home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / mod.std.unix.v5 / text0040.txt < prev    next >
Encoding:
Internet Message Format  |  1987-06-30  |  2.5 KB
  1. Date: Thu, 6 Feb 86 06:06:25 EST
  2. >From: Alex Dupuy <dupuy%garfield@COLUMBIA.EDU>
  3.  
  4. Organization: Columbia University
  5.  
  6. In <4103@ut-sally.UUCP> std-unix@ut-sally.UUCP (John Quarterman) writes:
  8. > The more interesting question is *how* do you set a umask on a directory?  Do
  9. > you try to derive the bits from the directory mode bits in some way? ...  And
  10. > how do you get the umask inherited by child directories?
  12. > I would think the preferred approach would be to somehow derive the umask
  13. > from the directory mode bits.  Inheriting could be done by just setting the
  14. > umask for all the subdirectories with find.  Except that mkdir should likely
  15. > make sure the umask were inherited.
  16.  
  17. Having primarily used bsd Unix for a few years, and before that, Twenex, which
  18. has default file protections on a per-directory basis, I would agree that
  19. keeping the protection masks in the directory tree is better than the Unix's
  20. umask.  Still, as some have pointed out, for reasons of compatibility with tar
  21. and cpio, adding information to the directory structures would be a mistake.
  22. Also, switching over to a purely directory based umask would cause security
  23. problems with existing programs expecting umask to work properly.
  24.  
  25. A directory/process based umask scheme which provides compatibility with the
  26. normal Unix filesystems, and allows naive programs to operate securely (when
  27. opening files in /tmp or /usr/tmp, say) is still possible, and would provide a
  28. more flexible mechanism than the common directory based systems.  It might
  29. work like this:
  30.  
  31.   The setuid and setgid bits in the mode of a directory would be used to
  32.   specify which logical combination of umask and directory mode access bits
  33.   should be used as the mask when creating files or directories.  The logical
  34.   combinations would be
  35.  
  36.     00 mask = umask
  37.     01 mask = umask | ~directory mode
  38.     10 mask = umask & ~directory mode
  39.     11 mask = ~directory mode
  40.  
  41. Users would set their umasks much as they do now, to cover the default case.
  42. Directories like /tmp would be set 00 for security compatibility, while mail
  43. directories would be set 01 for greater protection, project directories would
  44. be set 10 to ensure that files and subdirectories were group writable, and
  45. home directories might be set 11.
  46.  
  47. For the benefit of really paranoid programs/users, two bits could be added to
  48. the umask to override the directory combination bits, although doing so would
  49. add to the complexity of the system without really increasing security or
  50. flexibility.
  51.  
  52.  
  53. @alex
  54.  
  55. Volume-Number: Volume 5, Number 41
  56.  
  57.