Next: , Up: Security Considerations


8.1 リスクのレベル

findxargs,そして(程度は小さい)locateの使用にお いて,もともとセキュリティのリスクがあります.リスクの重大さは,使用し ているシステムの種類に依存します.

高いリスク
他のユーザを制御(または信用)できない,他のユーザが操作可能なファイルシ ステムの領域(例えば,/home/tmp以下)を含めてfind を実行するマルチユーザシステム.
中程度のリスク
他のユーザのアクションで任意のファイル名を作成することが可能で, findの実行中アクセスできないシステム.このアクセスには,放置され たプログラムの実行(例えば,バックグラウンドのジョブ,atcronのタスク)が含まれます.この種のシステムでは,注意して書かれ たコマンド(例えば,‘-print’の使用を避ける)は,高度な危険にならない でしょう.ほとんどのシステムはこのカテゴリに分類されます.
低いリスク
信用できない連中がアクセスしない,自分で選んだファイル名を(リモートで も)作成できない,信用できない第三者のアクセスを増加させるようなセキュリ ティの欠陥が無いシステム.ほとんどのシステムでは,外部の人がシステムに 作成するファイルの名前に影響する方法がたくさんあるので,このカテゴリに 分類されません.例えば,これを書いているシステム自動的にソフトウェアを インターネットからダウンロードし,ソフトウェアを更新します.これらの更 新されるファイルには名前は,第三者が選択したものが存在しています 1

上記の“リスク”とは,findxargslocate,または, それらのプログラムから制御される,他のプログラムで,期待しないことが実 行され得ることを意味します.提案したリスクのレベルは,事態の重大さを考 慮したものではありません.つまり,“低リスク”のシステムで処理をしてい ても,セキュリティの問題の重大さは悲惨なものとなり,ここで議論されてい ないものもたくさんありますが,すべての可能性のあるセキュリティの問題を 真面目に考えるべきです – マニュアルのこのセクションの目的は情報提供で すが,総合的でも徹底的でもありません.

セキュリティの問題が非常に重要なシステムでの操作に責任がある場合,二つ のことを行うべきです.

  1. システム上で,誰が何を行っても良いかということを決定する,セキュリティ ポリシーを定義してください.
  2. ポリシーの執行,ポリシーの侵害の検出,さらに,ポリシーのスコープ以外に ついても可能性のある問題の考慮について,手法に関するアドバイスを十分に 探してください.

脚注

[1] もちろん,インストールするソフトウェアを提供しているので,こ れらの連中を信用しています.こうして信用するものを選択するしていて,ま あ良く考えて選択しているということです