home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / os / vms / 17937 < prev    next >
Encoding:
Internet Message Format  |  1992-11-14  |  3.6 KB
  1. Xref: sparky comp.os.vms:17937 vmsnet.sysmgt:341
  2. Path: sparky!uunet!ukma!darwin.sura.net!zaphod.mps.ohio-state.edu!rpi!usc!usc!not-for-mail
  3. From: ffan@skat.usc.edu (Frankie Fan)
  4. Newsgroups: comp.os.vms,vmsnet.sysmgt
  5. Subject: Re: HELP: how to stop and prevent break in?
  6. Date: 13 Nov 1992 10:30:19 -0800
  7. Organization: University of Southern California, Los Angeles, CA
  8. Lines: 71
  9. Message-ID: <1e0s7rINNd7@skat.usc.edu>
  10. References: <1ds5eqINN185@merak.usc.edu> <bern.721580808@kleopatra>
  11. NNTP-Posting-Host: skat.usc.edu
  12.  
  13. bern@Uni-Trier.DE (Jochen Bern) writes:
  14.  
  15. >In <1ds5eqINN185@merak.usc.edu> ttytst@merak.usc.edu (Guess what) writes:
  16. >>We got very strange things happened on one account where we found the
  17. >>owner of files are not only the owner of the account but also another one.  
  18. >>    OWNER=[my,WHO] 
  19. >>All the files and directories under that account have two owners and we are
  20. >>sure that the other one is illegal. What we need to know right now is how
  21. >>to prevent this kind of things happened again and how to remove the illegal
  22. >>one from the ownership without SYSTEM ADMINSTATROR's Privilage.  Thanks in
  23. >>advance.
  24.  
  25. >There is no such Thing as two-Owner-Files in VMS. I suppose you did a
  26. >DIR /OWNER to obtain the cited Output, right? Then what you observe is
  27. >DCL reporting that the File belongs to a named User (WHO) which is a
  28. >Member of a named Group (my). Example given, I have an Account BERN
  29. >on a Machine where I'm "just another User", short "CIP". They've put
  30. >me in a Group CIP, and everytime I do a DIR /OWNER, I see:
  31.  
  32. >    PRIVATE.DIR;1        [CIP,BERN]
  33.  
  34. >etc.. If you want a Proof, do a HELP SET FILE /OWNER. It says "...sets
  35. >*THE* Owner UIC of the File...". If you want harder Proofs, look into
  36. >the DCL Concepts Manual; BookReader doesn't work in this Moment, so I
  37. >couldn't look it up myself.
  38.  
  39. >Talking about File Protection, the one and only Command to read the
  40. >File's security-related Settings is DIR /SECURITY. Currently, it's
  41. >equal to DIR /ACL /OWNER /PROTECTION, but I assume that DEC will upgrade
  42. >/SECURITY whenever new Items arise. If you're REALLY concerned about
  43. >File Protection, I've got a "check all them Files"-Procedure ready;
  44. >EMail me if you want to try it out. Greetings,
  45. >                                J. Bern
  46. >-- 
  47. > /  \  I hate NN rejecting .sigs >4 lines. Even though *I* set up this one. /\
  48. >/ J. \ EMail: bern@[TI.]Uni-Trier.DE / ham: DD0KZ  / More Infos on me from /  \
  49. >\Bern/ X.400 Mail: S=BERN;P=Uni-Trier;A=dbp;C=de  /   X.400 Directory, see \  /
  50. > \  /  Zurmaiener Str. 98-100, D-W-5500 Trier    /     X.29 # 45050230303.  \/
  51.  
  52.  
  53. Thanks for the explanation of the ownerships in the posts, but the
  54. problem we encountered is that the first name S892999 shown below is
  55. essentially a user's name.
  56.  
  57. ~~~~~~~~~~~~~~
  58.     $ dir login.com;3 /security
  59.  
  60.     Directory $DUA0:[STUD.S882000]
  61.  
  62.     LOGIN.COM;3          [S892999,S882000]     (RWED,RWED,,)
  63.                                  ^       ^
  64.     Total of 1 file.         |       |
  65.                                  |       |
  66.              Another user's name--       --- owner of the account
  67.  
  68. ~~~~~~~~~~~~~~
  69.  
  70. I'm just wondering if there is a possiblity that the name of a group
  71. can be the same as the name of a user. Or is there any way to check
  72. the group name in VMS? like "ypcat group" in UNIX running NIS.  
  73.  
  74. Thanks in advance.
  75. ~~~~~
  76.  Kan Frankie Fan
  77.     Technical Support Group                Internet: ffan@usc.edu
  78.     University Computing Service           BITNET:   ffan%usc@uscvm.BITNET
  79.     University of Southern California      Phone:    (213)740-2867
  80.     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  81.     Disclaimer: all above are my own opinion and there is nothing to do with
  82.                 either USC or UCS.
  83.  
  84.