home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / os / vms / 17851 < prev    next >
Encoding:
Internet Message Format  |  1992-11-12  |  2.5 KB
  1. Xref: sparky comp.os.vms:17851 vmsnet.sysmgt:337
  2. Newsgroups: comp.os.vms,vmsnet.sysmgt
  3. Path: sparky!uunet!mcsun!Germany.EU.net!rzultr.uni-trier.de!TI.Uni-Trier.DE!bern
  4. From: bern@Uni-Trier.DE (Jochen Bern)
  5. Subject: Re: HELP: how to stop and prevent break in?
  6. Message-ID: <bern.721580808@kleopatra>
  7. Originator: bern@kleopatra
  8. Sender: news@rzultr.uni-trier.de (USENET News System)
  9. Organization: Theor. CS, FB IV / CS, Univ. of Trier, Germany (Internet TI.Uni-Trier.DE)
  10. References: <1ds5eqINN185@merak.usc.edu>
  11. Date: Thu, 12 Nov 1992 15:06:48 GMT
  12. Lines: 36
  13.  
  14. In <1ds5eqINN185@merak.usc.edu> ttytst@merak.usc.edu (Guess what) writes:
  15. >We got very strange things happened on one account where we found the
  16. >owner of files are not only the owner of the account but also another one.  
  17. >    OWNER=[my,WHO] 
  18. >All the files and directories under that account have two owners and we are
  19. >sure that the other one is illegal. What we need to know right now is how
  20. >to prevent this kind of things happened again and how to remove the illegal
  21. >one from the ownership without SYSTEM ADMINSTATROR's Privilage.  Thanks in
  22. >advance.
  23.  
  24. There is no such Thing as two-Owner-Files in VMS. I suppose you did a
  25. DIR /OWNER to obtain the cited Output, right? Then what you observe is
  26. DCL reporting that the File belongs to a named User (WHO) which is a
  27. Member of a named Group (my). Example given, I have an Account BERN
  28. on a Machine where I'm "just another User", short "CIP". They've put
  29. me in a Group CIP, and everytime I do a DIR /OWNER, I see:
  30.  
  31.     PRIVATE.DIR;1        [CIP,BERN]
  32.  
  33. etc.. If you want a Proof, do a HELP SET FILE /OWNER. It says "...sets
  34. *THE* Owner UIC of the File...". If you want harder Proofs, look into
  35. the DCL Concepts Manual; BookReader doesn't work in this Moment, so I
  36. couldn't look it up myself.
  37.  
  38. Talking about File Protection, the one and only Command to read the
  39. File's security-related Settings is DIR /SECURITY. Currently, it's
  40. equal to DIR /ACL /OWNER /PROTECTION, but I assume that DEC will upgrade
  41. /SECURITY whenever new Items arise. If you're REALLY concerned about
  42. File Protection, I've got a "check all them Files"-Procedure ready;
  43. EMail me if you want to try it out. Greetings,
  44.                                 J. Bern
  45. -- 
  46.  /  \  I hate NN rejecting .sigs >4 lines. Even though *I* set up this one. /\
  47. / J. \ EMail: bern@[TI.]Uni-Trier.DE / ham: DD0KZ  / More Infos on me from /  \
  48. \Bern/ X.400 Mail: S=BERN;P=Uni-Trier;A=dbp;C=de  /   X.400 Directory, see \  /
  49.  \  /  Zurmaiener Str. 98-100, D-W-5500 Trier    /     X.29 # 45050230303.  \/
  50.