[plamo:05119] Re: rxvt

[KOJIMA Mitsuhiro]

From: CYBER205_ <cyber205@d3.dion.ne.jp>
Subject: [plamo:05118] Re: rxvt
Date: Tue, 15 Feb 2000 17:32:35 +0900
Message-ID: <20000215174843K.cyber205@d3.dion.ne.jp>

> > > これって kterm に +s するのと utmp に一般ユーザからの write permission
> > > あたえるのとどっちが正しいのでしょう？
> 
> > > # どなたか、他のディストリビューションではどうなってるか調べてください
> > > # ませ
> 
> 先日試しに入れたTurbolinux release 4.5 (Ehime)もsがついてます。
> -rws--x--x 1 root      root       144416 Dec 11 00:58 /usr/X11R6/bin/kterm*
> というふうになっていました。
> 
> > この辺から類推するとxterm, ktermはsuid rootが普通なのかも。
> 
> なんか、そんな感じですね。
> 

man utmp すると、ちゃんと「utmp は書き込み可能にしてはいけない」などと
書いてありますね(^^;

> UTMP(5)                    File formats                   UTMP(5)
> 
> 名前
>        utmp, wtmp - ログイン記録
> 
> 書式
>        #include <utmp.h>
> 
> 説明
>        utmp  ファイルを見ることで、現在誰がシステムを使っているかという情報が得られる。ただすべてのプログラム
>        がutmpファイルを更新しているわけではないので、実際にはそれ以上のユーザーがシステムを使っている可能性が
>        ある。
> 
>        警 告:多くのシステムプログラムがその整合性に(愚かにも)依存しているので、 utmp ファイルは書き込み可能に
>        してはいけない。utmpファイルを不特定のユーザーから書き込み可能なままにしておくと、偽のシステムログファ
>        イルであるとかシステムファイルの改ざんを受けるといったリスクをおかす事になる。

ということで、xterm, kterm の側で root に +s しておかないと utmp には
反映されない、というのが結論のようです。

# rxvt も結局 +s しておかないといけないのかな？

ただ、root に +s する場合、セキュリティ的に注意しないといけない場合が
あるので、+s するプログラムは可能な限り少なくしておきたいことも事実な
ので、ちょっと悩ましいところではありますね。

# でも、この utmp に関する記述を見ると、あまり utmp を信頼する(w とか 
# who を信頼する)わけにも行かないような気がするな、、

--------
こじま