home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / bsd / 4912 < prev    next >
Encoding:
Text File  |  1992-08-31  |  2.1 KB  |  49 lines
  1. Newsgroups: comp.unix.bsd
  2. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!jvnc.net!yale.edu!ira.uka.de!math.fu-berlin.de!unidui!du9ds3!veit
  3. From: veit@du9ds3.uni-duisburg.de (Holger Veit)
  4. Subject: Re: su behavior
  5. References: <1992Aug31.155112.18068@engage.pko.dec.com>
  6. Date: 31 Aug 92 17:04:41 GMT
  7. Reply-To: veit@du9ds3.uni-duisburg.de
  8. Organization: Uni-Duisburg FB9 Datenverarbeitung
  9. Sender: @unidui.uni-duisburg.de
  10. Message-ID: <veit.715280681@du9ds3>
  11. Lines: 36
  12.  
  13. In <1992Aug31.155112.18068@engage.pko.dec.com> eje@irenaeus.mlo.dec.com (Eric James Ewanco) writes:
  14.  
  15.  
  16. >I noticed something unusual, at least to me, about su behavior on 386bsd.
  17.  
  18. >I've used Ultrix in the past, Suns too, and they allow you to su on any
  19. >terminal. But 386bsd insists that the only ones who can su are those who are in
  20. >the group "wheel".  This is pretty stupid, though, because when I put my user
  21. >in group wheel, I automatically had root privileges!! This totally defeats the
  22. >purpose of su!  If you are allowed to su, then you don't need to because you
  23. >already have root access!!!
  24.  
  25. >Is this standard behavior for su?  What is the reasoning behind this?
  26.  
  27. Not exactly. It says, that the users that *may change to the group wheel*
  28. may run 'su'. I.e. if you add a user name (of any group) in /etc/group after 
  29. the last colon in the group wheel, then this user may do 'su'. But even if 
  30. you belong to the wheel group, with GID 0, you shouldn't be running with 
  31. UID 0, and normally, you do not have the root right with this automatically
  32. (unless there is a hidden bug). 
  33.  
  34. The reason with this mechanism is that not any hacker who "read your 
  35. fingers" when you were entering the password to become su, may repeat it.
  36. This goes along with disabling the 'secure' keyword in /etc/ttytab for all
  37. connections except console, and locking the console for unpriviledged 
  38. users.
  39.  
  40. >Eric
  41.  
  42. Holger
  43.  
  44. -- 
  45. |  |   / Holger Veit             | INTERNET: veit@du9ds3.uni-duisburg.de
  46. |__|  /  University of Duisburg  | BITNET: veit%du9ds3.uni-duisburg.de@UNIDO
  47. |  | /   Dept. of Electr. Eng.   | "No, my programs are not BUGGY, these are
  48. |  |/    Inst. f. Dataprocessing |          just unexpected FEATURES"
  49.