home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / sgi / 16697 < prev    next >
Encoding:
Text File  |  1992-11-20  |  2.2 KB  |  41 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!cs.utexas.edu!sun-barr!ames!agate!doc.ic.ac.uk!cc.ic.ac.uk!imperial.ac.uk!vulture
  3. From: vulture@imperial.ac.uk (Thomas Sippel - Dau)
  4. Subject: Re: Indigo as server for a RS600 client - was: NFS links from RS6000 server to SGI client
  5. Message-ID: <1992Nov20.172633.26750@cc.ic.ac.uk>
  6. Sender: vulture@carrion.cc.ic.ac.uk (Thomas Sippel - Dau)
  7. Nntp-Posting-Host: cscgc
  8. Reply-To: cmaae47@imperial.ac.uk
  9. Organization: Imperial College of Science, Technology and Medicine
  10. References: <34067@adm.brl.mil> <1992Nov14.021925.14641@ultra.com> <JOOST.92Nov19220002@ori.cadlab.de> <1992Nov19.230854.5523@sunova.ssc.gov>
  11. Date: Fri, 20 Nov 92 17:26:33 GMT
  12. Lines: 27
  13.  
  14. In article <1992Nov19.230854.5523@sunova.ssc.gov>, lroberts@bottom.ssc.gov (Lee Roberts) writes:
  15. -
  16. - Apparently, Sun's tar performs a chown on the extracted file before writing
  17. - the file contents.  On a BSD system such as the Sun, this chown fails for the
  18. - non-superuser and uid/gid match the user.  When writing to the SGI NFS server,
  19. - the chown command succeeds (it's being performed on a System V system) and
  20. - changes the ownership to match the uid/gid in the tar archive.   Since the
  21. - file ownership has changed, tar cannot write the contents.
  22.  
  23. Sounds like "standard compliance by cock-up", which of course does not make
  24. it unbelievable. The POSIX standard (IEEE 1003.1) actually addresses this
  25. to some length on pp 274-9, section B10, i.e. in the rationale rather than 
  26. the formal standard)
  27.  
  28. The gist there is that for system security (if nothing else) tar processors
  29. should behave differently when run by root than when run by a user, users 
  30. should not, for example, be able to create special files. Just relying on
  31. the chown to fail when executed for a user seems like a broken tar to me.
  32.  
  33.                                       Thomas
  34.  
  35. -- 
  36. *** This is the operative statement, all previous statements are inoperative.
  37. *   email: cmaae47 @ ic.ac.uk (Thomas Sippel - Dau) (uk.ac.ic on Janet)
  38. *   voice: +44 71 589 5111 x4937 or 4934 (day), or +44 71 823 9497 (fax)
  39. *   snail: Imperial College of Science, Technology and Medicine
  40. *   The Center for Computing Services, Kensington SW7 2BX, Great Britain
  41.