home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / os / vms / 21837 < prev    next >
Encoding:
Internet Message Format  |  1993-01-24  |  2.8 KB
  1. Path: sparky!uunet!spool.mu.edu!agate!ucbvax!ZENO.MSCD.EDU!LABELLES
  2. From: LABELLES@ZENO.MSCD.EDU (Stephen LaBelle - MSCD)
  3. Newsgroups: comp.os.vms
  4. Subject: Re: RE: Operator Accounts
  5. Message-ID: <01GTTIP7JBB28WW9IZ@ZENO.MSCD.EDU>
  6. Date: 22 Jan 93 18:59:39 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Distribution: world
  9. Organization: The Internet
  10. Lines: 51
  11.  
  12. Dan Wing, dwing@uh01.colorado.edu or wing_d@ucolmcc.bitnet, writes:
  13.  
  14. *!Stephen LaBelle, <LABELLES@ZENO.MSCD.EDU>, writes:
  15. *!
  16. *!>You can control priviledges and still allow your operators to do their work
  17. *!>by setting up one or more restricted accounts. Look at the restricted flag
  18. *!>for UAF records. I personally like using the "RESTRICTED" flag, VMS takes 
  19. *!>care
  20. *!>of some of the security issues as far as breaking out to the dollar sign.
  21. *!>I challenged a couple of my operators to break it they could not.
  22. *!
  23. *!If you want a captive account, use CAPTIVE and not RESTRICTED.  See VMS V5.5 
  24. *!release notes, section 2.4.3, which warns that in "a future release of VMS, 
  25. *!system software components will be modified so they do not use the RESTRICTED 
  26. *!flag to disable SPAWN commands. In particular, MAIL and TPU will not disable 
  27. *!a SPAWN command ... if the account has been marked RESTRICTED.".  There's 
  28. *!more 
  29. *!text in the actual release notes that details this modification.
  30. *!
  31. *!-Dan Wing, dwing@uh01.colorado.edu or wing_d@ucolmcc.bitnet (DGW11)
  32. *! Systems Administrator, University Hospital, Denver
  33.  
  34. Hello INFO-VAX and/or COMP.OS.VMS,
  35.  
  36. For the record, Dan Wing is a friend of mine. He also is someone whom many
  37. times keeps me on my toes! Dan pointed out that one should use CAPTIVE and
  38. NOT RESTRICTED. I stand corrected! In fact I have a security hole which I
  39. will be plugging today. 
  40.  
  41. To the original party whom posted the inquiry, follow Dan's advice not
  42. mine. Use the CAPTIVE flag!!! This assumes you set things up in a manner
  43. such as I suggested, you may choose not to.
  44.  
  45. I also found some of the other responses about doing operator with a 
  46. a specific account for each of them interesting. A different rationale,
  47. with its own merits.
  48.  
  49. Dan volunteered to break my operator environment! I declined!
  50.  
  51.                             Steve
  52.  
  53. ##############################################################################
  54. # Stephen LaBelle                        # Internet : labelles@zeno.mscd.edu #
  55. # Systems Programmer                     #            labelles@clem.mscd.edu #
  56. # Metropolitan State College of Denver   #####################################
  57. # Denver, Colorado  USA                  # Bitnet   : LABELLES@MSCD.BITNET   #
  58. ##############################################################################
  59. # DISCLAIMER: The opinions expressed are mine and in no way, shape or form   #
  60. # neccessarily reflect those of Metropolitan State College of Denver.        #
  61. ##############################################################################
  62.  
  63.