2009年8月19日

[plamo:30076] Re: grip


こじま@そろそろ早稲は穂が垂れるようになってきた,です.

From: "nori" <ja5ibp@xxxxx>
Subject: [plamo:30075] Re: grip
Date: Wed, 19 Aug 2009 20:44:11 +0900

> もっと単純なことで可能なことに気づきました。

>
> ls -l /dev/hdc
> drwxrw---- root disk (なので)
>
> chmod o+rw /dev/hdc(とすると)
> ls -l /dev/hdc
> drwxrw-rw- root disk
> となってCDドライブにgripでアクセスできるようになりました。
> グループや所有者を変更するなどという危険なこと(?)を
> しなくとも可能でした。

まぁ,最近みたいに,使っているPCに自分以外のユーザが存在しない環境なら
ばどっちでもいい気はしますが,元々の Unix の設計は,一台のマシンを数人
から数十人のユーザが同時に使う前提になっていて,何でもできる「スーパー
ユーザ(root)」とシステムの設定ファイルやハードウェアには直接触れられな
い「(一般)ユーザ」は明確に分離されています.

「グループ」というのはその間をつなぐための機能で,特定の「(一般)ユーザ」
にのみ,システムファイルの参照や変更を許したり,ハードウェアに直接アク
セスする権限を与えるための仕組みです.

/dev/hdc が drwxrw---- root disk となっているのは,「disk」というグルー
プにのみ読み書き権限を与えることで,/etc/group の disk グループに登録さ
れたユーザのみが /dev/hdc を操作できるようにするためです.

複数のユーザが一台のマシンを利用している環境では,この機能を使って信用
できるユーザにのみハードウェアを操作する権限を与えることで,信用できな
いユーザにHDD上のデータを勝手にCD-Rに書き込まれたりすることを防止するこ
とができます.

一方,このデバイスファイルのパーミッションを drwxrw-rw- としてしまう
と,すべてのユーザがこのデバイスを操作できるようになるので,テスト用の
アカウントでログインしたユーザが,極秘のデータファイルを CD-R に書き込
んで持ち出してしまうような問題が発生しやすくなります.

# /dev/hda を o+rw にしてしまうと,誰でもシステムファイルを削除して OS
# を破壊することができるようになります.

このへんの話はかっての Unix では常識でしたが,最近では自分しかユーザの
いないマシンがほとんどなので,サーバのお守りをしないといけない人以外は
それほど意識しなくてもいいのかも知れません.

# 最近では,ACL(Access Control List)や PolicyKit/ConsoleKit という,読
# み書きの権限をグループよりも細かく設定する機能もありますし

ただし,このあたりの考え方は,現在へと続くコンピュータ・セキュリティの
一番基本の部分なので,Linux/Unix の入門書等で正しく理解されることをお勧
めします.

------
こじま

投稿者 xml-rpc : 2009年8月19日 23:43
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/87728
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。