home *** CD-ROM | disk | FTP | other *** search

---

/ Usenet 1994 October / usenetsourcesnewsgroupsinfomagicoctober1994disk2.iso / misc / volume22 / bigb / part01 / README

< prev

next >

Wrap

Text File  |  1991-09-13  |  3KB  |  96 lines

---

1.                           Bigb V.1
2.                        Matthew Paley
3.                        mtp@uk.ac.ukc
4.                         August 1991
5.  
6. This is a security daemon that checks for consecutive failures at any
7. terminal or by any user.  It will only work on SCO Unix as it used the
8. additional security databases included in this version of Unix. It
9. uses around 0.3% of the CPU time and this can easily be reduced to under
10. 0.1% by reducing the frequency of checks ( set in the configuration file ).
11.  
12. If you have gcc ( highly recommended ) then just changing the cc= line
13. in the makefile to cc=gcc is the only change required.
14.  
15. To compile just type 'make' - there should be no warnings, this should
16. produce a roughly 70K file called 'bigb'.
17.  
18. To install copy the setup file to /etc/default/bigb and modify it
19. to suit your system and preferences.  Next create a directory called
20. /usr/lib/bigb, this directory contains files listing terminals/users
21. to be checked/ignored by the program.  By default the 4 files are:
22.  
23. check_term            Terminals to be checked
24. nocheck_term          Terminals to be ignored
25. check_user            Users to be checked
26. nocheck_user          Users to be ignored
27.  
28. The format of these files is just a list of devices/user names, one per
29. line. The terminal devices should be as they appear in /dev but without
30. the /dev prefix, e.g. tty01 is a valid entry.
31.  
32. As an example, a check_user file could contain:
33.  
34. user1
35. user2
36. me
37. you
38. other
39.  
40. and the nocheck_user file could be:
41.  
42. user2
43. me
44. bin
45. sys
46.  
47. In this case the only users to be checked would be user1,you and other.
48.  
49. Both files need not exist, in general only one file will be needed, usually
50. the nocheck_* file.
51.  
52. This table shows what is done with the various combinations of check files:
53.  
54.        \   nocheck_*    | nonexistant    |      null      | non null
55.         +---------------+----------------+----------------+--------------
56. check_* : nonexistant   | CHECK_NONE     | CHECK_ALL      | CHECK_EXCLUDE
57.         : null          | CHECK_NONE     | CHECK_NONE     | CHECK_NONE
58.         : non null      | CHECK_SPECIFIC | CHECK_SPECIFIC | SPECIFIC + EXCLUDE
59.  
60. Some CHECK_ routines are better than others so try to ensure the most
61. efficient combination of check/nocheck files.
62.  
63. CHECK_NONE            Best ( well - quickest anyway :-)
64. CHECK_EXCLUDE
65. CHECK_SPECIFIC
66. SPECIFIC+EXCLUDE      Worst - avoid if possible
67.  
68. Then install the executable wherever seems appropriate ensuring that it
69. will be mounted at boot time (/usr/bin is sensible).  Make it set gid auth
70. with the following commands:
71.  
72. chown root /usr/bin/bigb
73. chgrp auth /usr/bin/bigb
74. chmod 2750 /usr/bin/bigb
75.  
76. To start the daemon automatically on boot add the line:
77.  
78. su root -c "/usr/bin/bigb"
79.  
80. to /etc/rc.d/8/userdef
81.  
82. To start it 'manually' just type '/usr/bin/bigb' - it should come
83. up with a message saying that it has started.
84.  
85. A manual page is supplied and to install this with the other manuals
86. rename it /usr/man/cat.ADM/bigb.ADM
87. and then pack /usr/man/cat.ADM/bigb.ADM
88.  
89. Hope you find it useful.
90.  
91. --
92. Matthew Paley, Space Science, Physics Lab, The University, Canterbury CT2 7NR
93.   \|/  Phone: 0227 764000 ext 3834  Fax: 0227 762616
94.  --*-- JANET: mtp@uk.ac.ukc         Internet: mtp%uk.ac.ukc@nsfnet-relay.sun
95.   /|\  STARLINK: KENT::MTP          Postgrad working on LDEF MAP
96.