home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / sgi / 16195 < prev    next >
Encoding:
Text File  |  1992-11-10  |  1.4 KB  |  34 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!utcsri!skule.ecf!epas!adam
  3. From: adam@epas.utoronto.ca (Adam Iles)
  4. Subject: Re: restricing root logins
  5. Organization: University of Toronto - EPAS
  6. Date: Tue, 10 Nov 1992 13:49:56 GMT
  7. Message-ID: <1992Nov10.134956.525@epas.toronto.edu>
  8. References: <1992Nov10.000731.2740@alias.com>
  9. Sender: news@epas.toronto.edu (USENET)
  10. Nntp-Posting-Host: epas.utoronto.ca
  11. Lines: 21
  12.  
  13. In article <1992Nov10.000731.2740@alias.com> chk@alias.com (C. Harald Koch) writes:
  14. >Is it possible to restrict root logins to certain ttys? Right now, anyone can
  15. >login as root on any terminal line attached to our machines (including modems).
  16. >We want to be able to restrict this, so that root logins are allowed only on
  17. >"secure" terminals, i.e. those in the computer room. For other lines, we want
  18. >people to login as themselves and then su, so we have at least some idea who
  19. >became root.
  20. >
  21. >BSD Un*x had a configuration file listing "secure ttys"; is there an IRIX
  22. >equivalent?
  23.  
  24. If you are willing to give root or restricted accounts a special shell
  25. (which could be a symbolic link to a standard shell) you could create
  26. /etc/dialups and /etc/d_passwd files to put an invalid password on all
  27. the "unsecure ttys."  The information on these files is in the login(1)
  28. man page.
  29.  
  30. -- 
  31. Adam Iles                    Fractals:
  32. EPAS Computing, University of Toronto            The tie-dye of the 90's
  33. adam@epas.utoronto.ca
  34.