home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / protocol / nfs / 2264 < prev    next >
Encoding:
Internet Message Format  |  1992-09-08  |  915 b 
  1. Path: sparky!uunet!mcsun!sun4nl!tuegate.tue.nl!svin09!wsbs06!wswietse
  2. From: wswietse@wsbs06.bs.win.tue.nl (Wietse Venema)
  3. Newsgroups: comp.protocols.nfs
  4. Subject: Re: on.c source
  5. Message-ID: <4093@svin09.info.win.tue.nl>
  6. Date: 8 Sep 92 14:22:15 GMT
  7. References: <ANDYP.92Sep4165259@shared.shared.COM> <4074@svin09.info.win.tue.nl> <pibfrco@rhyolite.wpd.sgi.com>
  8. Sender: news@svin09.info.win.tue.nl
  9. Reply-To: wswietse@bs.win.tue.nl
  10. Lines: 13
  11.  
  12. wswietse@wsbs06.bs.win.tue.nl (Wietse Venema) writes:
  13. > The on/rexd protocol is as secure as a wildcard in your hosts.equiv file.
  14. > Be careful.
  15.  
  16. vjs@rhyolite.wpd.sgi.com (Vernon Schryver) writes:
  17. >Nice analogy, but wouldn't a wild card in /.rhosts be more similar to rexd?
  18.  
  19. The SunOS 4.1.1 rexd refuses access to the root account. This leaves
  20. bin, daemon etc. unprotected, so the restriction hardly helps.
  21.  
  22. SunOS 4.1.1 rexd is like having "+ +" in /etc/hosts.equiv.
  23.  
  24.     Wietse
  25.