home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.23 / text0079.txt < prev    next >
Encoding:
Text File  |  1991-06-15  |  2.6 KB  |  66 lines
  1. Submitted-by: mbm@dsbc.icl.co.uk (Malcolm Mladenovic)
  2.  
  3. In article <1991Jun2.082051.7235@uunet.uu.net> andrew@alice.att.com (Andrew Hume) writes:
  4. >The second problem then arises; in this scenario, one clause says I may read
  5. >and the other says I may not read. How do I break this conflict? Of course, in
  6. >Unix (which after all is only distantly related to 1003.1), the access bits are
  7. >interpreted or enforced as
  8. >    1) if i am the owner, then the owner permissions apply.
  9. >    2) otherwise, if i match the group, then the group permissions apply.
  10. >    3) Otherwise, the other permissions apply.
  11. >But I couldn't find words to that effect in 1003.1.
  12. >
  13. >    Where should I be looking?
  14. >
  15.  
  16. The sections that define the access permission behaviour are 2.3 and 2.4.
  17. 2.3 divides processes between three groups, _file owner class_, _file group
  18. class_ and _file other class_.  These are defined as:
  19.  
  20. [All quotations are from Draft 13 - I don't have a copy of the standard
  21. itself here, there should be no substantive differnces.]
  22.  
  23. "A process is in the file owner class of a file if the effective user ID of
  24. the process matches the user ID of the file."
  25.  
  26. "A process is in the file group class of a file if the the process is not
  27. in the file owner class and if the effective group ID or one of the
  28. supplementary group IDs of the process matches the group ID associated
  29. with the file.  Other members of the class may be implementation defined."
  30.  
  31. "A process is in the file other class of a file if the process is not
  32. in the file owner class or file group class."
  33.  
  34.  
  35. The following appears in section 2.4...
  36.  
  37. "(1) If the process has appropriate privilege..."
  38. "(2) Otherwise:
  39.  (a) The file permission bits of the file contain read, write, and
  40.  execute/search permissions for the file owner class, file group class,
  41.  and file other class.
  42.  (b) Access is granted if an alternate access control mechanism is not
  43.  enabled and the requested access permission bit is set for the class
  44.  to which the process belongs, or if an alternate access control mechanism is
  45.  enabled and it allows the requested access; otherwise access is denied."
  46.  
  47. These seem to imply the UNIX System semantics, except that the last sentence
  48. of the definition of file group class seems to permit an implementation to
  49. allow members of the file owner class to be included if the implementation
  50. documents this behaviour.   The definition of file other class does _not_
  51. permit this behaviour.  This would seem rather strange.
  52.  
  53. Does anyone know if this is the intended interpretation?
  54.  
  55. >    andrew hume
  56. >    andrew@research.att.com
  57.  
  58. -Malcolm
  59.  
  60. -- 
  61. Malcolm Mladenovic                mbm@dsbc.icl.co.uk
  62.  
  63.  
  64. Volume-Number: Volume 23, Number 82
  65.  
  66.