home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / sys / sun / admin / 6344 < prev    next >
Encoding:
Internet Message Format  |  1992-09-15  |  1.1 KB
  1. Path: sparky!uunet!sun-barr!olivea!spool.mu.edu!sol.ctr.columbia.edu!destroyer!ubc-cs!unixg.ubc.ca!physics.ubc.ca!unruh
  2. From: unruh@physics.ubc.ca (William Unruh)
  3. Newsgroups: comp.sys.sun.admin
  4. Subject: Re: NIS security hole or something?
  5. Message-ID: <unruh.716577094@physics.ubc.ca>
  6. Date: 15 Sep 92 17:11:34 GMT
  7. References: <1992Sep15.002925.6205@bellahs.com>
  8. Sender: news@unixg.ubc.ca (Usenet News Maintenance)
  9. Distribution: usa
  10. Organization: University of British Columbia, Vancouver, B.C., Canada
  11. Lines: 16
  12. Nntp-Posting-Host: physics.ubc.ca
  13.  
  14. gfong@bellahs.com (Gary Fong RD) writes:
  15.  
  16. >   Allow a user root access to their own Sun machine (but not server)
  17. ...
  18. >Problem:
  19.  
  20. >   User can modify own /etc/passwd, add an identical entry for some existing
  21. >   user (obtained from NIS master server's /etc/passwd) without of course the
  22. >   password string, login as that user and modify that user's files.
  23. ...
  24. >   How do we prevent this?
  25.  
  26. I doubt that you can. WHy do they need root access on their own
  27. machines? And if they do that, just cut them off from NFS and don't
  28. allow them to use any other machine. If they have root access on one
  29. machine, you'd better trust them.
  30.