home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / admin / 4640 < prev    next >
Encoding:
Text File  |  1992-08-22  |  1.3 KB  |  42 lines
  1. Newsgroups: comp.unix.admin
  2. Path: sparky!uunet!cs.utexas.edu!torn!utzoo!telly!druid!pseudo!mjn
  3. From: mjn@pseudo.uucp (Murray Nesbitt)
  4. Subject: Re: Prevent user from editing /etc/passwd
  5. Organization: Private system in Toronto, ON
  6. Date: Sat, 22 Aug 1992 09:37:43 GMT
  7. Message-ID: <MJN.92Aug22013743@pseudo.uucp>
  8. In-Reply-To: jfh@rpp386.lonestar.org's message of 20 Aug 92 13:33:44 GMT
  9. References: <1992Aug17.131329.22491@cpp.ob.open.de> <21390@rpp386.lonestar.org>
  10. Sender: mjn@pseudo.uucp (Murray Nesbitt)
  11. Lines: 29
  12.  
  13.  
  14. jfh@rpp386.lonestar.org (John F. Haugh II) writes:
  15.  
  16. >In article <1992Aug17.131329.22491@cpp.ob.open.de> schweik@cpp.ob.open.de (Martin Schweikert) writes:
  17. >>I have a user on my SVR3 machine who knows - and must know :-( - the
  18. >>root password.
  19. >
  20. >If you know who it is, turn off their account.  This will give you
  21. >the time to figure out how they are doing it later.
  22.  
  23. I think what Martin is saying is that the person in question "must
  24. have access to the root passwd".
  25.  
  26. >>I tried to find a method to prevent him from editing /etc/passwd. It's 
  27. >>quite difficult.  
  28. >
  29. >chmod a-w /etc/passwd 
  31. >is one way.  But I suspect they have some other mechanism for becoming 
  32. >root ...
  33.  
  34. You can't stop root from editing /etc/passwd, unless you delete it,
  35. and I wouldn't recommend this.
  36.  
  37. I think you need to re-evaluate the need for this person to have root
  38. access.
  39.  
  40. -- 
  41. Murray
  42.