home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / alt / comp / acadfre / talk / 2746 < prev    next >
Encoding:
Text File  |  1992-09-11  |  2.9 KB  |  69 lines
  1. Newsgroups: alt.comp.acad-freedom.talk
  2. Path: sparky!uunet!cs.utexas.edu!zaphod.mps.ohio-state.edu!usc!wupost!m.cs.uiuc.edu!herodotus.cs.uiuc.edu!kadie
  3. From: kadie@herodotus.cs.uiuc.edu (Carl M. Kadie)
  4. Subject: [comp.security.misc]  Re: Locking terminals (was Re: New Princeton Policy)
  5. Message-ID: <1992Sep11.131250.10493@m.cs.uiuc.edu>
  6. Followup-To: alt.comp.acad-freedom.talk,comp.security.misc
  7. Sender: news@m.cs.uiuc.edu (News Database (admin-Mike Schwager))
  8. Organization: University of Illinois, Dept. of Comp. Sci., Urbana, IL
  9. Date: Fri, 11 Sep 1992 13:12:50 GMT
  10. Lines: 57
  11.  
  12. [A repost - Carl]
  13.  
  14. Newsgroups: comp.security.misc
  15. From: fjh@munta.cs.mu.OZ.AU (Fergus James HENDERSON)
  16. Subject:  Re: Locking terminals (was Re: New Princeton Policy)
  17. Message-ID: <9225518.22142@mulga.cs.mu.OZ.AU>
  18. Date: Fri, 11 Sep 1992 08:28:37 GMT
  19.  
  20. S_TITZ@iravcl.ira.uka.de (Olaf Titz) writes:
  21.  
  22. >>  In article <CKD.92Sep9143724@loiosh.eff.org>, ckd@eff.org (Christopher Davis) writes:
  23. >>  |>  Olaf> This means: 'If you must go to the restroom you HAVE to leave the
  24. >>  |>  Olaf> terminal open, so that other users can terminate your session if
  25. >>  |>  Olaf> they need the machine.' This is IMO simply unacceptable. Other
  26. >>  |>  Olaf> policies would REQUIRE to lock the terminal to prevent tampering
  27. >>  |>  Olaf> with your account.
  28. >>  |> 
  29. >>  |> MIT's Athena workstation policy is that you can lock it for no more than
  30. >>  |> 20 minutes before someone can feel free to reboot it or otherwise
  31. >>  |> "forcibly unlock" it.  The "standard" screenlocker has a displayed timer
  32. >
  33. >Rebooting is not the way of choice, I think...
  34. >
  35. >>  |> of "how long I've been locked".
  36. >>  |> 
  37. >>...  
  38. >>  At Rice, we have an X windows lockscreen program with a twenty minute
  39. >>  timer.  After twenty minutes, the lockscreen itself logs the user out.
  40. >>  The logout is pretty clean.  The only thing we haven't solved yet is
  41. >>  how to get the user's .logout file to be read on logout by the
  42. >>  lockscreen program.
  43. >
  44. >What about the following?
  45. >
  46. >A locking program that 
  47. >- displays the time it is running,
  48. >- after N minutes provides a button which will log the user out (with
  49. >N preferrably to be specified in a configuration file),
  50. >- perhaps communicates with other workstations in the cluster, to
  51. >enable the logout only when no other workstation is idle.
  52. >
  53. >I leave the gory details of the implementation to the people who know
  54. >X (that excludes me, unfortunately ;-)
  55.  
  56. Here at Melbourne Uni on one of the student machines, the lock command
  57. has a default time-out of 15 minutes.
  58.  
  59. After 15 minutes, lock terminates and drops back into your shell, leaving
  60. your account wide open.
  61.  
  62. -- 
  63. Fergus Henderson             fjh@munta.cs.mu.OZ.AU      
  64. This .signature virus is a self-referential statement that is true - but 
  65. you will only be able to consistently believe it if you copy it to your own
  66. .signature file!
  67. --
  68. Carl Kadie -- kadie@cs.uiuc.edu -- University of Illinois at Urbana-Champaign
  69.