[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:15124] Re: suid root (Re: rxvt-xterm and krxvt)



In <y5ar9p2pucp.fsf@xxxxxxxxxxxxxxxxxxxx>
[debian-users:15103] Re: suid root (Re: rxvt-xterm and krxvt), Apr.30 '99 22:24 JST
xlj06203@xxxxxxxxxxx says:
=   
=   そう思います ? たしかに自分以外の利用者がシステムにまったく
=   存在しないのなら必要無いかもしれませんが。その場合は Unix の
=   ファイルパーミッションによるセキュリティ自体が不要ということに
=   なりますね。

Linux って、grantpt(2)を持っていないんでしたっけ。あるのならこ
れを使えば済む話なんですが... ないらしい。

utmp(-ls したときにはwtmpも)の話にしても、監査のために記録を残
すのが目的なら、まだsyslog(3) でも使ったほうがましだと思うんで
すよわたしは。

いずれにせよ、セキュリティ維持/向上 のためにsetuidするというの
も変な話なので、k?rxvtが[kx]termとは別のセキュリティスキーマを
実現してくれるなら歓迎です。「pty(slave)がglobal readable/writable
だったので見掛け上ちゃんと動いてるように見えてただけでした」な
んて落ちではなさけない。

#/etc/init.d/boot で、
    chmod 666 /dev/tty[p-za-e][0-9a-f]
 を
    chmod 600 /dev/tty[p-za-e][0-9a-f]
 とかにしてみればわかります。

-- 
Ken Nakagaki (11連休中)