
卒業生インタビュー
2021.10.12
【卒業生の声:内藤さん】29歳で初めての就活。明確な目標があれば、エンジニアとしての道は切り開けます
受講スクール エンジニアカレッジ 受講期間 昼間コース(2020年3月~4月) 料金 無料 就職先 株式会社クラスアクト エンジニアカレッジ卒業生の内藤さんにお話しをお伺いしました! 目次 家族を支えるため、就職を決意。 […]
Linux講座
2017.01.31
以前『体調管理は大事ですよ!』なんて偉そうに言っていましたが
先日自分が風邪を引いてしまいました・・・。
しっかり管理しているつもりでも、ダメな時はダメですね。
反省しつつ、更なる体調管理を目指さなくては・・・!とジム通いの頻度を増やそうかと画策中です。
さて、今回は特殊なファイル属性のSUIDについて
こちらは、実行可能ファイルに付けられるものでして
このビットが付いたファイルは、誰が実行した場合でも
そのファイルの所有者の権限で実行できるという仕組みです。
具体的には、rootユーザ所有のプログラムファイルにSUIDが付いていると、
一般ユーザが実行した場合でも、そのファイル所有者であるrootユーザの権限で実行されます。
因みに、SUIDが付与されたプログラムファイルは、アクセス権を確認してみると
所有者の実行権限の箇所が【x】ではなく、【s】と表記されています。
この機能はどういった場面で有効になるでしょうか。
主なものとしてはpasswdコマンドが挙げられます。
passwdコマンドは、ユーザやグループのパスワードを登録、変更するコマンドです。
登録された各パスワードは、同じくrootユーザ所有の /etc/shadow ファイルに保存されます。
しかし、このファイルはアクセス権を確認してみると、一般ユーザには読み書きできない設定になっています。
そうなりますと、一般ユーザは自身のパスワードを変更した時
通常ではその変更内容をシャドウファイルに書き込む事が出来ません。
しかし、passwdコマンドにSUIDが付与されている為、
passwdコマンドを実行いた一般ユーザは、そのファイルの所有者であるrootユーザの権限でコマンドを実行。
すなわち、管理者権限でシャドウファイルに変更されたパスワードを書き込む事ができるのです。
直接、ファイルを編集されたり、中身を読まれてしまうのはセキュリティ上よろしくありませんが
こういったコマンドを通して変更内容を記録させる事が出来るんですね。
では、実際にpasswdコマンドのSUIDを取ってしまうとどうなってしまうのでしょうか。
実際に試してみました。
passwdコマンドにSUIDが付与されているのがわかります。
こちらをchmodコマンドでSUIDを外してみます。
この状態で、一般ユーザになって自分のパスワードを変更しようと試みます。
何度試してもダメでした。
一般ユーザなので、パスワードが格納されているシャドウファイルへの書き込みが出来ない為、
コマンドが実行されませんでいた。
この動きで判る通り、SUIDはファイルのアクセス権に
より複雑で高度な機能を提供してくれているのですね。
卒業生インタビュー
2021.10.12
受講スクール エンジニアカレッジ 受講期間 昼間コース(2020年3月~4月) 料金 無料 就職先 株式会社クラスアクト エンジニアカレッジ卒業生の内藤さんにお話しをお伺いしました! 目次 家族を支えるため、就職を決意。 […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ卒業生のシマザキさんとミウラさんにお話しをお伺いしました! 飲食からの派遣社員、大学中退 経歴に自信は無かった 【Q】エンジニアを目指す前のご経歴を教えていただけますか? シマザキさん: 私は元々社会科 […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ卒業生のキタガワさん(31歳)にお話しをお伺いしました! 29歳 一からエンジニアを目指して上京 【Q】エンジニアを目指す前のご経歴を教えていただけますか? 私は地元が静岡なんですが、昔から東京に行きた […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ卒業生のヨシダさん(23歳)にお話しをお伺いしました! 人々の生活を支えたい インフラエンジニアの研修の為に、大阪から上京 【Q】インフラエンジニアを目指す前のご経歴を教えていただけますか? なぜかはは […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ」卒業生のタケウチさん(30歳)にお話しをお伺いしました! エンジニアであればチャンスがある 26歳で方向転換 【Q】エンジニアを目指す前のご経歴を教えていただけますか? 大学時代は勉強に取り組みながら […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ卒業生のカトウさんにお話しをお伺いしました! 目次 1.消去法で選んだ仕事がエンジニアだった 2.講師、社内SE、そして今は大規模ネットワークの保守担当 緊張感のある毎日 3.まずは、どんな問題が出るか […]
INTERNOUS,inc. All rights reserved.