[debian-devel:09386] Re: dh_suidregister

[Atsuhito Kohda <kohda@xxxxxxxxxxxxxxxxxxxx>]

香田です。

From: Fumitoshi UKAI <ukai@debian.or.jp>
Subject: [debian-devel:09382] Re: dh_suidregister
Date: Thu, 3 Jun 1999 01:49:55 +0900

> > > 	dh_fixperms
> > > 	chmod 4755 ./debian/tmp/usr/bin/dviout
> > > 	dh_suidregister
> > > 
> > > のようなことをしてみたのですが何か変な気がします。
> dh_fixperms がそれ以前に設定した suid/sgid を消してしまう
> はずなので、その後で必要なものを suid/sgid する必要があります。
> (see also dh_fixperms(1) と /usr/doc/debhelper/changelog.gz の 1.2.24 あたり
>  あと dh_suidregister(1)には dh_suidregister する前に manual で suid/sgid しろ
>  ともあります)

だとするとあまりスマートな設計じゃないですね。
debstd (でしたっけ)の頃のほうが良かったような)

dh_fixperms usr/bin/dviout

とかするのかと思ったけど上手く行かなかったし。

> > > また postinst でなされてる /etc/suid.conf の設定
> > > はどんな意味があるのでしょう？
> > 
> > suidやsgidの状態が/etc/suid.confといつのまにか違っていたら
> > cron経由のメールでrootが察知できる…ということを実現するため
> 
> そうですが、
> 
> > だと思います。クラックの恐れありということで。
> 
> クラックチェックするためなら、本来 suid/sgid されてないものが
> されているかどうかをチェックすべきはずですが、そこまでは
> やっていないようですね… > suidregister

なるほど。dh_suidregister はあまりパッケージングで
活躍してくれる類のものでは無さそうですね。
(postinst などを作ってくれるのかな)

			   平成１１年６月３日(木)
--
 ***************************
 香田 温人（こうだ あつひと）
 http://www1.pm.tokushima-u.ac.jp/%7Ekohda/