home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / unix / bsd / 10294 < prev    next >
Encoding:
Text File  |  1992-12-16  |  2.7 KB  |  66 lines
  1. Newsgroups: comp.unix.bsd
  2. Path: sparky!uunet!spool.mu.edu!sdd.hp.com!saimiri.primate.wisc.edu!caen!hellgate.utah.edu!fcom.cc.utah.edu!cs.weber.edu!terry
  3. From: terry@cs.weber.edu (A Wizard of Earth C)
  4. Subject: Re: 386BSD - Bug in UFS file system + proposed fix
  5. Message-ID: <1992Dec16.211422.3663@fcom.cc.utah.edu>
  6. Sender: news@fcom.cc.utah.edu
  7. Organization: Weber State University  (Ogden, UT)
  8. References: <1992Dec16.012248.8123@moxie.hou.tx.us>
  9. Date: Wed, 16 Dec 92 21:14:22 GMT
  10. Lines: 54
  11.  
  12. In article <1992Dec16.012248.8123@moxie.hou.tx.us> hackney@moxie.hou.tx.us (Greg Hackney) writes:
  13. >[ I posted this once, but I'm reasonably sure it didn't make it out ]
  14. >
  15. >There is a major bug in the 386BSD UFS code relating to file permissions.
  16. >The major symptom is:
  17. >
  18. >   Can't read most files that you don't own on a remote NFS 386BSD system,
  19. >   although there is public read permission, i.e.:
  20. >
  21. >-r--r--r--   1 root     other          5 Dec 15 19:15 /tmp/hell
  22. >
  23. >A very minor symptom is you can't read some LOCAL files, although
  24. >there is public read permission, i.e. a file that looks like:
  25. >
  26. >-------r--   1 root     other          5 Dec 15 19:15 /tmp/hell
  27. >
  28. >[ This functionality seems broken on SunOS 4.1 too, but not on USL S5R4. ]
  29.  
  30. [ ... fix deleted ... ]
  31.  
  32. This fix seems a bad thing.  In particular, you *don't* want to allow a
  33. file which is world read or world execute to be read/executed by someone
  34. who is a member of a group denied access.
  35.  
  36. For instance, the group png (personna non grata) could be the group owner
  37. of telnet, ftp, and other outgoing  network utilities.
  38.  
  39. If the permisssion on the file are:
  40. -r-x---r-x   1 root     png        42610 Nov 10 20:10 telnet
  41.  
  42. Then people in the group png will be denied the ability to run telnet.  This
  43. idea is called an exclusion group, and is correct behaviour.
  44.  
  45. Perhaps the reason you are having NFS problems is because unknown users
  46. and root users from a remote system are translate to UID -1 and -2 unless
  47. you specify that root access is allowed on the remote machine in the
  48. /etc/exports file (your example seems to indicate you were logged in as
  49. root when you tried this).
  50.  
  51. Admittedly, there are some permission comparison problems, but these are
  52. pretty well isolated, and will probably be more tha a one or two line fix.
  53.  
  54.  
  55.                     Terry Lambert
  56.                     terry@icarus.weber.edu
  57.                     terry_lambert@novell.com
  58. ---
  59. Any opinions in this posting are my own and not those of my present
  60. or previous employers.
  61. -- 
  62. -------------------------------------------------------------------------------
  63.                                         "I have an 8 user poetic license" - me
  64.  Get the 386bsd FAQ from agate.berkeley.edu:/pub/386BSD/386bsd-0.1/unofficial
  65. -------------------------------------------------------------------------------
  66.