home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / admin / 4625 < prev    next >
Encoding:
Text File  |  1992-08-20  |  1.2 KB  |  35 lines
  1. Newsgroups: comp.unix.admin
  2. Path: sparky!uunet!hela.iti.org!lokkur!scs
  3. From: scs@lokkur.dexter.mi.us (Steve Simmons)
  4. Subject: Re: Prevent user from editing /etc/passwd
  5. Message-ID: <1992Aug21.002235.10185@lokkur.dexter.mi.us>
  6. Organization: Inland Sea
  7. References: <1992Aug17.131329.22491@cpp.ob.open.de>
  8. Date: Fri, 21 Aug 92 00:22:35 GMT
  9. Lines: 24
  10.  
  11. schweik@cpp.ob.open.de (Martin Schweikert) writes:
  12.  
  13. >Hi!
  14.  
  15. >I have a user on my SVR3 machine who knows - and must know :-( - the
  16. >root password.
  17.  
  18. >I tried to find a method to prevent him from editing /etc/passwd. It's
  19. >quite difficult.
  20.  
  21. It's impossible.
  22.  
  23. Your problem is not technical, it's administrative.  Remind both the
  24. user and management that there is a difference between a user who is
  25. trusted with the root password, and one who abuses that trust by
  26. editing /etc/passwd.  (Assuming, of course, that some abuse is being
  27. done by this).  It's like giving someone a master key to the building
  28. because he needs to get into 98% of the rooms.  If he knowingly
  29. violates the 2%, he deserves the same sanction as one who has broken
  30. in using a lockpick.
  31. -- 
  32.  "Voodoun is a very interesting religion for the whole family, even those
  33.   members of it who are dead."
  34.         -- "Good Omens", by Neil Gaiman and Terry Pratchett
  35.