次: Error Messages, 前: Reference, 上: Top
find
やxargs
を,所有者ではない,または他の人の制御下にある
ファイルの検索や処理で使用している場合,セキュリティを考慮することは重
要です.locate
でも,他人に見られたくないファイルがある場合,関係
するセキュリティの考慮が適用されます.
一般的に,find
と関連プログラムに影響する最も厳しいセキュリティの
問題の形態は,第三者がそれらのプログラムによって,通常は実行できない何
かを実行することが可能になる状況になりうることです.これは,特権
の昇格(privilege elevation)と呼ばれています.これは,通常は削除不可能
なファイルの削除も含まれます.システムが定期的に,ごみ掃除の目的で
find
を呼び出すのも一般的です.このようなfind
の呼び出しは,
スーパーユーザから呼び出され,ファイルシステムの全階層を検索するので,
セキュリティの観点からは特に問題になります.関連する問題の重大さは,
find
の出力を元にシステムが実施することに依存します.