home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / admin / 4630 < prev    next >
Encoding:
Internet Message Format  |  1992-08-21  |  1.6 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cs.utexas.edu!chinacat!rpp386!jfh
  2. From: jfh@rpp386.lonestar.org (John F. Haugh II)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: Prevent user from editing /etc/passwd
  5. Message-ID: <21393@rpp386.lonestar.org>
  6. Date: 21 Aug 92 12:33:10 GMT
  7. References: <1992Aug17.131329.22491@cpp.ob.open.de> <21390@rpp386.lonestar.org> <170j07INNoj3@early-bird.think.com>
  8. Reply-To: jfh@rpp386.cactus.org (John F. Haugh II)
  9. Organization: River Parishes Programming, Austin, Republic of Texas
  10. Lines: 23
  11.  
  12. In article <170j07INNoj3@early-bird.think.com> barmar@think.com (Barry Margolin) writes:
  13. >I interpreted the "and must know" to mean that this user is authorized to
  14. >know the root password.  If the user is authorized to use the root
  15. >password, that implies that he's supposed to have an account.  Disabling
  16. >his account it probably not an option.
  17.  
  18. Sorry about the confusion - I interpreted it as "and I've tried every
  19. other way of preventing him from becoming root, so he must be using the
  20. root password to become root".
  21.  
  22. >>chmod a-w /etc/passwd
  23. >
  24. >That won't work.  Write access isn't checked when you're the superuser.
  25.  
  26. Once you get rid of all the unauthorized root users it sure does ;-)
  27.  
  28. [ Assuming you get rid of a few other things at the same time - like all
  29.   of the set-UID shells ... ]
  30. -- 
  31. John F. Haugh II                   | Life's Little Instruction Book:
  32. Ma Bell: (512) 251-2151            | "#138.  Learn Spanish.  In a few years,
  33. UUCP: ...!cs.utexas.edu!rpp386!jfh |  more than 35% of all Americans will speak
  34. Domain: jfh@rpp386.cactus.org      |  it as their first language."
  35.