2005/12/22(木) [n年前の日記]
#3 [linux] _エラーメッセージ: smbmnt must be installed suid root for direct user mounts
一般ユーザで smbmount しようとしても、このメッセージが表示されてマウントできない。suid root って何だ?
_「smbmnt suid root」でググれ とのお話。
_smbmnt suid root - Google 検索
_chmod u+s /usr/sbin/smbmnt でいいらしい。が、「setuidはセキュリティホールになりかねないから注意」ともある。
_ITmedia エンタープライズ : Linux Tips「必要が無いsuidビットは落としておこう」
_Linuxのパーミッションを理解しよう 第2回:特殊なパーミッション(suid,sgid,sticky)
_Linuxのパーミッションを理解しよう:特殊なパーミッション(suid,sgid,sticky)
_ホストレベルセキュリティの総仕上げ(3/3) - SUID/SGIDファイルの意味と危険性
_すべての setuid ファイルを見つけるには、find /-perm +4000 -print を実行します。
_複数ユーザーで共有ディレクトリを使用するには
_「smbmnt suid root」でググれ とのお話。
_smbmnt suid root - Google 検索
_chmod u+s /usr/sbin/smbmnt でいいらしい。が、「setuidはセキュリティホールになりかねないから注意」ともある。
_ITmedia エンタープライズ : Linux Tips「必要が無いsuidビットは落としておこう」
suidビットが設定されている実行ファイルは,所有ユーザー権で実行される。このため,次のような実行ファイルがある場合には,例え一般ユーザーの実行でもroot権限で動作するのだ。なるほど。怖そう。
_Linuxのパーミッションを理解しよう 第2回:特殊なパーミッション(suid,sgid,sticky)
_Linuxのパーミッションを理解しよう:特殊なパーミッション(suid,sgid,sticky)
sgidはディレクトリにも設定することができます。sgidが設定されたディレクトリ直下で作成されたファイルは、その所有グループがディレクトリの所有グループになります。
sgidが便利なのはあるグループで共同作業したい場合などです。共同作業したいメンバーが所属するグループが所有グループのディレクトリを作成してsgidビットを設定すると、そこで作成したファイルの所有グループは誰が作成したものでもディレクトリの所有グループになり、グループのメンバーであれば編集することが可能になります。通常はパーミッションや所有グループの変更をファイル毎にしなければならないのですが、その手間を省くことができます。
_ホストレベルセキュリティの総仕上げ(3/3) - SUID/SGIDファイルの意味と危険性
_すべての setuid ファイルを見つけるには、find /-perm +4000 -print を実行します。
_複数ユーザーで共有ディレクトリを使用するには
[ ツッコむ ]
以上です。