home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / admin / 4753 < prev    next >
Encoding:
Internet Message Format  |  1992-08-29  |  2.4 KB
  1. Xref: sparky comp.unix.admin:4753 comp.unix.misc:3417 comp.unix.sysv386:13741
  2. Newsgroups: comp.unix.admin,comp.unix.misc,comp.unix.sysv386
  3. Path: sparky!uunet!gatech!ukma!psuvax1!atlantis.psu.edu!barr
  4. From: barr@pop.psu.edu (David Barr)
  5. Subject: Re: yp (nis) map changes - how do they happen
  6. Message-ID: <cg51Hktf99@atlantis.psu.edu>
  7. Keywords: passwd yp nis
  8. Sender: news@atlantis.psu.edu (Usenet)
  9. Organization: Penn State Population Research Institute
  10. References: <1992Aug27.180340.729@ilinx.wimsey.bc.ca> <lee.715021798@ceg.uiuc.edu>
  11. Date: Fri, 28 Aug 92 22:28:03 GMT
  12. Lines: 36
  13.  
  14. In article <lee.715021798@ceg.uiuc.edu> lee@ceg.uiuc.edu (Chris Lee) writes:
  15. >brian@ilinx.wimsey.bc.ca (Brian J. Murrell") writes:
  16. >On the NIS Master, when you types yppasswd, you are prompted for the old
  17. >NIS password (which you type), and then prompted for the new password
  18. >(twice to check, of course).  This is not a problem.  However, on some
  19. >of the clients, when you type yppasswd, you get "permission denied"
  20. >in spite of the fact that EVERYTHING seems to be there (yes, ypwhich 
  21. >does return the master server, and the passwd file has the entry
  22. >+: blahblahblah).  
  23.  
  24. Is yppasswd setuid root?  (It needs to be)  Or are you mounting the
  25. filesystem on which yppasswd is with 'nosuid'?
  26.  
  27. >On some others, you can type garbage at the old NIS
  28. >password prompt and proceed to the new password prompts, tho if the old
  29. >one is incorrect, you can't change the password.  Anyone with an ounce
  30. >of common sense would think that if you mistype the old password, the
  31. >password process would exit...unless this is a security feature (...but
  32. >on the master, if you mistype the old password, it does exit...).
  33.  
  34. That's because with yppasswd, it is all done at once with one RPC call
  35. after you type the new password.  In other words, the yppasswd client
  36. finds out the old password, and confirms the new password.  It then
  37. sends both passwords to the yp master's rpc.yppasswdd, who confirms
  38. the old password with its copy and updates the password file if they
  39. match.  It then returns wether or not it was successful.
  40.  
  41. It's probably different on the master because your /etc/password
  42. file on there is the master password file, and thus can do a
  43. "local" password style change.
  44.  
  45. --Dave
  46. -- 
  47. System Administrator, Population Research Institute    barr@pop.psu.edu
  48.   One is the loneliest number.
  49.   Two is as lonely as one, just shifted to the left.
  50.