home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / sys / sun / admin / 5718 < prev    next >
Encoding:
Text File  |  1992-08-20  |  2.3 KB  |  70 lines
  1. Newsgroups: comp.sys.sun.admin
  2. Path: sparky!uunet!munnari.oz.au!uniwa!bilby.cs.uwa.oz.au!dunnart!janet
  3. From: janet@cs.uwa.oz.au (Janet Jackson)
  4. Subject: SUMMARY: To use shadow passwds, do I need SYSAUDIT in kernel?
  5. Message-ID: <janet.714369415@dunnart>
  6. Summary: No!
  7. Sender: usenet@bilby.cs.uwa.edu.au
  8. Nntp-Posting-Host: dunnart
  9. Organization: Dept. Computer Science, University of Western Australia.
  10. References: <janet.713781109@dunnart>
  11. Date: Fri, 21 Aug 1992 03:56:55 GMT
  12. Lines: 56
  13.  
  14. In <janet.713781109@dunnart> janet@cs.uwa.oz.au (that's me) asked about this.
  15. If you want to refresh your memory, I've quoted my original article below.
  16.  
  17. Out of the 4 people who replied (thanks, people!) two didn't seem to know
  18. and two said no.
  19.  
  20. Ian Angles <ia@st-andrews.ac.uk> said:
  21.  
  22. > Basically, NO!. I did this with a few kernels, then wondered why it locked
  23. > up.
  24.  
  25. > Sun explained to me as thus - login etc., call the routines in the kernel
  26. > which are just stubs if you don't have SYSAUDIT enabled. When you do have
  27. > SYSAUDIT enabled the kernel routines try and call things like the audit
  28. > deamon and write to audit filesystems, which you probably won't have if
  29. > you're only running shadow passwords.
  30.  
  31. Also, about the auditing UIDs (see below), Tim Ramsey <tar@math.ksu.edu>
  32. said:
  33.  
  34. > You only need the auditing UIDs if you are using the C2 jumbo patch.
  35.  
  36. which I am.
  37.  
  38.  
  39. Janet Jackson
  40. <janet@cs.uwa.edu.au>
  41. Systems Administrator
  42. Department of Computer Science
  43. The University of Western Australia
  44.  
  45.  
  46. ----------- My original article -----------
  47.  
  48. [This is for SunOS 4.1.1 on Sparcstations and Sun-4 servers.]
  49.  
  50. If I want to do Sun password shadowing without doing any of the C2 auditing,
  51. do I need to build a kernel with the SYSAUDIT option enabled?
  52.  
  53. I already tried to convert to password shadowing but it didn't work because
  54. (I'm told) I didn't create the auditing UIDs AUpwdauthd and AUyppasswdd.
  55. I didn't think I'd need them, but according to various people, I do.
  56. So maybe I need SYSAUDIT as well.
  57.  
  58. PLEASE REPLY BY EMAIL and I'll summarise.
  59.  
  60. My current kernel config file contains:
  61.  
  62.    #
  63.    # The following options are for accounting and auditing.  SYSAUDIT
  64.    # should be removed unless you are using the C2 security features.
  65.    #
  66.    options       SYSACCT         # process accounting, see acct(2) & sa(8)
  67.    #options      SYSAUDIT        # C2 auditing for security
  68.  
  69. ----------- End of original article -------
  70.