home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1679 < prev    next >
Encoding:
Internet Message Format  |  1992-11-08  |  1.6 KB
  1. Path: sparky!uunet!spool.mu.edu!uwm.edu!ogicse!das-news.harvard.edu!cantaloupe.srv.cs.cmu.edu!PLAY.TRUST.CS.CMU.EDU!bsy
  2. From: bsy+@CS.CMU.EDU (Bennet Yee)
  3. Newsgroups: comp.security.misc
  4. Subject: Debugging login (Re: Forging E-mail from root to get users to change passwords)
  5. Message-ID: <BxCx55.L5J.2@cs.cmu.edu>
  6. Date: 7 Nov 92 17:41:28 GMT
  7. Article-I.D.: cs.BxCx55.L5J.2
  8. References: <82930@ut-emx.uucp> <ratner.720811773@ficus.cs.ucla.edu> <id.Z9RU.L6K@ferranti.com>
  9. Sender: news@cs.cmu.edu (Usenet News System)
  10. Reply-To: bsy+@cs.cmu.edu
  11. Organization: Cranberry Melon, School of Cucumber Science
  12. Lines: 20
  13. Nntp-Posting-Host: play.trust.cs.cmu.edu
  14.  
  15. In article <id.Z9RU.L6K@ferranti.com>, peter@ferranti.com (peter da silva) writes:
  16. >In article <ratner.720811773@ficus.cs.ucla.edu> ratner@ficus.cs.ucla.edu (Dave "Van Damme" Ratner) writes:
  17. >> Yes, it is true that root never needs to know a user's password ---
  18. >> root can always su to the user without knowing the password.
  19. >
  20. >Not if root is trying to debug a problem in login or rlogin where the user's
  21. >password is entered. I had one case where a user's password included a pound
  22. >sign... which worked fine on the Suns but he couldn't login on Xenix for some
  23. >reason.
  24.  
  25. The reason is that on some systems, the default erase/kill characters
  26. are #/@ which is behavior left over from the days when Unix had real
  27. teletypes as terminals.  Not a bug in login at all -- the tty driver
  28. just had different defaults.
  29.  
  30. -bsy
  31.  
  32. -- 
  33. Bennet S. Yee        Phone: +1 412 268-7571        Email: bsy+@cs.cmu.edu
  34. School of Computer Science, Carnegie Mellon, Pittsburgh, PA 15213-3890
  35.