home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / os / vms / 21830 < prev    next >
Encoding:
Internet Message Format  |  1993-01-24  |  1.3 KB
  1. Path: sparky!uunet!spool.mu.edu!agate!ucbvax!UH01.Colorado.EDU!DWING
  2. From: DWING@UH01.Colorado.EDU (Dan Wing)
  3. Newsgroups: comp.os.vms
  4. Subject: Re: operator accounts
  5. Message-ID: <01GTTB8GP1XE006MJF@VAXF.COLORADO.EDU>
  6. Date: 22 Jan 93 16:11:53 GMT
  7. Sender: usenet@ucbvax.BERKELEY.EDU
  8. Organization: The Internet
  9. Lines: 18
  10.  
  11. Stephen LaBelle, <LABELLES@ZENO.MSCD.EDU>, writes:
  12.  
  13. >You can control priviledges and still allow your operators to do their work
  14. >by setting up one or more restricted accounts. Look at the restricted flag
  15. >for UAF records. I personally like using the "RESTRICTED" flag, VMS takes care
  16. >of some of the security issues as far as breaking out to the dollar sign.
  17. >I challenged a couple of my operators to break it they could not.
  18.  
  19. If you want a captive account, use CAPTIVE and not RESTRICTED.  See VMS V5.5 
  20. release notes, section 2.4.3, which warns that in "a future release of VMS, 
  21. system software components will be modified so they do not use the RESTRICTED 
  22. flag to disable SPAWN commands. In particular, MAIL and TPU will not disable 
  23. a SPAWN command ... if the account has been marked RESTRICTED.".  There's more 
  24. text in the actual release notes that details this modification.
  25.  
  26. -Dan Wing, dwing@uh01.colorado.edu or wing_d@ucolmcc.bitnet (DGW11)
  27.  Systems Administrator, University Hospital, Denver
  28.  
  29.