差分

ユーザ権限とアクセス制御

79 バイト追加, 2017年2月3日 (金) 17:40

/* なるべくrootでは動かさない運用 */

現在では実行権限はなるべく絞る形で運用されています。

たとえばhttpd(apache)は1つだけrootで稼働しポートのオープンや子プロセスを生成するといった処理をします。

~~実際のHTTPリクエストに対する対応はapache~~実際のHTTPリクエストに対する対応は別の権限を与えて実行しています。たとえば下の例だとapache/~~apacheの権限で動作しているプロセスです。~~apacheの権限でプロセスを動作させています。

万が一、外部から不当なコマンドが動かされる事態になっても、apacheのユーザ権限が及ぶ範囲でしか被害がありません。

システムの書き換えなど重大なセキュリティ侵害からシステムを守り被害を最小限にできるようなシステムの設計にするのが現在の一般的な考え方です。

726

回編集