home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 910718-01 < prev    next >
Encoding:
Internet Message Format  |  1991-09-12  |  1.0 KB
  1. From: tar@math.ksu.edu (Tim Ramsey)
  2. Newsgroups: alt.security
  3. Subject: Re: Why does YP let me read passwd.adjunct?
  4. Date: 18 Jul 91 07:12:19 GMT
  5. Organization: Kansas State University
  6. Message-ID: <k8afqjINN37s@maverick.ksu.ksu.edu>
  7. References: <v34l_ma@rpi.edu>
  8.  
  9. fitz@mml0.meche.rpi.edu (Brian Fitzgerald) writes:
  10.  
  11. >Why can I do this from my machine?
  12.  
  13. ># ypmatch -d notmydomain someguy passwd.adjunct.byname
  14. >someguy:nOtHiSrEaL.kY:::::
  15.  
  16. >I was under the impression that the adjunct passwd file was supposed to
  17. >be "hidden" to prevent such an occurrence.
  18.  
  19. Evidently Sun considers root@anywhere completely trustworthy.  :-(
  20.  
  21. This is exactly why I'm planning to rip NIS out, put it on tape, and hold
  22. a ritual burning of the tape as soon as I have some spare time.  Come to
  23. think of it, I plan to do this to my SunOS 4.1.1 boot tapes the day after
  24. I get 4.4BSD up and running.  :-)
  25.  
  26. --
  27. Tim Ramsey/system administrator/tar@math.ksu.edu/(913) 532-6750/2-7004 (FAX)
  28. Department of Mathematics, Kansas State University, Manhattan KS  66506-2602
  29. student hourly no longer...
  30.  
  31.