home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / aix / 8756 < prev    next >
Encoding:
Internet Message Format  |  1992-08-12  |  1.2 KB
  1. Path: sparky!uunet!dtix!darwin.sura.net!uvaarpa!concert!duke!trt
  2. From: trt@duke.cs.duke.edu (Tom Truscott)
  3. Newsgroups: comp.unix.aix
  4. Subject: Re: documentation on getpriv/setpriv?
  5. Message-ID: <713665972@romeo.cs.duke.edu>
  6. Date: 13 Aug 92 00:32:53 GMT
  7. References: <1992Aug5.195224.27457@awdprime.austin.ibm.com> <LWVANELS.92Aug8190323@fionavar.mit.edu> <1992Aug9.190521.21579@awdprime.austin.ibm.com>
  8. Organization: IBM RTP
  9. Lines: 15
  10.  
  11. >It is quite easy to write
  12. >code which uses the access() and other functions.
  13.  
  14. But access() cannot be used to provide security, because of
  15. race problems for example.
  16. Several CERT advisories have been due to use of this call.
  17. Indeed there are virtually no reasonable correct uses of this call.
  18. I have a thorough discussion of this, send mail if you want a copy.
  19.  
  20. The man page for access() should discourage its use.
  21. There are other calls and programming practices that should be avoided
  22. as well.  A "SPECIAL CONSIDERATIONS" section of the man page
  23. could do this for access(), gets(), O_NSHARE and O_RSHARE, and so on
  24. (setpriv/getpriv?).  It is important to be able to take this first step,
  25. because without it no "feature" can ever be eliminated.
  26.