[plamo:30076] Re: grip

[KOJIMA Mitsuhiro]

こじま＠そろそろ早稲は穂が垂れるようになってきた，です．

From: "nori" <ja5ibp@xxxxxxxxxxxxxxx>
Subject: [plamo:30075] Re: grip
Date: Wed, 19 Aug 2009 20:44:11 +0900

> もっと単純なことで可能なことに気づきました。
> 
> ls -l /dev/hdc
> drwxrw----   root   disk （なので）
> 
> chmod  o+rw   /dev/hdc（とすると）
> ls -l /dev/hdc
> drwxrw-rw-   root   disk
> となってＣＤドライブにgripでアクセスできるようになりました。
> グループや所有者を変更するなどという危険なこと（？）を
> しなくとも可能でした。

まぁ，最近みたいに，使っているPCに自分以外のユーザが存在しない環境なら
ばどっちでもいい気はしますが，元々の Unix の設計は，一台のマシンを数人
から数十人のユーザが同時に使う前提になっていて，何でもできる「スーパー
ユーザ(root)」とシステムの設定ファイルやハードウェアには直接触れられな
い「(一般)ユーザ」は明確に分離されています．

「グループ」というのはその間をつなぐための機能で，特定の「(一般)ユーザ」
にのみ，システムファイルの参照や変更を許したり，ハードウェアに直接アク
セスする権限を与えるための仕組みです．

/dev/hdc が drwxrw---- root disk となっているのは，「disk」というグルー
プにのみ読み書き権限を与えることで，/etc/group の disk グループに登録さ
れたユーザのみが /dev/hdc を操作できるようにするためです．

複数のユーザが一台のマシンを利用している環境では，この機能を使って信用
できるユーザにのみハードウェアを操作する権限を与えることで，信用できな
いユーザにHDD上のデータを勝手にCD-Rに書き込まれたりすることを防止するこ
とができます．

一方，このデバイスファイルのパーミッションを drwxrw-rw- としてしまう
と，すべてのユーザがこのデバイスを操作できるようになるので，テスト用の
アカウントでログインしたユーザが，極秘のデータファイルを CD-R に書き込
んで持ち出してしまうような問題が発生しやすくなります．

# /dev/hda を o+rw にしてしまうと，誰でもシステムファイルを削除して OS
# を破壊することができるようになります．

このへんの話はかっての Unix では常識でしたが，最近では自分しかユーザの
いないマシンがほとんどなので，サーバのお守りをしないといけない人以外は
それほど意識しなくてもいいのかも知れません．

# 最近では，ACL(Access Control List)や PolicyKit/ConsoleKit という，読
# み書きの権限をグループよりも細かく設定する機能もありますし

ただし，このあたりの考え方は，現在へと続くコンピュータ・セキュリティの
一番基本の部分なので，Linux/Unix の入門書等で正しく理解されることをお勧
めします．

------
こじま