home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / sys / hp / 10360 < prev    next >
Encoding:
Text File  |  1992-09-13  |  4.1 KB  |  106 lines
  1. Newsgroups: comp.sys.hp
  2. Path: sparky!uunet!cs.utexas.edu!torn!skule.ecf!drill.me!ie.utoronto.ca!andy
  3. From: andy@ie.utoronto.ca (Andy Sun)
  4. Subject: Re: root access over NFS
  5. Message-ID: <BuJ3uJ.8ML@ie.utoronto.ca>
  6. Organization: University of Toronto, Department of Industrial Engineering
  7. References: <1992Sep13.160455.4449@pollux.lu.se>
  8. Date: Sun, 13 Sep 1992 18:11:07 GMT
  9. Lines: 95
  10.  
  11. peter@astol.astro.lu.se (Peter Linde) writes:
  12.  
  13.  
  14. >As super-user I want to have root access rights also on NFS mounted file
  15. >systems, belonging to another HP machine.  In SunOS it is implemented
  16. >by setting appropriate flags in the Sun's exports file. Is there any solution 
  17. >under HP-UX?
  18.  
  19. >Peter Linde
  20.  
  21. I tried to do the same thing a few months back and ended up phoning the HP
  22. hotline for help. The answer is YES, you can do so, but you'll have to
  23. modify the kernel using adb. HP's (ancient) NFS doesn't support flags in
  24. /etc/exports. Since I don't particularly like messing with the kernel
  25. this way (modifying it using a binary editor) and HP explicitly said this
  26. modification is unsupported, I've never actually tried the following myself.
  27.  
  28. ------------------------------ Cut Here --------------------------------
  29. From rew@hpuerca.atl.hp.com Fri Jun 12 16:40:07 1992
  30. Received: from hpuerca.atl.hp.com by relay.hp.com with SMTP
  31.     (16.6/15.5+IOS 3.13) id AA12164; Fri, 12 Jun 92 13:38:33 -0700
  32. Message-Id: <9206122038.AA12164@relay.hp.com>
  33. Received: by hpuerca.atl.hp.com
  34.     (15.11/15.6) id AA16561; Fri, 12 Jun 92 16:38:53 edt
  35. From: Rob Wolters <rew@hpuerca.atl.hp.com>
  36. Subject: nfs_root
  37. To: andy@ie.utoronto.ca
  38. Date: Fri, 12 Jun 92 16:38:51 EDT
  39. Mailer: Elm [revision: 64.9]
  40. Status: OR
  41.  
  42.  
  43.  
  44.    
  45.     ===================================================================
  46.      _____/_______
  47.     |    /        |    H E W L E T T     North American Response Center
  48.     |   /__   ___ |
  49.     |  /  /  /  / |    P A C K A R D          Support Note #020
  50.     | /  /  /__/  |                           
  51.     |______/______|                            Root access to NFS
  52.           /
  53.     ===================================================================
  54.  
  55.  
  56. How to use adb to patch the disk-resident kernel (/hp-ux) so that the
  57. UID of root (0) transfers across an NFS mount rather than being mapped
  58. to kernel symbol 'nobody', which has a value of -2.
  59.  
  60. Use this procedure to patch the kernel on an NFS server.  This procedure
  61. has been tested on HP 9000 Series 300 & 400 computers running HP-UX
  62. 7.0x and 8.0, Series 700 computers running 8.05, and on Series 800 
  63. computers running 7.0x and 8.0.  It may also work with other
  64. hardware/software combinations.
  65.  
  66. *** Do not use the "_" when editing a 9000/700 Series.
  67.  
  68. WARNING: This defeats an important security feature of NFS.  HP shall
  69.          not be liable for any file system modifications made possible
  70.          by the commands below.  IT IS UNSUPPORTED.
  71.  
  72.  
  73. COMMANDS                               COMMENTS
  74. ----------------------------------     -------------------------------
  75. # adb -w /hp-ux                        Run the absolute debugger with
  76. executable file = /hp-ux                 the write option on the kernel
  77. core file = core
  78. ready
  79.  
  80. nobody?D                               Display 'nobody' in decimal
  81. _nobody:    -2                         System's repsonse: its value is -2
  82.  
  83. nobody?W0                              Use a 4-byte write to change the
  84.                                          contents of 'nobody' to 0
  85. _nobody:    0xFFFFFFFE   =   0x0       System's response: its value is now 0
  86.  
  87. nobody?D                               Display (in decimal) the contents
  88.                                          of 'nobody' to double-check
  89. _nobody:    0                          System's response: its value is still 0
  90.  
  91. $q                                     Type '$q' to exit adb  
  92.  
  93.  
  94. You have only modified the DISK-RESIDENT kernel, /hp-ux.  You must
  95. reboot to load the patched kernel into memory.
  96.  
  97. [End of note]
  98. ------------------------------ Cut Here --------------------------------
  99.  
  100. Andy
  101. -- 
  102. Andy Sun (andy@ie.utoronto.ca)        4 Taddle Creek Road, Toronto
  103. Computing Coordinator            Ontario, Canada. M5S 1A4
  104. Department of Industrial Engineering    Phone: (416) 978-2920
  105. University of Toronto            Fax:   (416) 978-3453
  106.