home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / admin / 4650 next >
Encoding:
Internet Message Format  |  1992-08-23  |  1.5 KB
  1. Path: sparky!uunet!cis.ohio-state.edu!ucbvax!GENIUS.TAU.AC.IL!shani
  2. From: shani@GENIUS.TAU.AC.IL (Oren Shani)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: Prevent user from editing /etc/passwd
  5. Message-ID: <1992Aug23.103534.5049@aristo.tau.ac.il>
  6. Date: 23 Aug 92 10:35:34 GMT
  7. References: <1992Aug17.131329.22491@cpp.ob.open.de>
  8. Sender: usenet@ucbvax.BERKELEY.EDU
  9. Organization: Tel Aviv University School of Math and CS, ISRAEL
  10. Lines: 27
  11.  
  12. In article <1992Aug17.131329.22491@cpp.ob.open.de> schweik@cpp.ob.open.de (Martin Schweikert) writes:
  13. >Hi!
  14. >
  15. >I have a user on my SVR3 machine who knows - and must know :-( - the
  16. >root password.
  17. >
  18. >I tried to find a method to prevent him from editing /etc/passwd. It's
  19. >quite difficult.
  20. >
  21. >Martin
  22.  
  23.   There is no way, as far as I know, to prevent a root from editing a file. You
  24. could write a program that will run vi, after it checked the user's real uid,
  25. but that user could still, either login as root (If you don't prevent it, and
  26. I think in SVR3 you can't), or simply run vi in the other name you gave it 
  27. (which the wrapper program call it by).
  28.  
  29.   There are so many more reasons why a user shouldn't have root password, except
  30. being able to edit /etc/password, that I think the best way is to try and manage
  31. without letting him know it. If you tell us why he should know that password,
  32. maybe people can come up with suggestions about how to avoid it.
  33.  
  34. -- 
  35.     __    __  Oren Shani (shani@genius.tau.ac.il) 
  36.    /  /  /    Faculty of Engineering, Tel Aviv university
  37.   /  /   --   Israel
  38.  /__/ . __/ . "Hold your temper" -- The caterpillar to Alice
  39.