差分

移動先: 案内検索

ユーザ権限とアクセス制御

159 バイト追加, 2024年2月1日 (木)
/* setgid */
</pre>
 
=== 実行権限を限定させる ===
ruidがrootの時、つまりrootがファイルを実行した時は何でもできるので、euidをプロセス内で制限なく変更できます。
もちろん、Linuxがコントロールが可能であることと、
アプリケーションがきちんと矛盾なく利用できるように設計できることとはまったく別のことです。
アプリケーションの設計が正しくなかったり、実装で間違えていると、セキュリティ侵害が発生することはいうまでもありません。アプリケーションの設計が正しくなかったり、実装で間違えていると、セキュリティ侵害が発生する<ref>POS37-C. 権限の破棄は確実に行う 【[https://www.jpcert.or.jp/sc-rules/c-pos37-c.html JPCERT/CC]】</ref>ことはいうまでもありません。
=== なるべくrootでは動かさない運用 ===
https://uc2.h2np.net/index.php?title=特別:携帯機器差分/1737」から取得