home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / aix / 9133 < prev    next >
Encoding:
Text File  |  1992-08-26  |  2.5 KB  |  55 lines
  1. Newsgroups: comp.unix.aix
  2. Path: sparky!uunet!stanford.edu!snorkelwacker.mit.edu!bloom-picayune.mit.edu!athena.mit.edu!lwvanels
  3. From: lwvanels@athena.mit.edu (Lucien W. Van Elsen)
  4. Subject: Re: Enabling/disabling root logins on a terminal?
  5. In-Reply-To: frank@poiro.enet.dec.com's message of Wed, 26 Aug 1992 14:06:12 GMT
  6. Message-ID: <LWVANELS.92Aug26224243@fionavar.mit.edu>
  7. Sender: news@athena.mit.edu (News system)
  8. Nntp-Posting-Host: fionavar.mit.edu
  9. Reply-To: lwvanels@MIT.EDU
  10. Organization: Massachusetts Institute of Technology
  11. References: <1992Aug26.140612.25137@rdg.dec.com>
  12. Date: Thu, 27 Aug 1992 02:42:51 GMT
  13. Lines: 40
  14.  
  15. frank@poiro.enet.dec.com (Frank O'Neill) writes:
  16. > The getttyent()
  17. > routine gets a tty description file entry which has a format
  18. > described in ttyent.h and includes the TTY_ON and TTY_SECURE
  19. > bits.  What file does getttyent() access to find this information?
  20.  
  21. At the root of things, the value of the ty_status information is all stored
  22. in the ODM, in the CuAt class- if you do an 
  23.  
  24.   odmget -q "name = tty0 and attribute = login" CuAt
  25.  
  26. you'll get the entry whose value will be disable, enable,share, or delay,
  27. which correspond to 0, TTY_ON, ENABLE_SHARE, and ENABLE_DELAY.  However,
  28. this isn't quite the whole story; it is acutally the entry in /etc/inittab
  29. that determines if getty (and what sort) is run on a particular tty.
  30. Unless you really know what you're doing, though, you shouldn't edit these
  31. files by hand; instead, use chdev (or the smit interface to it) to change
  32. the status of the tty.
  33.  
  34. > It seems that when I use SMIT to add a TTY, it creates the file
  35. > /dev/tty*, and I can set the Enable LOGIN bit for that TTY using
  36. > the Change/Show characteristics of a TTY.  But how do you enable
  37. > or disable the SECURE bit?
  38.  
  39. I've never figured out how to get it to report the TTY_SECURE bit as set,
  40. even when I could log via that port as root.  This is really no shortcoming,
  41. though, since it appears that no AIX programs look at the value of that bit.
  42. This is because there is a more general mechanism for controlling which tty's
  43. any user (not just root) is allowed to log in on, which is given in "ttys"
  44. entry in the stanza for the user in /etc/security/user.  These values can be
  45. changed via smit (the "Valid TTYs" attribute in the Change User Attributes
  46. menu) or directly via a command like "chuser ttys="!/dev/tty1" root.
  47.  
  48.         -Lucien
  49.  
  50. ----------------------------------------------------------------------------
  51. Lucien Van Elsen               | lwvanels@mit.edu
  52.                    | The secret to a long life is knowing when
  53.                    | it's time to go..
  54.  
  55.