home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / os / vms / 21767 < prev    next >
Encoding:
Text File  |  1993-01-23  |  3.4 KB  |  68 lines
  1. Newsgroups: comp.os.vms
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!srvr1.engin.umich.edu!deccrl!news.crl.dec.com!news!nntpd.lkg.dec.com!Nephi.Enet.DEC.Com!coar
  3. From: coar@Nephi.Enet.DEC.Com (Rodent of Unusual Size)
  4. Subject: Re: re: Re: HELP!!! Security problem for gurus. [Directories]
  5. Message-ID: <1993Jan22.203904.12819@nntpd.lkg.dec.com>
  6. Summary: It's in there..
  7. Keywords: ACLEVEL, access mode, security, protection, file system
  8. Sender: usenet@nntpd.lkg.dec.com (USENET News System)
  9. Organisation: Employed by (*NOT* speaker for) DEC, Boxborough, MA, U.S.A.
  10. Organization: Digital Equipment Corp.
  11. References:   <9212290242.AA00964@uu3.psi.com>
  12. Distribution: comp
  13. Date: Fri, 22 Jan 1993 20:16:35 GMT
  14. Lines: 52
  15.  
  16.  
  17. In article <9212290242.AA00964@uu3.psi.com>, leichter@lrw.com (Jerry Leichter) writes...
  19. >(ODS-II has several other "spec'ed but never implemented" features, including
  20. >a hashed file type and something I gather will finally appear in VMS V6:
  21. >Access-mode restricted files (i.e., files that can only be accessed from
  22. >inner-mode code, regardless of the usual protections on the file).
  23.  
  24.     The access-mode restriction is in there now, and has worked since at least
  25.     1984.  Unfortunately, file accesses are generally performed by RMS, which
  26.     runs in executive mode, so the only really useful settings involve kernel
  27.     restrictions.  It was possible to set up a write-only file this way..
  28.  
  29.     Back in them olde days, the checks for the access mode field were rather
  30.     orphaned; you could change the access-mode protection on a file and BYPASS
  31.     wouldn't let someone at it.
  32.  
  33.     A lot of things changed in this area around the time of late VMS V4 or VMS
  34.     V5.0.  The situation with BYPASS and READALL was corrected, and
  35.     BYPASS will now let you access files regardless of the contents of the
  36.     ACLEVEL field.  The nesting of write-access as a proper superset of
  37.     read-access appears to have been implemented at the same time; you can no
  38.     longer write to a file that has read access denied to your access mode.
  39.     In addition, the mode-checking seems to have been changed to check against
  40.     PRVMOD rather than CURMOD, so protecting a file against user, supervisor,
  41.     and executive-mode access is now meaningful.
  42.  
  43.     Unfortunately, this entire area is semi-documented, and not supported.
  44.     The behaviour is not exactly right, but I'm not going to spend the time at
  45.     the moment to figure out the details of the deviations.  If you're
  46.     interested, the thing to check out is the ATR$C_ACLEVEL file attribute in
  47.     the file system chapter of the I/O Abuser's Guide.  I have an antique
  48.     BLISS-32 programme that frobs the field.
  49.  
  50. >It's not clear to me what BACKUP would do with a hacked directory entry.  It
  51. >might complain, making the hacked files VERY visible during the next system
  52. >incremental.
  53.  
  54.     Hacked directory entries are processed silently and as-is on image
  55.     backups, but not for non-image activities.  (I hacked a directory long ago
  56.     with PATCH /ABSOLUTE to produce filenames with spaces, escape sequences,
  57.     and other oddities.  DIRECTORY displayed them verbatim, but BACKUP had a
  58.     fit.)
  59.  
  60. >                            -- Jerry
  61.  
  62.     #ken    :-)}    Jeratol the Chaotic
  63.  
  64. Coar@Nephi.Enet.DEC.Com     | All opinions herein contained, stated or implied,
  65. Coar@DECUS.Org         | are solely those of the author.  And he's fullovem.
  66. Coar@Eisner.DECUS.Org     | `... it was mine art, ... that made gape the pine 
  67. Massachusetts, USA       | and let thee out.'  - Prospero (_The Tempest_)
  68.