[plamo:16684] Re: postfixの設定

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:16684] Re: postfixの設定

From:辰己丈夫

Date:Sat, 23 Nov 2002 23:56:11 +0900 (JST)

Subject: [plamo:16684] Re: postfixの設定
From: 辰己丈夫<tatsumi@xxxxxxxxxxxxxxxxxx>
Date: Sat, 23 Nov 2002 23:56:05 +0900

神戸大学の辰己です。

> From: naomijj@hi-ho.ne.jp
> >   2.以下の二つのファイルに対して、chgrp postdrop をする。
> > 
> > > -rwxr-sr-x    1 root 17  71468 Jul  5 01:00 /usr/sbin/postdrop*
> > > -rwxr-sr-x    1 root 17  63060 Jul  5 01:00 /usr/sbin/postqueue*
> > 
> > ところで、これらのファイルの group 実行権が s になっていることは
> > お気づきでしょうか？

> はい、言われてみて気づきましたが
> いわゆる、これがSGIDですね。

setgid といいます。

> このコマンドを実行しようとしているグループが所有権を持てるようになる？
> だったと思います。

うーん、違います。このあたりのメカニズムは正確に理解しておかないと、
セキュリティホールを作りかねないので注意です。

たとえば、ある ディレクトリ /hoge があって、

  あなたは所有者でない
  postdrop (gid==17)が書き込み権限を持つ

という状態であったとします。さらに

  あなたはpostdropのメンバーではない

とすると、あなたは /hoge にファイルを置くことはできないはずです。でも、
setgid されたプログラムを使えば、 /hoge にファイルを置くことができるの
です。

  setgidされたプログラムは、その group の権限で動作します。

ということです。

References
: [plamo:16676] Re: postfixの設定, 辰己丈夫; [plamo:16681] Re: postfixの設定, naomijj

Prev by Date: [plamo:16683] Re: plamo3.0　デュアルブートでwin98が見つからない
Next by Date: [plamo:16685] Re: postfixの設定
Previous by thread: [plamo:16681] Re: postfixの設定
Next by thread: [plamo:16677] Re: postfixの設定
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム