「Setuid」の版間の差分
削除された内容 追加された内容
編集の要約なし |
|||
7行目:
[[バイナリ]]の実行ファイルに setuid 属性を付与したとき、一般ユーザーがそのファイルを実行すると、[[プロセス]]生成時にそのファイルの所有者(通常は[[スーパーユーザー|root]])の特権を得ることができる。root の権限がそのプロセスに与えられると、そのアプリケーションは一般ユーザーが通常ならできないタスクを実行できるようになる。それを起動したユーザーがそのプロセスを何とかして通常でない動きをさせようとしても、それは禁止されている。例えば、[[ptrace]] を使ったり、<tt>LD_LIBRARY_PATH</tt> をいじったり、[[シグナル (ソフトウェア)|シグナル]]を送ったりといったことである(端末からのシグナルだけは受け付けられる)。セキュリティ上の危険性が増すため、多くのオペレーティングシステムでは[[シェルスクリプト]]形式の実行ファイルへの setuid 属性付与を無視するようになっている。
setuid 機能は非常に便利だが、注意深く設計でされていないプログラムの[[実行ファイル]]に setuid 属性を付与すると、セキュリティ上の危険性が生じる。悪意あるユーザーがそのような実行ファイルを利用して特権を得たり、一般ユーザーが気づかないうちに[[トロイの木馬 (
setgid 属性はプロセスのグループベースの特権を変更する。
| |||