緊急用医療ホログラム wrote: > > su…変更するユーザのパスワードを求める > > passwd…そのユーザのパスワードの変更だけを行なうようにプログラムで制御 > > ということは、 root でない一般ユーザが、何も制限をかけずに setuid() > するような su もどき や passwd もどきの ソースを持ってきてコンパイルす > るか、コンパイルしたバイナリを持ってきたら、それを使ってrootとして何で > も出来てしまうのでしょうか。 とりあえず普通はユーザーがsetuid()を使ってroot権限を得るような行為はkernel が 禁止する(はず)のでできません。バイナリのコピーやtarの展開時にも自分の uid/gidに変更されるのでpasswdの改竄もできません。 リムーバブルメディア(FDやCDなど)で持ってきた場合にはuid/gidが保存されてる こともあるので、リムーバブルドライブ上でのバイナリの実行ができないよう に/etc/fstabやmountの設定に気を使っておくことが大切です。(noexecまたは nosuidを 追加するとか)
References:
- [fol] プログラムにroot権限を与えるにはどうすればいいですか?Tsuchiyama Masaru
- [fol] Re: プログラムにroot権限を与えるにはどうすればいいですか?Sir MaNMOS
- [fol] Re: プログラムにroot権限を与えるにはどうすればいいですか?緊急用医療ホログラム
- Prev by Date: [fol] Re: うまくいかないのですが・・・(Re: ntp サーバにアクセスするには。)
- Next by Date: [fol] Re: sound configuration (Re: 怒!RedHatLinux6.1(ちょっと脱線))
- Previous by thread: [fol] Re: プログラムにroot権限を与えるにはどうすればいいですか?
- Next by thread: [fol] Re: プログラムにroot権限を与えるにはどうすればいいですか?
- Indexes:[Main][Thread]