2020-01-11-01-fistにsudoを追加する - project-enigma

2020-01-11-01-fistにsudoを追加する

>> Site top >> weblog >> 月別アーカイブ >> 2020年01月のlog >> 2020-01-11-01-fistにsudoを追加する

最終更新日付:2020/01/11 11:32:56


fistにsudoを追加する

2020 年 01 月 11 日

そんなわけで、プライベートデータにまつわるいくつかの問題をなんとかすることになった。今回やったのは、sudo コマンドの追加。問題の全てを解決するものではなかったけれど、まずは最初の一歩ということで。

簡単に言ってしまえば、sudo に続けてコマンドを実行すれば、そのコマンドが「特権モード」で実行される‥‥‥なんていうと大袈裟だけど、要するに private 設定に関わらず private show 状態として動作するということだ。

一般的な sudo 同様、必要ならばパスワード認証が行われる。一度使えば一定時間特権モードが持続するのも同じなので、連続して何度もやる必要はない。このあたりの使用感は同じになるようにしたつもりだ。

そして、各種の自動実行スクリプトは暗黙に特権モードで動作する。これによって、編集/閲覧ファイル名生成スクリプトの問題は解消する。この「暗黙の特権モード実行」はセキュリティホールとなる別の問題を起こしてしまったが、その話は後にしよう。

guile 拡張に関してはどうなるかと言えば、sudo でスクリプト実行するのがひとまずだ。「guile コマンドは全て暗黙に特権モード実行」という案も出たが、セキュリティホールになるという理由で却下された。つまり、明示的に sudo 実行しない限り guile 拡張コードにおけるプライベートデータの問題は今後も発生し続けるということだ。「問題の全てを解決するものではなかった」というのは、つまりそういうこと。

話を戻して、自動実行スクリプトの「暗黙の特権モード実行」に関するセキュリティホール問題について。これは、以下のような状況で発生する。

ということだ。自動実行スクリプトを全てプライベートデータにしておけばひとまずは安全だが、それだけでは足りない。他にも、そんな「何らかの方法」はいくつか存在するからだ。詳細についてはまた改めて書くとしよう。

結局、sudo コマンドを追加したものの、やることはまだたくさんある。自動実行スクリプトにまつわるセキュリティホール問題と、guile コードを非特権状態で実行する場合の問題。頑張れ自分。

 

コメント

このページにコメントする

 

このページのタグ

Page tag : fist

 

 


Copyright(C) 2005-2020 project-enigma.
Generated by CL-PREFAB.