Sys V 系のグループ権限の実装の方が安全だ2008年12月26日 10時53分05秒

Sys V 系と BSD 系で違った動作をするグループ権限に実装だが、Sys V 系の方が、制限の方が厳しい。

最近は以前より、/tmp で作業をする事が多くなった。メモリが GB 単位で手に入る時代になったので、数時間で消されるファイル、統計や解析などを行うときは、まずここでする。

/tmp は root:wheel で、 777 の設定が多い。BSD 系でも、そのままで見られる人達は wheel に属する人達ではあるので、ある意味ここではどちらの実装でもあまり関係ない。

しかし、書き込める場所であれば、意図的では無かったにしても、BSD 系の実装では、うっかり他のグループが読めるファイルを作ることが出来てしまう。その点、Sys V 系では、自分の属するグループなので、その影響は限られている。

しかし、Sys V 系の実装では、誰かに故意にファイルを作られて権限を操作されると、ディレクトリを消したくても自分では消せないファイルが出来てしまうと思う。これは、困る。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2008/12/26/4027687/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。