差分
移動先:
案内
、
検索
ユーザ権限とアクセス制御
159 バイト追加
,
2024年2月1日 (木)
/* setgid */
</pre>
=== 実行権限を限定させる ===
ruidがrootの時、つまりrootがファイルを実行した時は何でもできるので、euidをプロセス内で制限なく変更できます。
もちろん、Linuxがコントロールが可能であることと、
アプリケーションがきちんと矛盾なく利用できるように設計できることとはまったく別のことです。
アプリケーションの設計が正しくなかったり、実装で間違えていると、セキュリティ侵害が発生することはいうまでもありません。
アプリケーションの設計が正しくなかったり、実装で間違えていると、セキュリティ侵害が発生する<ref>POS37-C. 権限の破棄は確実に行う 【[https://www.jpcert.or.jp/sc-rules/c-pos37-c.html JPCERT/CC]】</ref>ことはいうまでもありません。
=== なるべくrootでは動かさない運用 ===
Hironobu
ボット
、
ビューロクラット
、
管理者
729
回編集
案内メニュー
個人用ツール
ログイン
名前空間
特別ページ
変種
表示
その他
検索
ナビゲーション
メインページ
最近の出来事
最近の更新
ヘルプ
コンタクト先
目次
ツールボックス
特別ページ
印刷用バージョン