home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 910828-01 < prev    next >
Encoding:
Internet Message Format  |  1991-09-11  |  1.0 KB
  1. From: prl@iis.ethz.ch (Peter Lamb)
  2. Newsgroups: alt.sys.sun
  3. Subject: Re: C2 security and passwords
  4. Keywords: passwd,c2conv
  5. Message-ID: <prl.683338578@iis>
  6. Date: 28 Aug 91 00:16:18 GMT
  7. References: <1991Aug27.185853.5493@uceng.UC.EDU>
  8. Organization: Swiss Federal Institute of Technology (ETH), Zurich, CH
  9.  
  10. montjoy@thor.ece.uc.edu (Robert Montjoy) writes:
  11.  
  12. >Note YP users!!!  If you are running YP your passwd.adjucnt files will
  13. >          not be protected from causal users. Anyone can just
  14. >                  "ypcat" the map..  This issue was discussed at length
  15. >                  in alt.security(about 4 weeks ago)
  16.  
  17. Not quite true. Only all the people on the net who can become
  18. root can `ypcat' the map. Of course, for the normal NIS passwd map this
  19. restriction doesn't apply. I have engaged in a practical demonstration of
  20. this effect (with the consent of the other sysadmin). I copied a
  21. (dummy) passwd.adjunct file from a machine in the US to my workstation
  22. in Switzerland.
  23. --
  24. Peter Lamb (prl@iis.ethz.ch)
  25. Integrated Systems Laboratory
  26. ETH-Zentrum, 8092 Zurich
  27.  
  28.