実行可能ファイル内のchmodとsudoの関係

Question

まず、用語です。chmodファイルシステム内のファイルの許可ビットを変更できるプログラム（およびシステムコール）。sudo他の資格情報（通常は高い権限、最も一般的にはrootユーザーの権限）を使用して他のプログラムを実行できるようにする特別なプログラム。su似ていますが、設定可能性が低いです（「not」と読みます）。sudoそして最も重要なのは、ユーザーがルートパスワードの知識に基づいて認証を受ける必要があることです（セキュリティの観点からは非常に衝撃的です）。

実行可能ビットは、ファイルの内容をメモリにロードして実行できるかどうかを示します。（これが意味があるかどうかはわかりません。JPEG画像の実行可能ビットを設定してから実行すると実行できます。）

それでは質問に答えてみましょう。

実行可能ファイルがロードされると、権限が評価されます。この場合、suこれはターゲットユーザーのsudo有効なID（ユーザーとグループ - 権限の評価に使用される資格情報 - マニュアルページを参照）で発生します。credentials(7)そのため、対象ユーザーに対してファイルの実行が許可されると、そのファイルが実行されます。
上記のように、有効なUIDまたはGIDに実行可能ビットセットがある場合は実行可能です。そうでなければそうではありません。
一般的に言えばそうではありません。必要に応じて特定のIDに対してのみ実行可能としてマークし、特定のsudoユーザーがファイルに対する実行権限を持つユーザーの1人の資格情報を使用してバイナリを実行できるように構成を準備できます。
いいえ。一般に、ユーザーが特別な権限を必要とするプログラムを実行するのを防ぐことはあまり意味がありません。プログラムは、これらの権限の欠如を（可能であれば適切に）処理する必要があります。一部のプログラムには特別な権限を必要としない機能がいくつかありますが、特別な権限で実行するとより多くの機能が提供されます。たとえば、route権限のないユーザーはそれを使用してカーネルルーティングテーブルを表示でき、管理者は変更することもできます。これらの機能。

Answer 1

まず、用語です。chmodファイルシステム内のファイルの許可ビットを変更できるプログラム（およびシステムコール）。sudo他の資格情報（通常は高い権限、最も一般的にはrootユーザーの権限）を使用して他のプログラムを実行できるようにする特別なプログラム。su似ていますが、設定可能性が低いです（「not」と読みます）。sudoそして最も重要なのは、ユーザーがルートパスワードの知識に基づいて認証を受ける必要があることです（セキュリティの観点からは非常に衝撃的です）。

実行可能ビットは、ファイルの内容をメモリにロードして実行できるかどうかを示します。（これが意味があるかどうかはわかりません。JPEG画像の実行可能ビットを設定してから実行すると実行できます。）

それでは質問に答えてみましょう。

実行可能ファイルがロードされると、権限が評価されます。この場合、suこれはターゲットユーザーのsudo有効なID（ユーザーとグループ - 権限の評価に使用される資格情報 - マニュアルページを参照）で発生します。credentials(7)そのため、対象ユーザーに対してファイルの実行が許可されると、そのファイルが実行されます。
上記のように、有効なUIDまたはGIDに実行可能ビットセットがある場合は実行可能です。そうでなければそうではありません。
一般的に言えばそうではありません。必要に応じて特定のIDに対してのみ実行可能としてマークし、特定のsudoユーザーがファイルに対する実行権限を持つユーザーの1人の資格情報を使用してバイナリを実行できるように構成を準備できます。
いいえ。一般に、ユーザーが特別な権限を必要とするプログラムを実行するのを防ぐことはあまり意味がありません。プログラムは、これらの権限の欠如を（可能であれば適切に）処理する必要があります。一部のプログラムには特別な権限を必要としない機能がいくつかありますが、特別な権限で実行するとより多くの機能が提供されます。たとえば、route権限のないユーザーはそれを使用してカーネルルーティングテーブルを表示でき、管理者は変更することもできます。これらの機能。

実行可能ファイル内のchmodとsudoの関係

ベストアンサー1

おすすめ記事