home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / protocol / kerberos / 669 < prev    next >
Encoding:
Text File  |  1992-09-04  |  1.3 KB  |  29 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!stanford.edu!OCFMAIL.OCF.LLNL.GOV!nessett
  3. From: nessett@OCFMAIL.OCF.LLNL.GOV (Danny Nessett)
  4. Subject: how does kerberos handle su utility
  5. Message-ID: <9209041608.AA16275@ocfmail.ocf.llnl.gov>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Organization: Internet-USENET Gateway at Stanford University
  8. Date: Fri, 4 Sep 1992 16:08:35 GMT
  9. Lines: 18
  10.  
  11.  
  12. During discussions on another topic, the question arose how remote execution
  13. mechanisms handle on-machine utilities that require authentication. In the
  14. context of Kerberos this question is formulated as follows. If a machine
  15. runs a Kerberized version of rlogin and rexec, is it possible to do away
  16. with user passwords altogether. In particular, once a user has been
  17. authenticated by Kerberos to, let's say, rlogin, how does he then use
  18. the su utility. Since it expects a password when changing the process
  19. effective uid to a different user, this seems to suggest that the user
  20. must also have a password on the machine. Furthermore, this password will
  21. travel in the clear from the machine to which the user's terminal is
  22. attached to the machine running rlogin.
  23.  
  24. We tried to come up with a scenario whereby the su utility is kerberized, but
  25. kept running into the problem that su expects input to come from a
  26. terminal. Are we missing something obvious here?
  27.  
  28. Dan Nessett
  29.