問題ID : 15322
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
Tak198002
投稿数: 20
投稿数: 20
セキュリティ上、ルートグループの所有権を持ち、かつSGIDが設定されたファイルやディレクトリをすべて把握しておきたい。適切なコマンドを選びなさい
と、言う問題があります。
回答は、find / -perm -g+s -gid 0とfind / -perm -2000 -gid 0
ですが、
コマ問で
rootユーザの所有権を持ち、かつSUIDが設定されたディレクトリを以下の条件で見つけなさい。
・グループはグループIDで最後に指定
・検索対象はルートディレクトリ以下
・バージョン語句、数値の2パターンを順に入力
と問題があり。
回答はfind / -perm -u+s -uid 0とfind / -perm -4000 -uid 0
この違いがよくわかりません。
SUIDだと4000だけなのかそれとも2000も使えるのか。
SGIDも同様なのか。
教えてもらいたいです。混乱しています。
と、言う問題があります。
回答は、find / -perm -g+s -gid 0とfind / -perm -2000 -gid 0
ですが、
コマ問で
rootユーザの所有権を持ち、かつSUIDが設定されたディレクトリを以下の条件で見つけなさい。
・グループはグループIDで最後に指定
・検索対象はルートディレクトリ以下
・バージョン語句、数値の2パターンを順に入力
と問題があり。
回答はfind / -perm -u+s -uid 0とfind / -perm -4000 -uid 0
この違いがよくわかりません。
SUIDだと4000だけなのかそれとも2000も使えるのか。
SGIDも同様なのか。
教えてもらいたいです。混乱しています。
yokoyama68
投稿数: 28
投稿数: 28
>コマ問で
>rootユーザの所有権を持ち、かつSUIDが設定されたディレクトリを以下の条件で見つけなさい。
>・グループはグループIDで最後に指定
>・検索対象はルートディレクトリ以下
>・バージョン語句、数値の2パターンを順に入力
とありますが、
誤:>・グループはグループIDで最後に指定
正:>・ユーザはユーザIDは0で最後に指定
の間違いでよろしかったでしょうか?
質問ですが、SUID(セットユーザーID)とSGID(セットグループID)を
混同しているということでよろしいでしょうか?
パーミッションの数値指定の方法が不明なようです
基本としてパーミッションは3桁の数字で表します
例)
数値:755
記号:rwxr-xr-x
権限:user:読み込み,書き込み,実行 グループ:読み込み,実行 その他:読み込み,実行
パーミッションにはこれらの基本的なパーミッション以外に
拡張パーミッションがあります
セットユーザーID,セットグループID,スティッキービット
の3つです
拡張パーミッションをセットする時のパーミッションの数値は3桁ではなく,4桁で表します
数値では
スティッキービット:1
セットグループID:2
セットユーザーID:4
になり、4桁のパーミッション先頭の桁で表します
これらはビットとして扱われるため、複合時はビット演算で組み合わせ計算されます
そのため,組み合わせで以下のようになります
-perm -1000 (スティッキービットのパーミッションを指定)
-perm -2000 (セットグループIDのパーミッションを指定)
-perm -3000 (セットグループID and スティッキービットのパーミッションを指定)両方ONのものがマッチ
-perm -4000 (セットユーザーIDのパーミッションを指定)
-perm -5000 (セットユーザーID and スティッキービットのパーミッションを指定)
-perm -6000 (セットユーザーID and セットグループIDのパーミッションを指定)両方ONのものがマッチ
-perm -7000 (セットユーザーID and セットグループID and スティッキービットのパーミッションを指定)3つオンのものがマッチ
因みに-perm を"-"から"/"に切り替えると、andがorになります
この"-"と"/"の違いが最近質問にあがっておりました
-perm /1000 (スティッキービットのパーミッションを指定)
-perm /2000 (セットグループIDのパーミッションを指定)
-perm /3000 (セットグループID or スティッキービットのパーミッションを指定)どちらか1つがONでマッチ
-perm /4000 (セットユーザーIDのパーミッションを指定)
-perm /5000 (セットユーザーID or スティッキービットのパーミッションを指定)
-perm /6000 (セットユーザーID or セットグループIDのパーミッションを指定)どちらか1つがONでマッチ
-perm /7000 (セットユーザーID or セットグループID or スティッキービットのパーミッションを指定)どれか1つがONでマッチ
>rootユーザの所有権を持ち、かつSUIDが設定されたディレクトリを以下の条件で見つけなさい。
>・グループはグループIDで最後に指定
>・検索対象はルートディレクトリ以下
>・バージョン語句、数値の2パターンを順に入力
とありますが、
誤:>・グループはグループIDで最後に指定
正:>・ユーザはユーザIDは0で最後に指定
の間違いでよろしかったでしょうか?
質問ですが、SUID(セットユーザーID)とSGID(セットグループID)を
混同しているということでよろしいでしょうか?
