home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / sys / next / sysadmin / 7639 < prev    next >
Encoding:
Internet Message Format  |  1993-01-28  |  2.1 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!decwrl!elroy.jpl.nasa.gov!sdd.hp.com!zaphod.mps.ohio-state.edu!howland.reston.ans.net!spool.mu.edu!agate!ames!haven.umd.edu!umd5!oberon.umd.edu!matthews
  2. From: matthews@oberon.umd.edu (Mike Matthews)
  3. Newsgroups: comp.sys.next.sysadmin
  4. Subject: Re: NetInfo authentication
  5. Message-ID: <18169@umd5.umd.edu>
  6. Date: 27 Jan 93 00:30:36 GMT
  7. References: <18152@umd5.umd.edu> <1k3lgmINNq80@menudo.uh.edu>
  8. Sender: news@umd5.umd.edu
  9. Organization: Los Alamos National Laboratory, NM
  10. Lines: 38
  11.  
  12. In article <1k3lgmINNq80@menudo.uh.edu> sears@uh.edu writes:
  13. >If there is not a "root" account on a level in the Netinfo structure, then  
  14. >that level can only be modified on the machine that serves it.
  15.  
  16. True.  The problem turned out to be many uid 0 accounts (a field account set
  17. up for class use, and somehow sundiag and sysdiag got there too....).
  18. Getting rid of all the other uid 0 accounts solved the problem.  Jeff Kight
  19. suggested the fix.
  20.  
  21. >The root users in these domains can have different passwords if  
  22. >you like and can make for added security since you will have to supply a  
  23. >password to make any changes to that particular domain.  This would me  
  24. >that if someone got root on your server, they would only be able to screw  
  25. >with the local netinfo domain on that server (unless all your root  
  26. >passwords in Netinfo are the same!)...
  27.  
  28. Um, not quite.  Root on the local machine can modify whatever it wishes on
  29. that machine.  NetInfo checks the incoming port number, and if it's less than
  30. 1024, it's considered trusted.  If you are not root, yes, you need to enter
  31. the appropriate root password (with niutil -p or the NetInfo authentication
  32. panel with the GUIs).
  33.  
  34. >I would suggest that you use trusted_networks.  Otherwise anyone can snarf  
  35. >any of your netinfo data by using tags.
  36.  
  37. Normally I would but these are on their own network, with no connection to
  38. anything else.
  39.  
  40. >Paul S. Sears
  41. ------
  42. Mike Matthews, matthews@oberon.umd.edu (NeXTmail accepted)
  43. ------
  44. "A fractal is by definition a set for which the Hausdorff Besicovitch
  45. dimension strictly exceeds the topological dimension."
  46. -- Mandelbrot, _The Fractal Geometry of Nature_
  47.  
  48.  
  49.  
  50.