home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / os / vms / 20239 < prev    next >
Encoding:
Internet Message Format  |  1993-01-03  |  2.3 KB
  1. Path: sparky!uunet!paladin.american.edu!gatech!swrinde!elroy.jpl.nasa.gov!news.claremont.edu!nntp-server.caltech.edu!SOL1.GPS.CALTECH.EDU!CARL
  2. From: carl@SOL1.GPS.CALTECH.EDU (Carl J Lydick)
  3. Newsgroups: comp.os.vms
  4. Subject: re: re: Re: HELP!!! Security problem for gurus. [Directories]
  5. Date: 3 Jan 1993 10:07:11 GMT
  6. Organization: HST Wide Field/Planetary Camera
  7. Lines: 29
  8. Distribution: world
  9. Message-ID: <1i6dsfINNrct@gap.caltech.edu>
  10. References: <9301021337.AA28427@uu3.psi.com>
  11. Reply-To: carl@SOL1.GPS.CALTECH.EDU
  12. NNTP-Posting-Host: sol1.gps.caltech.edu
  13.  
  14. In article <9301021337.AA28427@uu3.psi.com>, leichter@lrw.com (Jerry Leichter) writes:
  15. =Seriously, I have a copy of the ODS-II spec - after all, I *did* work for DEC
  16. =for 12 years!  It's not a particularly secret spec; I know other people have
  17. =copies, probably more recent ones than mine.
  18.  
  19. I believe the book is titled _VMS_File_System_Internals, or something like
  20. that.  You can actually go out and buy it these days.
  21.  
  22. =The easiest way to do it would be to create directories with an access-mode
  23. =restriction allowing access only from executive (or kernel) modes.  When you
  24. =get down to the bottom level, the only way to access a file is through a
  25. =channel, and channels have associated access levels.  The rule for access-mode
  26. =restricted files would be that the mode of the channel must be at least as
  27. =privileged as the mode of the file.  User-mode code can only create user-mode
  28. =channels, so would not be able to get to a directory file directly.  This
  29. =might be enforced by the driver, or I suppose the concept of access-mode
  30. =restrictions might be extended to cover all devices, in which case it would
  31. =be enforced by the I/O system in conjunction with the disk drivers.
  32.  
  33. But remember that you can still get at it if you've got LOG_IO or PHYS_IO priv
  34. and a copy of _VMS_File_System_Internals.
  35. --------------------------------------------------------------------------------
  36. Carl J Lydick | INTERnet: CARL@SOL1.GPS.CALTECH.EDU | NSI/HEPnet: SOL1::CARL
  37.  
  38. Disclaimer:  Hey, I understand VAXen and VMS.  That's what I get paid for.  My
  39. understanding of astronomy is purely at the amateur level (or below).  So
  40. unless what I'm saying is directly related to VAX/VMS, don't hold me or my
  41. organization responsible for it.  If it IS related to VAX/VMS, you can try to
  42. hold me responsible for it, but my organization had nothing to do with it.
  43.