パーミッションの数値指定の方法が不明なようです
基本としてパーミッションは3桁の数字で表します
例)
数値:755
記号:rwxr-xr-x
権限:user:読み込み,書き込み,実行 グループ:読み込み,実行 その他:読み込み,実行
パーミッションにはこれらの基本的なパーミッション以外に
拡張パーミッションがあります
セットユーザーID,セットグループID,スティッキービット
の3つです
拡張パーミッションをセットする時のパーミッションの数値は3桁ではなく,4桁で表します
数値では
スティッキービット:1
セットグループID:2
セットユーザーID:4
になり、4桁のパーミッション先頭の桁で表します
これらはビットとして扱われるため、複合時はビット演算で組み合わせ計算されます
そのため,組み合わせで以下のようになります
-perm -1000 (スティッキービットのパーミッションを指定)
-perm -2000 (セットグループIDのパーミッションを指定)
-perm -3000 (セットグループID and スティッキービットのパーミッションを指定)両方ONのものがマッチ
-perm -4000 (セットユーザーIDのパーミッションを指定)
-perm -5000 (セットユーザーID and スティッキービットのパーミッションを指定)
-perm -6000 (セットユーザーID and セットグループIDのパーミッションを指定)両方ONのものがマッチ
-perm -7000 (セットユーザーID and セットグループID and スティッキービットのパーミッションを指定)3つオンのものがマッチ
因みに-perm を"-"から"/"に切り替えると、andがorになります
この"-"と"/"の違いが最近質問にあがっておりました
-perm /1000 (スティッキービットのパーミッションを指定)
-perm /2000 (セットグループIDのパーミッションを指定)
-perm /3000 (セットグループID or スティッキービットのパーミッションを指定)どちらか1つがONでマッチ
-perm /4000 (セットユーザーIDのパーミッションを指定)
-perm /5000 (セットユーザーID or スティッキービットのパーミッションを指定)
-perm /6000 (セットユーザーID or セットグループIDのパーミッションを指定)どちらか1つがONでマッチ
-perm /7000 (セットユーザーID or セットグループID or スティッキービットのパーミッションを指定)どれか1つがONでマッチ
Tak198002
投稿数: 20
投稿数: 20
ご回答ありがとうございます。
誤:>・グループはグループIDで最後に指定
正:>・ユーザはユーザIDは0で最後に指定
の間違いでよろしかったでしょうか?
→間違えてました。すみません。
質問ですが、SUID(セットユーザーID)とSGID(セットグループID)を
混同しているということでよろしいでしょうか?
→そうです。その部分が良く理解出来てなく色々調べるとわからなくなってしまってます。
あと、頂いた表の中で、
・-perm /2000 (セットグループIDのパーミッションを指定)
・-perm /4000 (セットユーザーIDのパーミッションを指定)
部分も混乱してます。
どの様にグループIDなのかユーザーIDなのかを見分ける方法があればご教示頂ければ幸いです。
すみません。
誤:>・グループはグループIDで最後に指定
正:>・ユーザはユーザIDは0で最後に指定
の間違いでよろしかったでしょうか?
→間違えてました。すみません。
質問ですが、SUID(セットユーザーID)とSGID(セットグループID)を
混同しているということでよろしいでしょうか?
→そうです。その部分が良く理解出来てなく色々調べるとわからなくなってしまってます。
あと、頂いた表の中で、
・-perm /2000 (セットグループIDのパーミッションを指定)
・-perm /4000 (セットユーザーIDのパーミッションを指定)
部分も混乱してます。
どの様にグループIDなのかユーザーIDなのかを見分ける方法があればご教示頂ければ幸いです。
すみません。
yokoyama68
投稿数: 28
投稿数: 28
>あと、頂いた表の中で、
>・-perm /2000 (セットグループIDのパーミッションを指定)
>・-perm /4000 (セットユーザーIDのパーミッションを指定)
>部分も混乱してます。
>どの様にグループIDなのかユーザーIDなのかを見分ける方法があればご教示頂ければ幸いです。
セットユーザーID,セットグループID,スティッキービットは
以下のようにパーミッションを表すアルファベットの欄を間借りする
かたちで追加されます
・スティッキービット ON
-rwxr-xr-t 1 user1 user1 0 May 11 20:05 test.txt
その他の実行権限欄が"x" -> "t"になります
・セットグループID ON
-rwxr-sr-x 1 root shadow 84512 May 28 2020 /usr/bin/chage
グループの実行権限欄が"x" -> "s"になります
・セットユーザーID ON
-rwsr-xr-x 1 root root 68208 May 28 2020 /bin/passwd
ユーザーの実行権限欄が"x" -> "s"になります
>・-perm /2000 (セットグループIDのパーミッションを指定)
>・-perm /4000 (セットユーザーIDのパーミッションを指定)
>部分も混乱してます。
>どの様にグループIDなのかユーザーIDなのかを見分ける方法があればご教示頂ければ幸いです。
セットユーザーID,セットグループID,スティッキービットは
以下のようにパーミッションを表すアルファベットの欄を間借りする
かたちで追加されます
・スティッキービット ON
-rwxr-xr-t 1 user1 user1 0 May 11 20:05 test.txt
その他の実行権限欄が"x" -> "t"になります
・セットグループID ON
-rwxr-sr-x 1 root shadow 84512 May 28 2020 /usr/bin/chage
グループの実行権限欄が"x" -> "s"になります
・セットユーザーID ON
-rwsr-xr-x 1 root root 68208 May 28 2020 /bin/passwd
ユーザーの実行権限欄が"x" -> "s"になります
Tak198002
投稿数: 20
投稿数: 20
解説ありがとうございます。
やっと理解しました。
ありがとうございました。
やっと理解しました。
ありがとうございました。
