home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / admin / 4785 < prev    next >
Encoding:
Internet Message Format  |  1992-08-30  |  1.3 KB
  1. Path: sparky!uunet!europa.asd.contel.com!darwin.sura.net!wupost!sdd.hp.com!uakari.primate.wisc.edu!crdgw1!ge-dab!puma.ATL.GE.COM!rsnyder
  2. From: rsnyder@atl.ge.com (Bob Snyder)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: Prevent user from editing /etc/passwd
  5. Message-ID: <1992Aug30.233345.13354@puma.ATL.GE.COM>
  6. Date: 30 Aug 92 23:33:45 GMT
  7. References: <1992Aug20.165851.13565@csus.edu> <1992Aug24.172610.15580@cc.ic.ac.uk>
  8. Sender: news@puma.ATL.GE.COM (USENET News System)
  9. Organization: GE Aerospace, Advanced Technology Labs
  10. Lines: 20
  11.  
  12. In article <1992Aug24.172610.15580@cc.ic.ac.uk> cmaae47@cc.ic.ac.uk writes:
  13.  
  14. >cp /obscure/etc/passwd /etc/passwd
  15. >
  16. >as part of the boot-up sequence, so that if somebody reconfigures the system
  17. >incompetently (i.e. without reading the instructions on how to do the 
  18. >obscurated files) just rebooting will fix it again.
  19. >
  20. >The actual trigger event could be anything, even a cron job running every 5 
  21. >seconds, and the copying could be done via cpio to copy the whole obscure 
  22. >tree to /.
  23.  
  24. This, of course, is rather painful if you decide to allow users to change
  25. their password, shell, or user name.
  26.  
  27. Bob
  28.  
  29. -- 
  30. Bob Snyder, Computing Services, GE Aerospace, Advanced Technology Labs
  31. rsnyder@atl.ge.com, (609) 866-6672, FAX: (609) 866-6397, DialComm 8*777-6672
  32.