home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / unix / ultrix / 6898 < prev    next >
Encoding:
Internet Message Format  |  1992-09-14  |  2.2 KB
  1. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!zaphod.mps.ohio-state.edu!sol.ctr.columbia.edu!usc!news.service.uci.edu!draco.acs.uci.edu!iglesias
  2. From: iglesias@draco.acs.uci.edu (Mike Iglesias)
  3. Subject: Re: user operator has uid 0 and not root.
  4. Nntp-Posting-Host: draco.acs.uci.edu
  5. Message-ID: <2AB54C6E.12682@news.service.uci.edu>
  6. Newsgroups: comp.unix.ultrix
  7. Organization: University of California, Irvine
  8. Lines: 38
  9. Date: 15 Sep 92 02:37:34 GMT
  10. References: <1992Sep14.101106.1@vax.sonoma.edu>
  11.  
  12. In article <1992Sep14.101106.1@vax.sonoma.edu> mccalld@vax.sonoma.edu writes:
  13. >Greetings:
  14. >    I'm working from a COPS report which says  Warning! Password 
  15. >file, line 56, user operator has uid = 0 and is not root.........
  16. >Now, I am trying to make it so that user operator can only login from
  17. >the system console (ie secure defined port), and doesn't need a 
  18. >password, and is put into SCAMP directly upon login
  19.  
  20. I don't know about anyone else, but I would *NEVER* have a uid 0 login
  21. with no password on any of my systems, no matter how secure they may
  22. be.  If SCAMP needs to be run as uid 0, you really need a password
  23. on that account.
  24.  
  25. >.....I have modified
  26. >SCAMP so that the exit to system selection on the main menu is now
  27. >a loggout option, thus the operator can never get into the system
  28.  
  29. I'm not familiar with SCAMP, but are you absolutely positively sure that
  30. there are no shell escapes and/or ways to run arbitrary programs in any
  31. program that SCAMP runs?  If there are, your operators can get into the
  32. system with little trouble. 
  33.  
  34. >I'd really like COPS to run without errors....
  35.  
  36. I think COPS will notice your uid 0 login with no password, so you may
  37. want to rethink how your are doing this.  In fact, I think it complains
  38. about any account with no password.
  39.  
  40. If you're interested in the security of your system, you might want to
  41. pick up a copy of "Practical Unix Security" by Spafford and Garfinkel,
  42. published by O'Reilly & Associates.
  43.  
  44.  
  45. Mike Iglesias                        Internet:    iglesias@draco.acs.uci.edu
  46. University of California, Irvine     BITNET:      iglesias@uci
  47. Office of Academic Computing         uucp:        ...!ucbvax!ucivax!iglesias
  48. Distributed Computing Support        phone:       (714) 856-6926
  49.  
  50.