home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / sgi / 12500 < prev    next >
Encoding:
Text File  |  1992-08-17  |  1.1 KB  |  28 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!utcsri!skule.ecf!epas!adam
  3. From: adam@epas.utoronto.ca (Adam Iles)
  4. Subject: Re: shutdown by user
  5. Organization: University of Toronto - EPAS
  6. Date: Mon, 17 Aug 1992 19:54:29 GMT
  7. Message-ID: <1992Aug17.195429.2312@epas.toronto.edu>
  8. References: <o6a8rsk@zuni.esd.sgi.com> <1992Aug13.180112.2505@ctr.com> <ojsf4ek@rhyolite.wpd.sgi.com>
  9. Sender: news@epas.toronto.edu (USENET)
  10. Nntp-Posting-Host: epas.utoronto.ca
  11. Lines: 15
  12.  
  13. In article <ojsf4ek@rhyolite.wpd.sgi.com> vjs@rhyolite.wpd.sgi.com (Vernon Schryver) writes:
  14. >True, but that hole does not exist if you use a line like
  15. >
  16. >shutdown:asdfasdf:0:0:shutdown:/:/etc/halt
  17.  
  18. You may want to make sure that you add shutdown to your /etc/ftpusers
  19. file!  If you let a person ftp as root there is no reason why he would
  20. not be able to just upload a new /etc/passwd file, or am I missing some
  21. basic piece of security that has already been discussed?
  22.  
  23. Never trust anyone to have addressed ALL of the security issues.
  24. -- 
  25. Adam Iles                    Fractals:
  26. EPAS Computing, University of Toronto            The tie-dye of the 90's
  27. adam@epas.utoronto.ca
  28.