home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / unix / aix / 13574 < prev    next >
Encoding:
Text File  |  1993-01-21  |  1.4 KB  |  44 lines
  1. Newsgroups: comp.unix.aix
  2. Path: sparky!uunet!spool.mu.edu!agate!usenet.ins.cwru.edu!eagle!galaxy.lerc.nasa.gov!hubler
  3. From: hubler@galaxy.lerc.nasa.gov (Dale Hubler)
  4. Subject: Re: Inhibit root login on pty's ?
  5. Message-ID: <1993Jan21.124445.24169@eagle.lerc.nasa.gov>
  6. Sender: news@eagle.lerc.nasa.gov
  7. Nntp-Posting-Host: galaxy.lerc.nasa.gov
  8. Organization: NASA Lewis Research Center
  9. References: <HHViXB7w165w@samhh.hanse.de>
  10. Date: Thu, 21 Jan 1993 12:44:45 GMT
  11. Lines: 31
  12.  
  13. In article <HHViXB7w165w@samhh.hanse.de> muehlenw@samhh.hanse.de (Stefan A. Muehlenweg) writes:
  14. >Hi Folks,
  15. >
  16. >does somebody know, how I can inhibit direct login as 'root' from another
  17. >place as console?
  18. >
  19. >An a Sun (or Apollo) I can do that by editing /etc/ttytab and delete the
  20. >word 'secure', so I'm able to control, who did administrative things from
  21. >everywhere, because it's only possible to log in as normal user and to 'su'
  22. >to root, if the user is in group 'wheel'.
  23. >
  24. >How can I forbid direct root login from other places than 'hft/0' alias
  25. >'console'?
  26. >
  27.  
  28. I just  have the following lines in the /etc/security/user file
  29.  
  30. root:
  31.         admin = true
  32.         rlogin = false
  33.         telnet = false
  34.  
  35.  
  36. This prevents root logins from anywhere other than the console.  Of
  37. course, one can still log in and su to root.
  38.  
  39. Dale
  40.  
  41. --
  42. Dale A. Hubler  (216) 977-7014   hubler@lerc.nasa.gov
  43. For each and every low-tech problem there exists a high-tech solution
  44.