home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / sgi / 16346 < prev    next >
Encoding:
Text File  |  1992-11-12  |  1.7 KB  |  38 lines

  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!ukma!darwin.sura.net!zaphod.mps.ohio-state.edu!uunet.ca!geac!alias!chk
  3. From: chk@alias.com (C. Harald Koch)
  4. Subject: Re: restricing root logins
  5. Message-ID: <1992Nov12.152556.27730@alias.com>
  6. Sender: news@alias.com (News Owner)
  7. Organization: Alias Research, Inc., Toronto ON Canada
  8. References: <1992Nov10.000731.2740@alias.com> <1992Nov10.134956.525@epas.toronto.edu> <s6mae5g@rhyolite.wpd.sgi.com>
  9. Date: Thu, 12 Nov 1992 15:25:56 GMT
  10. Lines: 26
  11.  
  12. In <s6mae5g@rhyolite.wpd.sgi.com> vjs@rhyolite.wpd.sgi.com (Vernon Schryver) writes:
  13.  
  14. > In <1992Nov10.134956.525@epas.toronto.edu> adam@epas.utoronto.ca (Adam Iles) writes:
  15. >> If you are willing to give root or restricted accounts a special shell
  16. >> (which could be a symbolic link to a standard shell) you could create
  17. >> /etc/dialups and /etc/d_passwd files to put an invalid password on all
  18. >> the "unsecure ttys."  The information on these files is in the login(1)
  19. >> man page.
  20.  
  21. What a great idea! We already have dialup passwords on the modems, but this
  22. never occurred to me. Thanks, Adam!
  23.  
  24. >Unfortunately, neither solution keeps someone on a different tty
  25. >from using `su`.
  26.  
  27. This is acceptable to us for now; We just want our "roots" to login as
  28. themselves before su-ing. That way, we have some idea of who made a change,
  29. rebooted a computer, etc.
  30.  
  31. Thanks, and keep those cards coming!
  32.  
  33. --
  34. "What is life?"     "A rich | C. Harald Koch  Alias Research, Inc. Toronto, ON
  35. tapestry when learning from | chk@alias.com                (work-related mail)
  36. a Master like you, sir!"    | chk@gpu.utcs.utoronto.ca     (permanent address)
  37. "You pass!"   -Purolator ad | VE3TLA@VE3OY.#SCON.ON.CA.NA            (AMPRNet)
  38.