home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.17 / text0091.txt < prev    next >
Encoding:
Internet Message Format  |  1990-01-06  |  3.2 KB

  1. From: bbadger@x102c.harris-atd.com (Badger BA 64810)
  2.  
  3. In article <467@longway.TIC.COM> std-unix@uunet.uu.net writes:
  4. >From: Jeffrey S. Haemer <jsh@usenix.org>
  5. [...]
  6. >Ana Maria de Alvare <anamaria@lll-lcc.llnl.gov> reports on the October
  7. >16-20, 1989 meeting in Brussels, Belgium:
  8. [...]
  9. >Discretionary Access Control (DAC)
  10. >
  11. [...]
  12. >It was noted that the current proposed Access Control List (ACL) might
  13. >not be fully compatible with the current behavior of a 'chmod' call.
  14.   It definitely isn't!
  15. >ACL, a 'chmod' will provide the old behavior for the "owner" and
  16. >"other" fields, but the "group" field permissions as set by 'chmod'
  17. >and shown by 'stat', wouldn't represent the actual access permissions
  18. >of the group associated with that file; instead, it's a summary of all
  19. >access permissions included under the ACL list for group entries.  In
  20. >other words, it would represent the maximum permissions allowed to the
  21. >group entries included in the ACL list.
  22. Unfortunately, under this scheme it is impossible for ``old style'' 
  23. programs to get the access checks they want.  For example,
  24.  chmod(rw-r--r--) with an ACL for JOE:rw present results in rw-rw-r--,
  25. granting the entire file-group write access!  This is not what was
  26. wanted.  
  27. >
  28. >Some participants argued that 'chmod' should be replaced by other
  29. >system calls in a system conforming to 1003.6.  In other words, if
  30. >your system were to conform to 1003.6 the behavior of chmod would be
  31. >unspecified and unpredictable.
  32. >
  33. >I disagree.  Although defining the behavior of 'chmod' might restrict
  34. >some implementations of ACLs, having a well-defined chmod behavior
  35. >will provide backward compatibility and ease porting old programs to
  36. >1003.6-conformant systems.  Otherwise old programs will have to be
  37. >ported to platforms with system-dependent representations of 'chmod'
  38. >and 'stat' information.
  39. [...]
  40.  
  41. I'm with you on this.  The Harris Compartmented Mode Workstation
  42. provides the file with a ``compatibility flag'' which indicates
  43. whether the last DAC operation on the file was ``old-unix''
  44. (open,create, or chmod) or ACL-smart (sec_open, sec_create, or
  45. set_acl).  If the last operation was not ACL-smart, all ACL entries
  46. which may be present (from previous set_acl() or through default ACLs)
  47. are masked by the ``others'' permission bits on the file.  (I've seen
  48. the ``rationale'' for masking with the ``group'' permissions, but it
  49. just doesn't reflect what someone who is setting rw-rw-r-- is trying
  50. to do!)
  51.  
  52. The ACLs are still present, and can be made effective by doing a set_acl
  53. on the file.  This sheme provides a compatibilty which only restricts 
  54. those in the ``others'' category, and respects the choice of chmod in the
  55. ``user'' and ``group'' categories.
  56.  
  57. (There are other features, such as exclusionary, control, and default 
  58. attributes, but that's another topic.   BTW, Addamax corp. is 
  59. our teammate and handles the marketing, so don't send me any inquiries,
  60. please.)
  61.     -----    -    -    -    -    -    -    -    ----
  62. Bernard A. Badger Jr.    407/984-6385          |``Get a LIFE!''  -- J.H. Conway
  63. Harris GISD, Melbourne, FL  32902             |Buddy, can you paradigm?
  64. Internet: bbadger%x102c@trantor.harris-atd.com|'s/./&&/g' Tom sed expansively.
  65.  
  66. Volume-Number: Volume 17, Number 100
  67.  
  68.  
  69.