[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:15124] Re: suid root (Re: rxvt-xterm and krxvt)

From: "Ken N." <kenn@xxxxxxxxxxxxxxxxx>
Subject: [debian-users:15124] Re: suid root (Re: rxvt-xterm and krxvt)
Date: Sat, 1 May 1999 22:23:52 +0900
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
Message-id: <199905011141.UAA08702@xxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 15124
X-mailer: mnews [version 1.21] 1997-12/23(Tue)

In <y5ar9p2pucp.fsf@xxxxxxxxxxxxxxxxxxxx>
[debian-users:15103] Re: suid root (Re: rxvt-xterm and krxvt), Apr.30 '99 22:24 JST
xlj06203@xxxxxxxxxxx says:
=   
=   そう思います ? たしかに自分以外の利用者がシステムにまったく
=   存在しないのなら必要無いかもしれませんが。その場合は Unix の
=   ファイルパーミッションによるセキュリティ自体が不要ということに
=   なりますね。

Linux って、grantpt(2)を持っていないんでしたっけ。あるのならこ
れを使えば済む話なんですが... ないらしい。

utmp(-ls したときにはwtmpも)の話にしても、監査のために記録を残
すのが目的なら、まだsyslog(3) でも使ったほうがましだと思うんで
すよわたしは。

いずれにせよ、セキュリティ維持/向上 のためにsetuidするというの
も変な話なので、k?rxvtが[kx]termとは別のセキュリティスキーマを
実現してくれるなら歓迎です。「pty(slave)がglobal readable/writable
だったので見掛け上ちゃんと動いてるように見えてただけでした」な
んて落ちではなさけない。

＃/etc/init.d/boot で、
    chmod 666 /dev/tty[p-za-e][0-9a-f]
　を
    chmod 600 /dev/tty[p-za-e][0-9a-f]
　とかにしてみればわかります。

-- 
Ken Nakagaki (11連休中)

Follow-Ups:
- [debian-users:15160] Re: suid root (Re: rxvt-xterm and krxvt)
  - From: Taketoshi Sano

Prev by Date: [debian-users:15123] Re: cracklib issue report
Next by Date: [debian-users:15125] Re: 初心者質問パッケージ
Previous by thread: [debian-users:15234] Re: cracklib issue report
Next by thread: [debian-users:15160] Re: suid root (Re: rxvt-xterm and krxvt)
Index(es):
- Date
- Thread