- PR -

セキュリティ上対処が必要な共有アカウントについて

1
投稿者投稿内容
Pitch
常連さん
会議室デビュー日: 2005/11/14
投稿数: 44
投稿日時: 2005-12-22 13:59
SELinux等のセキュリティOSでは、ユーザ毎にポリシーを設定してアクセス管理をしますが、なかなか導入しづらく、共有アカウント(Windowsでいうところのeveryoneのアクセス権をフルコントロールから読み取りにする)に対してはそれを調べて対処しようと考えております。
もし、調査方法等をご存知の方がおりましたら教えて頂きたいのでよろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-12-22 14:15
こんにちわ.

念のため.
Windows 環境の everyone は「共有 account」ではなく,
anonymous も含めた「全ての account」だと思いますよ.
つまり「account 単位で制限をしない」場合に利用されると思います.
Pitch
常連さん
会議室デビュー日: 2005/11/14
投稿数: 44
投稿日時: 2006-01-06 00:33
すいません、随分放置してました。
共有アカウントじゃなくて、ファイルのアクセス権が本当は聞きたかったです。
Otherで読み書きを禁止した方がよいファイルは無いのでしょうか。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-06 07:41
おはようございます.

例えば /etc の下に格納される設定ファイルの中には,
管理上「一般の人たち」に読み書きされては困るものもあるでしょう.
/var/log の内容は「改竄されたら困る」内容でしょう.
そういう意味でしょうか?
Pitch
常連さん
会議室デビュー日: 2005/11/14
投稿数: 44
投稿日時: 2006-01-08 12:45
kazさん、そういう意味です。一般ユーザに「うっかり」書き込みの防止という意味と、セキュリティホールをついて不正に侵入されて使用されない様にするという意味です。
ただ、セキュリティホールについては、ポートの制限やプログラムの脆弱性をついたものもあると思うので、アクセス権限と両方を同時に実施しないといけないとも思います。
1

スキルアップ/キャリアアップ(JOB@IT)