|
次のページ
前のページ
目次へ
12. セキュリティの考察パスには重要なセキュリティ問題があります。パス設定の間違いを悪用して、システム にクラック(原文:hack)するのによく使われる方法です。もしクラッカー (原文:hacker)がroot、一般ユーザーでクラッカーのコマンドを実行すると、簡単に 「トロイの木馬(Trojan horse)」攻撃がなされてしまいます。 昔(?)のよくあったミスはrootのパスに
と実行するとクラッカーのlsコマンドを実行してしまいます。 間接的にこれはrootとして実行されるプログラム全てに適用されます。
重要なデーモンプロセスでは他のユーザーが書き込めないようにするべきです。
あるシステムでは パスのディレクトリの順番に注意を払うのも大変重要です。例えば、
Linuxでは、パスの評価がオペレーティングシステムコールレベル(operating
system call level)で行われていることを思い出して下さい。
実行ファイルのパスが与えられているところならどこでも、(少なくとも)
次のページ 前のページ 目次へ |
[ |