home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / admin / 4611 < prev    next >
Encoding:
Internet Message Format  |  1992-08-20  |  1.2 KB
  1. Path: sparky!uunet!ogicse!uwm.edu!cs.utexas.edu!chinacat!rpp386!jfh
  2. From: jfh@rpp386.lonestar.org (John F. Haugh II)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: Prevent user from editing /etc/passwd
  5. Message-ID: <21390@rpp386.lonestar.org>
  6. Date: 20 Aug 92 13:33:44 GMT
  7. Article-I.D.: rpp386.21390
  8. References: <1992Aug17.131329.22491@cpp.ob.open.de>
  9. Reply-To: jfh@rpp386.cactus.org (John F. Haugh II)
  10. Organization: River Parishes Programming, Austin, Republic of Texas
  11. Lines: 19
  12.  
  13. In article <1992Aug17.131329.22491@cpp.ob.open.de> schweik@cpp.ob.open.de (Martin Schweikert) writes:
  14. >I have a user on my SVR3 machine who knows - and must know :-( - the
  15. >root password.
  16.  
  17. If you know who it is, turn off their account.  This will give you
  18. the time to figure out how they are doing it later.
  19.  
  20. >I tried to find a method to prevent him from editing /etc/passwd. It's
  21. >quite difficult.
  22.  
  23. chmod a-w /etc/passwd
  24.  
  25. is one way.  But I suspect they have some other mechanism for becoming
  26. root ...
  27. -- 
  28. John F. Haugh II                   | Life's Little Instruction Book:
  29. Ma Bell: (512) 251-2151            | "#138.  Learn Spanish.  In a few years,
  30. UUCP: ...!cs.utexas.edu!rpp386!jfh |  more than 35% of all Americans will speak
  31. Domain: jfh@rpp386.cactus.org      |  it as their first language."
  32.