2011年5月30日

[jsosug:00144]Capabilityの設計思想について

日本セキュアOSユーザ会の皆様

はじめまして、松本亮介と申します。


Capabilityの設計思想に関してお聞きしたいのですが、Capabilityは権限を落とす方向
にしか動作しないようになっていると思います。

例えば、とあるプロセスにsetuidのみのCapabilityがセットされた上体で、一旦setuid
のCapabilityを落とすと、再度setuidのCapabilityを与えられないような仕様になってい
ると理解しています。

そこで、このような一方向でCapabilityを抜いていく仕様となった原因やリスクとは具
体的にどういった内容を想定されての仕様なのでしょうか?

ご存知の方がいらっしゃいましたら、ご教授下さい。

-----
MATSUMOTO Ryosuke < matsu1229 gmail.com >

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users

投稿者 xml-rpc : 2011年5月30日 17:18
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104248
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。