[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45125] Re: パッケージに含まれるファイルのアクセス権を知るには

From: t-yamauchi@xxxxxxxxxxxxxxxxxxxxxx
Subject: [debian-users:45125] Re: パッケージに含まれるファイルのアクセス権を知るには
Date: Tue, 15 Nov 2005 19:51:05 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20051114114834.9A530223037@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20051115195059t-yamauchi@xxxxxxxxxxxxxxx>
X-mail-count: 45125
X-mailer: WeMail32[2.51] ID:1K0072

山内です。

>武藤＠Debianぷろじぇくとです。

回答ありがとうございます。えとーさんも、どうもです。

>At Mon, 14 Nov 2005 19:26:36 +0900,
>t-yamauchi@xxxxxxxxxxxxxxxxxxxxxx wrote:
>> あるパッケージに含まれるファイルが、どういうアクセス権でインストールされるか
>> 調べるにはどういう方法があるでしょうか？
>> 
>> 実際に知りたいのは /etc/libnss-ldap.conf です。
>
>一般的には、
>
>1. パッケージdebファイルを dpkg -c で見る
>2. そのあと、postinstで何か変えてないかも見る(まだインストールしていな
>   ければdpkg -I <debファイル> postinst)

あ、postinst を見ればいいんですね。大きいパッケージだと辛そうですけど。

>3. でも実行プログラムが中でいじってたりして…

これを、やられてしまうと厳しいですね。

>/etc/libnss-ldap.confは1.のdebファイルのほうにはなく、2.のpostinstで作っ
>ているようです。
>debconf質問のconfperm bool値で0644/0600のどちらかを決めているっぽい。

ですね。


ここからは余談。
でも pamldap はどうかわからないけど、libnss-ldap で 600 にすると
細かなところでいろいろ問題(というほどではないのかな)が・・・

nscd が動いていればいいんですけど、動いてないと id コマンドで名前が出てこない。
同様の理由で、sudo でもユーザで制限しているエントリが拒否されてしまったりします。
パスワードを書く可能性があるから 600 にするんでしょうが。

debconf で 600 を指定したのは自分なんですが (^^; かなり悩みました。

--
山内 朋浩	t-yamauchi@xxxxxxxxxxxxxxxxxxxxxx

References:
- [debian-users:45117] Re: パッケージに含まれるファイルのアクセス権を知るには
  - From: Kenshi Muto

Prev by Date: [debian-users:45124] [Translate] Debian Weekly News 2005-11-08
Next by Date: [debian-users:45126] [Translate] [SECURITY] [DSA 897-1] New phpsysinfo packages fix several vulnerabilities
Previous by thread: [debian-users:45119] Re: パッケージに含まれるファイルのアクセス権を知るには
Next by thread: [debian-users:45118] [Translate] [SECURITY] [DSA 893-1] New acidlab packages fix SQL injection
Index(es):
- Date
- Thread