home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / admin / 4618 < prev    next >
Encoding:
Text File  |  1992-08-20  |  1.2 KB  |  27 lines
  1. Newsgroups: comp.unix.admin
  2. Path: sparky!uunet!decwrl!csus.edu!target.water.ca.gov!tching
  3. From: tching@target.water.ca.gov (Tracy Ching <SysAdmin>)
  4. Subject: Re: Prevent user from editing /etc/passwd
  5. Message-ID: <1992Aug20.165851.13565@csus.edu>
  6. Sender: news@csus.edu
  7. Organization: California State University, Sacramento
  8. Date: Thu, 20 Aug 1992 16:58:51 GMT
  9. Lines: 16
  10.  
  11. >In article <1992Aug17.131329.22491@cpp.ob.open.de>
  12. >schweik@cpp.ob.open.de (Martin Schweikert) writes:
  13. >:I have a user on my SVR3 machine who knows - and must know :-( - the
  14. >:root password.
  15. >:I tried to find a method to prevent him from editing /etc/passwd. It's
  16. >:quite difficult.
  17. >This is a social administrative issue, not a technical issue.  If he's
  18. >not supposed to be editing /etc/passwd and he is, talk to him -- get
  19. >his side of the story.  If that fails, talk to his boss.
  20.  
  21.     I'm in the same boat.  The person must have root priv because
  22. of "network testing" (he knows nothing of unix but my boss says he
  23. must use the machine to configure x-win.)  It -is- a social admin
  24. issue, but I also must do something to protect the integrity of the
  25. machine.  I see some have mentioned pub domain "sudo".  Will this solve
  26. the problem?
  27.