home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / unix / admin / 4899 < prev    next >
Encoding:
Internet Message Format  |  1992-09-08  |  1.5 KB
  1. Xref: sparky comp.unix.admin:4899 comp.unix.misc:3529 comp.unix.sysv386:14099
  2. Path: sparky!uunet!olivea!gossip.pyramid.com!pyramid!infmx!aland
  3. From: aland@informix.com (Colonel Panic)
  4. Newsgroups: comp.unix.admin,comp.unix.misc,comp.unix.sysv386
  5. Subject: Re: yp (nis) map changes - how do they happen
  6. Keywords: passwd yp nis
  7. Message-ID: <1992Sep5.224341.3764@informix.com>
  8. Date: 5 Sep 92 22:43:41 GMT
  9. References: <lee.715021798@ceg.uiuc.edu> <cg51Hktf99@atlantis.psu.edu> <z7rpbsyc@csv.warwick.ac.uk>
  10. Sender: news@informix.com (Usenet News)
  11. Followup-To: comp.unix.admin
  12. Organization: The Helen Keller Bondurant High Performance Driving School for the Blind
  13. Lines: 25
  14.  
  15. In article <z7rpbsyc@csv.warwick.ac.uk> cudcv@warwick.ac.uk (Rob McMahon) writes:
  16. >In article <cg51Hktf99@atlantis.psu.edu> barr@pop.psu.edu (David Barr) writes:
  17. >>Is yppasswd setuid root?  (It needs to be)
  18. >
  19. >No, it doesn't.  At least not under SunOS 4.x.  Ours isn't, and it works fine.
  20.  
  21. Then, what have you changed it to setuid *to*???  On SunOS 4.1.2, it's owned
  22. by root and is setuid:
  23.  
  24. /usr/bin/yppasswd: sparc demand paged dynamically linked set-uid executable
  25.   32 -rwsr-xr-x  1 root     staff       32768 Oct 23  1991 /usr/bin/yppasswd
  26.  
  27. >The security comes from the fact that the request contains the old password.
  28.  
  29. But why would Joe User be allowed to dink with the maps in the first place?
  30.  
  31. >Cheers,
  32. >Rob
  33.  
  34. Followups to comp.unix.admin.
  35.  
  36. --
  37. Alan Denney      aland@informix.com      {pyramid|uunet}!infmx!aland
  38.  
  39.   Smith and Wesson: the Ultimate Point-and-Click User Interface.
  40.