home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / sys / sun / admin / 6326 < prev    next >
Encoding:
Text File  |  1992-09-14  |  1.1 KB  |  44 lines
  1. Newsgroups: comp.sys.sun.admin
  2. Path: sparky!uunet!bellahs!gfong
  3. From: gfong@bellahs.com (Gary Fong RD)
  4. Subject: NIS security hole or something?
  5. Message-ID: <1992Sep15.002925.6205@bellahs.com>
  6. Organization: Bell Atlantic Healthcare Systems
  7. Distribution: usa
  8. Date: Tue, 15 Sep 1992 00:29:25 GMT
  9. Lines: 33
  10.  
  11.  
  12. Sun Experts
  13.  
  14. Machine(s): Sun 4/40, Sun 4/670
  15. OS:         SunOS 4.1.2
  16. Topology:   Fileserver Sun 4/670
  17.             NFS Nodes Sun 4/40
  18.  
  19. Background:
  20.  
  21.    Using NIS
  22.    Allow a user root access to their own Sun machine (but not server)
  23.    All users' home directory is on server
  24.  
  25. Problem:
  26.  
  27.    User can modify own /etc/passwd, add an identical entry for some existing
  28.    user (obtained from NIS master server's /etc/passwd) without of course the
  29.    password string, login as that user and modify that user's files.
  30.  
  31.    This doesn't seem to work fortunately for root.  But for all the ordinary
  32.    users, it does.
  33.  
  34. Questions:
  35.  
  36.    How do we prevent this?
  37.  
  38.    Can user somehow get root access to server or any other machine?
  39.  
  40. I've read the manuals including O'Riley's _NFS and NIS_ but can't seem to
  41. locate anything specific.
  42.  
  43. Gary
  44.