脅威狩り中です。ユーザー名がdaemonでグループ名がrootのファイルが見つかりました。ファイル権限はSGIDに設定されます(ユーザーがそれを実行するとrootとして実行されます)。 [マイユーザー設定]では、デーモン(標準Linuxユーザー)は/usr/sbin/nologinに設定されています。このアカウントにはbashが利用できないことがわかります。私の質問は:この設定でデーモンが所有するファイルを変更する方法はありますか?セキュリティの観点から提案するものはありますか?
ベストアンサー1
「デーモンが所有するファイルを変更する方法はありますか?」 - はい。実行中の場合はroot使用できますchown(1)。sudo
「セキュリティの観点から提案するものはありますか?」 - これ以上情報はありません。ファイルがこのように設定されている場合は、その理由があります。これを変更すると、セキュリティホールが発生したり機能がオフになったりする可能性があります。