home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 910827-03 < prev    next >
Encoding:
Text File  |  1991-09-11  |  1.4 KB  |  42 lines
  1. Newsgroups: alt.sys.sun
  2. From: montjoy@thor.ece.uc.edu (Robert Montjoy)
  3. Subject: C2 security and passwords
  4. Message-ID: <1991Aug27.185853.5493@uceng.UC.EDU>
  5. Keywords: passwd,c2conv
  6. Organization: University of Cincinnati
  7. Date: Tue, 27 Aug 1991 18:58:53 GMT
  8.  
  9. Hi..
  10.  
  11. The way passwords are stored on the sun under C2-security(or just 
  12. running shadow passwords alone) are as follows:
  13.  
  14. /etc/passwd
  15. root:##:0:1:Operator:/:/bin/csh ( Note ## replacing password field)
  16.  
  17. /etc/security/passwd.adjunct - (note /etc/security is 700 )
  18. root:fdfdfsfsfd::::: ( Note the last 3-4 fields are for audit flags
  19.                which if you are only running shadow password
  20.                        files(not full blown C2) you will not have any)
  21.  
  22. The password.adjucnt file is usaully mode 600.. 
  23.  
  24. "Basically" this is how all vendors shadow password files work..
  25.  
  26. Note YP users!!!  If you are running YP your passwd.adjucnt files will
  27.           not be protected from causal users. Anyone can just
  28.                   "ypcat" the map..  This issue was discussed at length
  29.                   in alt.security(about 4 weeks ago).. Finally, all 
  30.                   client machines will also have to be C2 converted..
  31.  
  32.  
  33.     
  34.         
  35.     
  36. --
  37. Rob Montjoy                           - Rob.Montjoy@UC.Edu
  38. Computer Engineer                      - montjoy@ucbeh.BITNET
  39. University of Cincinnati              - montjoy@babbage.ece.uc.edu
  40. Electrical and Computer Enginering    - uunet!uceng!rmontjoy
  41.  
  42.