home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / sys / sun / admin / 6349 < prev    next >
Encoding:
Text File  |  1992-09-15  |  1.8 KB  |  48 lines

  1. Path: sparky!uunet!spool.mu.edu!yale.edu!jvnc.net!darwin.sura.net!wupost!csus.edu!beach.csulb.edu!nic.csu.net!zeus!hliao
  2. Newsgroups: comp.sys.sun.admin
  3. Subject: Re: NIS security hole or something?
  4. Message-ID: <1992Sep15.125342.2656@nic.csu.net>
  5. From: hliao@zeus.calstatela.edu (Henry Liao)
  6. Date: 15 Sep 92 12:53:41 PDT
  7. References: <1992Sep15.002925.6205@bellahs.com>
  8. Distribution: usa
  9. Organization: Cal State University, Los Angeles
  10. Nntp-Posting-Host: zeus.calstatela.edu
  11. Lines: 35
  12.  
  13. In article <1992Sep15.002925.6205@bellahs.com>, gfong@bellahs.com (Gary Fong RD) writes:
  14. ...deleted...
  15. |> Background:
  16. |> 
  17. |>    Using NIS
  18. |>    Allow a user root access to their own Sun machine (but not server)
  19. |>    All users' home directory is on server
  20. |> 
  21. |> Problem:
  22. |> 
  23. |>    User can modify own /etc/passwd, add an identical entry for some existing
  24. |>    user (obtained from NIS master server's /etc/passwd) without of course the
  25. |>    password string, login as that user and modify that user's files.
  26. |> 
  27. |>    This doesn't seem to work fortunately for root.  But for all the ordinary
  28. |>    users, it does.
  29. |> 
  30. |> Questions:
  31. |> 
  32. |>    How do we prevent this?
  33.     Remove '+' from /etc/hosts.equiv, so there isn't any trusted
  34. hosts.  Password is required at all time to rlogin from client to server.
  35. You can also use /etc/netgroup to create groups that will be trusted or
  36. denied for either /etc/hosts.{equiv,lpd}.  Check man pages for more info.
  37. |> 
  38. |>    Can user somehow get root access to server or any other machine?
  39.     Unless there is a /.rhosts exists w/ client's hostname listed.
  40. ...deleted...
  41.  
  42. -Henry Liao                    o
  43. California State University, Los Angeles     )>
  44. Networks & Distributed Systems Group         ___./]___
  45. VOICE:    (213) 343-4537, 343-4530    hliao@calstatela.edu
  46. FAX:    (213) 343-4575            hliao@csula.bitnet
  47. #include <std/disclaimer.h>
  48.