home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / os / vms / 19693 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  2.4 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!swrinde!elroy.jpl.nasa.gov!nntp-server.caltech.edu!SOL1.GPS.CALTECH.EDU!CARL
  2. From: carl@SOL1.GPS.CALTECH.EDU (Carl J Lydick)
  3. Newsgroups: comp.os.vms
  4. Subject: Re: HELP!!! Security problem for gurus.
  5. Date: 22 Dec 1992 05:19:54 GMT
  6. Organization: HST Wide Field/Planetary Camera
  7. Lines: 28
  8. Distribution: world
  9. Message-ID: <1h68hqINN9ks@gap.caltech.edu>
  10. References: <9212211720.AA15326@ucbvax.Berkeley.EDU>
  11. Reply-To: carl@SOL1.GPS.CALTECH.EDU
  12. NNTP-Posting-Host: sol1.gps.caltech.edu
  13.  
  14. In article <9212211720.AA15326@ucbvax.Berkeley.EDU>, simons/G=Colin/I=CB/S=Sewell/O=H.A.Simons.Ltd/OU=CORP@mhs.attmail.com writes:
  15. >    Yup, ACL's won't protect you. Another priv that can get around ACL's
  16. >is one that is given to operators and special backup accounts so they can read
  17. >all files on a disk for backup purposes: READALL priv. What most of the people
  18. >around here didn't know was that this priv also grants you implicit write access
  19. >to all files!
  20.  
  21. Yup.  READALL is a terribly misnamed priv.  IHNSHO, DEC should've called the
  22. priv BACKUP, since that's what it's for.  The priv was introduced (if I
  23. understaned things correctly) as an alternative to BYPASS for accounts that
  24. were supposed to be doing BACKUPs.  Of course, to do a useful BACKUP of a disk,
  25. you need to be able to read every file on the disk.  Hence the name READALL. 
  26. But wait!  There's more!  To do a BACKUP/RECORD, you ALSO need to be able to
  27. modify the file header.  Given the way ODS-2 works (if you want details, either
  28. buy the book or e-mail me for the 1978 description), this pretty much means
  29. that you've got complete control (C access, in ACL-speak) of the file.  That's
  30. what READALL originally gave you.  I understand they took away the control
  31. access part in one version of VMS, but gave it back again when all the people
  32. who'd set up their BACKUP procedures counting on the ability to record BACKUP
  33. dates with just READALL priv complained.
  34. --------------------------------------------------------------------------------
  35. Carl J Lydick | INTERnet: CARL@SOL1.GPS.CALTECH.EDU | NSI/HEPnet: SOL1::CARL
  36.  
  37. Disclaimer:  Hey, I understand VAXen and VMS.  That's what I get paid for.  My
  38. understanding of astronomy is purely at the amateur level (or below).  So
  39. unless what I'm saying is directly related to VAX/VMS, don't hold me or my
  40. organization responsible for it.  If it IS related to VAX/VMS, you can try to
  41. hold me responsible for it, but my organization had nothing to do with it.
  42.