home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / os / vms / 19643 < prev    next >
Encoding:
Internet Message Format  |  1992-12-21  |  2.2 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cis.ohio-state.edu!ucbvax!mhs.attmail.com!simons/G=Colin/I=CB/S=Sewell/O=H.A.Simons.Ltd/OU=CORP
  2. From: simons/G=Colin/I=CB/S=Sewell/O=H.A.Simons.Ltd/OU=CORP@mhs.attmail.com
  3. Newsgroups: comp.os.vms
  4. Subject: Re: HELP!!! Security problem for gurus.
  5. Message-ID: <9212211720.AA15326@ucbvax.Berkeley.EDU>
  6. Date: 21 Dec 92 15:48:43 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Distribution: world
  9. Organization: The Internet
  10. Lines: 43
  11.  
  12. |B. Bochnik writes:
  13. |
  14. |In article <1992Dec16.114913.1@ttd.teradyne.com> rice@ttd.teradyne.com writes:
  15. |>
  16. |> In article <B1FB21FFA27F004AEF@imimnvx.irfmn.mnegri.it>, PSI%ITAPAC.22800002::PITCLS::ADRIANO@imimnvx.irfmn.mnegri.it (Adriano Santoni) writes:
  17. |>>
  18. |>>    Hi netters!
  19. |>>
  20. |>>    I need to avoid certain people to scan a directory of mine. This
  21. |>>    could seem a very trivial issue, if it was not for the following:
  22. |>>
  23. |>>    o  Some users of mine have (and need to retain) *ALL* privileges
  24. |>>
  25. |>>    o  I don't want to clear the DIRECTORY file characteristic bit
  26. |>>
  27. |>>    o  I don't want to do encrypting or any other tricky thing
  28. |>>
  29. |>>    o  I want to be able to access my directory whenever I need to
  30. |>>
  31. |>>    In other words: do you know of a feasible method of protecting
  32. |>>    private areas without resorting to the traditional & documented
  33. |>>    practics? Impossible? That's what I fear! Sigh!
  34. |>>
  35. |>
  36. |>Have you heard of ACLs (Access Control Lists) ? An access control list can
  37. |>protect directories as well as files.
  38. |>
  39. |>   John Rice        K9IJ     |  "Did I say that ?" I must have, but It was
  40. |>                             |   MY opinion only, no one else's...Especially
  41. |>                             |   Not my Employer's....
  42. |>   rice@ttd.teradyne.com     |   Purveyor of Miracles,Magic and Sleight-of-hand
  43. |
  44. |
  45. |Please re-read the original post.  ACL's will NOT protect you from users with 
  46. |all privs (BYPASS for one comes to mind)
  47.  
  48.  
  49.     Yup, ACL's won't protect you. Another priv that can get around ACL's
  50. is one that is given to operators and special backup accounts so they can read
  51. all files on a disk for backup purposes: READALL priv. What most of the people
  52. around here didn't know was that this priv also grants you implicit write access
  53. to all files!
  54.  
  55.