home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / bsd / 4913 < prev    next >
Encoding:
Internet Message Format  |  1992-08-31  |  2.0 KB
  1. Path: sparky!uunet!gatech!concert!duke!khera
  2. From: khera@cs.duke.edu (Vivek Khera)
  3. Newsgroups: comp.unix.bsd
  4. Subject: Re: su behavior
  5. Message-ID: <KHERA.92Aug31132624@thneed.cs.duke.edu>
  6. Date: 31 Aug 92 17:26:24 GMT
  7. References: <1992Aug31.155112.18068@engage.pko.dec.com>
  8. Sender: news@duke.cs.duke.edu
  9. Organization: Duke University CS Dept., Durham, NC
  10. Lines: 29
  11. Nntp-Posting-Host: thneed.cs.duke.edu
  12. In-reply-to: eje@irenaeus.mlo.dec.com's message of 31 Aug 92 15:51:12 GMT
  13. X-Md4-Signature: ae46c31222d41b6531da788508d54ddf
  14.  
  15. In article <1992Aug31.155112.18068@engage.pko.dec.com> eje@irenaeus.mlo.dec.com (Eric James Ewanco) writes:
  16.  
  17.    I've used Ultrix in the past, Suns too, and they allow you to su on
  18.    any terminal. But 386bsd insists that the only ones who can su are
  19.    those who are in the group "wheel".  This is pretty stupid, though,
  20.    because when I put my user in group wheel, I automatically had root
  21.    privileges!! This totally defeats the purpose of su!  If you are
  22.    allowed to su, then you don't need to because you already have root
  23.    access!!!
  24.  
  25.    Is this standard behavior for su?  What is the reasoning behind this?
  26.  
  27. this is the normal behaviour of modern versions of su.  this way, when
  28. you have, say 1000 users on your system, knowing the root password
  29. just isn't enough to become root without access to a machine's
  30. console.  on our set up, only the machine consoles which are in a
  31. physically locked room allow root logins, all other root access must
  32. be via an explicit su command.  only the few people who happen to be
  33. in group wheel are allowed to do that.  its just an extra level of
  34. security.
  35.  
  36. now if you claim that just by being in group wheel, one has root
  37. priveleges, then i suggest you find a good book on unix security and
  38. read it.
  39. --
  40. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  41. Vivek Khera, Gradual Student/Systems Guy  Department of Computer Science
  42. Internet:   khera@cs.duke.edu             Box 90129
  43.             (MIME mail accepted)          Durham, NC 27708-0129 (919)660-6528
  44.