Sys V 系のグループ権限の実装の方が安全だ2008年12月26日 10時53分05秒

Sys V 系と BSD 系で違った動作をするグループ権限に実装だが、Sys V 系の方が、制限の方が厳しい。

最近は以前より、/tmp で作業をする事が多くなった。メモリが GB 単位で手に入る時代になったので、数時間で消されるファイル、統計や解析などを行うときは、まずここでする。

/tmp は root:wheel で、 777 の設定が多い。BSD 系でも、そのままで見られる人達は wheel に属する人達ではあるので、ある意味ここではどちらの実装でもあまり関係ない。

しかし、書き込める場所であれば、意図的では無かったにしても、BSD 系の実装では、うっかり他のグループが読めるファイルを作ることが出来てしまう。その点、Sys V 系では、自分の属するグループなので、その影響は限られている。

しかし、Sys V 系の実装では、誰かに故意にファイルを作られて権限を操作されると、ディレクトリを消したくても自分では消せないファイルが出来てしまうと思う。これは、困る。