home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_1199 / 1606 < prev    next >
Encoding:
Internet Message Format  |  1994-08-27  |  1.4 KB
  1. Date: Mon, 20 Jun 94 17:09:54 +0200
  2. From: thuerman@ibr.cs.tu-bs.de (Urs Thuermann)
  3. Message-Id: <9406201509.AA23990@eos>
  4. To: itschere@techfak.uni-bielefeld.de
  5. In-Reply-To: itschere@TechFak.Uni-Bielefeld.DE's message of Mon, 20 Jun 94 12:00:26 MET DST <9406201000.AA10268@rubin.techfak.uni-bielefeld.de>
  6. Subject: bug in mintlib44's access() function
  7.  
  8. > So if this function
  9. > tells me I can access a file, it will be true. 
  10.  
  11. No. Not even that.  If access() returns 0, it tells you you would have
  12. access, if your effective id was equal to your real id, i.e. if you
  13. execute another user's setuid program you may not have access to your
  14. own files (if that user doesn't have), although access() returns 0
  15. because it checks your real uid.
  16.  
  17. > But the negation of that
  18. > mustn't necessarily also be true: If this function tells me I'm *not*
  19. > allowed to access a file, I *may* in fact perhaps be allowed to, and thus,
  20. > there's no point in calling this functions in the first place. Just open
  21. > the file and see if it works...
  22.  
  23. This function is useful if don't want a user to have access to files
  24. through execution of setuid programs, that he otherwise couldn't
  25. access.  In that case, you check if he should be granted access by
  26. calling access() just before you open the file.
  27.  
  28. If you want to know if you really have access to a file, just try to
  29. open it and check the return code.
  30.  
  31.                             Urs
  32.