home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / sgi / 12457 < prev    next >
Encoding:
Text File  |  1992-08-15  |  961 b   |  28 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!psinntp!grolsch!davids
  3. From: davids@ctr.com (David Stein)
  4. Subject: Re: shutdown by user
  5. Message-ID: <1992Aug13.180112.2505@ctr.com>
  6. Organization: CTR Business Systems
  7. References: <2964@accucx.cc.ruu.nl> <o6a8rsk@zuni.esd.sgi.com> <165806INNmgs@agate.berkeley.edu>
  8. Date: Thu, 13 Aug 1992 18:01:12 GMT
  9. Lines: 17
  10.  
  11. In article <165806INNmgs@agate.berkeley.edu> dasilva@eero.ced.berkeley.edu (Ruieta Da Silva) writes:
  12. >
  13. >Another way to let anyone shutdown the computer is to create an 
  14. >account called shutdown and have the .profile or .login 
  15. >contain 'init 0'. 
  16. >
  17. >the passwd entry would look like:
  18. >shutdown::0:0:shutdown:/usr/people/shutdown:/bin/sh
  19. >
  20. >Deanan
  21.  
  22. This techique leaves a security hole in it when a user
  23. uses the su command (ie su shutdown) since by default the 
  24. .login or .profile is not read by default.  Upon su to shutdown
  25. the user has superuser privledges, and the system is not halted.
  26.  
  27. stein@ctr.com
  28.