home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / os / coherent / 3708 < prev    next >
Encoding:
Internet Message Format  |  1992-08-14  |  1.3 KB
  1. Path: sparky!uunet!mcsun!Germany.EU.net!uniol!dadoka!karl
  2. From: karl@dadoka.h.ni.schule.de (Karl Sarnow)
  3. Newsgroups: comp.os.coherent
  4. Subject: Re: /etc/passwd security (was Re: Who are you?)
  5. Message-ID: <RoFgPB1w164w@dadoka.h.ni.schule.de>
  6. Date: Thu, 13 Aug 92 18:58:50 MEZ
  7. References: <1992Aug12.012008.7260@news.mentorg.com>
  8. Organization: Karls Emergency Mailbox
  9. Lines: 22
  10.  
  11. patbob@analog1com (Patrick White - SST) writes:
  12.  
  14. >     Best bet is to ignore rsh.. even a slightly knowledgable user could
  15. > probably escape it in a few hours (more likely minutes).. and if the system
  16. > isn't secure against them running in /bin/sh, you loose.
  17.  
  18. There are some hints in "UNIX System Security" from (If I remember right)
  19. Howard H. Sams. They propose rsh and give some receipes for the use of it.
  20. So at least I would try if I could. If there is anyone out to send me 
  21. a diskette for Coh 4.0 to try it out? :-)
  22.  
  23. Karl
  24.  
  25. ------Dr. Karl Sarnow -------------- Gymnasium Grossburgwedel ------------
  26. EuNet:      Karl.Sarnow@Arbi.Informatik.Uni-Oldenburg.DE
  27. or          sarnow@gygro.h.ni.schule.de \
  28.                                           ODS : Offenes Deutsches Schulnetz
  29. or          karl@dadoka.h.ni.schule.de    /    Open for german Schools.
  30. BIX:        ksarnow
  31. CompuServe: 100010,601
  32. --------------------- European Schools Project --------------------------
  33.