home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / sys / sgi / misc / 61 < prev    next >
Encoding:
Internet Message Format  |  1992-12-21  |  1.1 KB
  1. Path: sparky!uunet!cs.utexas.edu!zaphod.mps.ohio-state.edu!darwin.sura.net!spool.mu.edu!olivea!sgigate!sgi!rhyolite!vjs
  2. From: vjs@rhyolite.wpd.sgi.com (Vernon Schryver)
  3. Newsgroups: comp.sys.sgi.misc
  4. Subject: Re: Restricting root from telnet
  5. Message-ID: <tsouv8s@rhyolite.wpd.sgi.com>
  6. Date: 21 Dec 92 17:39:09 GMT
  7. References: <34768@adm.brl.mil>
  8. Organization: Silicon Graphics, Inc.  Mountain View, CA
  9. Lines: 20
  10.  
  11. In article <34768@adm.brl.mil>, bclark@ctron.com (Bret Clark) writes:
  12. > ..
  13. > >We would like to keep the root from 
  14. > >logging in via telnet.
  16. > With regards to your question, I do not have an answer, but now that 
  17. > everyone knows what the DNSMIM is, maybe someone can give you an answer.
  18.  
  19. IRIX does not have the 4.3BSD "wheel" stuff.
  20.  
  21. Instead, it might be effective to do something in /.login like noticing
  22. that $REMOTEHOST is set but $REMOTEUSER=UNKNOWN, and quit.  (That assumes
  23. the objection is to telnet but not ftp, rexec, rsh, or rlogin.)
  24.  
  25. If the DNSMIM board has a directly connected tty port, and the objection
  26. is to login's over the network, it might be effective to have /.login
  27. choke if `tty` is not that port.
  28.  
  29.  
  30. Vernon Schryver,  vjs@sgi.com
  31.