home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / vmsnet / sysmgt / 448 < prev    next >
Encoding:
Text File  |  1993-01-26  |  1.1 KB  |  25 lines
  1. Newsgroups: vmsnet.sysmgt
  2. Path: sparky!uunet!pipex!ibmpcug!miclon!nreadwin
  3. From: nreadwin@micrognosis.co.uk (Neil Readwin)
  4. Subject: Re: Here is a ACL question for you!
  5. Message-ID: <C1Go77.LIx@micrognosis.co.uk>
  6. Sender: news@micrognosis.co.uk
  7. Organization: Micrognosis, a division of CSK(UK) Ltd
  8. References:  <4630@mitech.com>
  9. Date: Tue, 26 Jan 1993 12:33:07 GMT
  10. Lines: 13
  11.  
  12. In article <4630@mitech.com>, gjc@mitech.com (George J. Carrette) writes:
  13. |> Is it possible to prevent a user from being able to
  14. |> change the protection on a directory that he owns?
  15.  
  16. No. If you look at the Guide to VMS System Security you will find (Figure
  17. 4-4) a flowchart. Even if an ACL explicitly denies access then it will
  18. branch off to BB (UIC based checks). If the requester UIC is the owner UIC
  19. then it checks the protection code for the object. If you read between the
  20. lines of section 4.2.3 then it is clear that UIC based protection always
  21. grants CONTROL access to the owner.
  22. -- 
  23.  Phone: +44 71 815 5283  E-mail: nreadwin@micrognosis.co.uk
  24.  Anything is a cause for sorrow that my mind or body has made
  25.