ of Tsukuba/CDF")
  4. Subject: RE: operator accounts
  5. References: <9301210244.AA05110@uu3.psi.com>
  6. Message-ID: <C19yos.HML@news.cso.uiuc.edu>
  7. Sender: usenet@news.cso.uiuc.edu (Net Noise owner)
  8. Reply-To: mako@uihepa.hep.uiuc.edu
  9. Organization: High Energy Physics, University of Illinois, Urbana-Champaign
  10. Date: Fri, 22 Jan 1993 21:36:27 GMT
  11. Lines: 36
  12.  
  13. In article <9301210244.AA05110@uu3.psi.com>, leichter@lrw.com (Jerry Leichter) writes:
  14. >
  15. >        Some sites use a single privileged account with an additional
  16. >        "sign in" in a forced login file.  (Individual operators on
  17. >        such a system usually get individual non-privileged accounts
  18. >        as well.)  The theory is to provide a central log of operator
  19. >        logins.  Often, the "sign in" asks for a one-line comment
  20. >        about what the person intends to do.
  21.  
  22. On our system at Tsukuba, we share SYSTEM account among our student
  23. managers --- in Japanese University it is not easy to hire a system
  24. manager or an operator and since the entire cluster was used by us
  25. (10-20 people, mostly students) we had to manage it ourselves.
  26.  
  27. When I was one of such managers, someone had already written a little
  28. command procedure that asked who it was when we logged into SYSTEM
  29. and logged it in a file. Of course we could type in anything, so I
  30. modified it to check if it was a valid username and if that account
  31. had a particular identifier granted (basically $ASCTOID + $FIND_HELD).
  32.  
  33. That worked fairly well, I think, though from time to time, I saw _my_
  34. name in the database while I was here... You see, it logs the remote
  35. site/id information (or port name if local) as well as other useful
  36. information so I know it was not me. (Well, I think I could login to
  37. that system "locally" through the terminal server, but I say I do not
  38. remember the password anymore.)
  39.  
  40. Anyway, if that bothers you, you could also ask for the password of
  41. the account in noecho mode, encrypt it, and check it with the hashed
  42. quadword in the SYSUAF database. (I never found it that bothersome.)
  43.  
  44.                     mako
  45.                     (mako@uihepa.hep.uiuc.edu)
  46.  
  47. PS: I also created BACKUP captive account to backup user files to
  48.     8mm/VHS tapes but that was mainly to make the task efficient.
  49.