home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / vmsnet / sysmgt / 446 < prev    next >
Encoding:
Internet Message Format  |  1993-01-25  |  1.1 KB
  1. Path: sparky!uunet!mitech!gjc
  2. From: gjc@mitech.com (George J. Carrette)
  3. Newsgroups: vmsnet.sysmgt
  4. Subject: Here is a ACL question for you!
  5. Message-ID: <4630@mitech.com>
  6. Date: 22 Jan 93 18:43:24 GMT
  7. Organization: Mitech Corporation, Concord MA
  8. Lines: 23
  9.  
  10. Is it possible to prevent a user from being able to
  11. change the protection on a directory that he owns?
  12.  
  13. E.G. We have USER$DISK:[000000]USER1.DIR with S:RWE,O:RWE,G:RE,W:RE
  14. And what I want to -prevent- the user from changing
  15. his directory to say W:RWE which he might do to allow other users
  16. to copy files into his directory for him.
  17.  
  18.   We want to prevent that because we don't want users to come running
  19.   to us when they suddenly have files in their directory that the
  20.   cannot delete.
  21.  
  22. One partial solution is:
  23.  
  24.   $ SET ACL/ACL=(IDENT=*,ACCESS=READ+EXECUTE) USER$DISK:[000000]USER1.DIR
  25.  
  26. It doesnt prevent the user from changing the UIC protection of his
  27. directory, but it does prevent IDENT=* from being able to WRITE into
  28. the directory anyway. 
  29.  
  30. Until the USER1 in question figures out how to SET ACL himself.
  31. By which time he should know better.
  32.  
  33.