Linuxサーバを堅牢化する方法のひとつに、「余計なsetuidやsetgidを無効にする」というのがあります。 rootが不正利用されたときの危険性を減らすためです。 サーバを構築する際には、常にその用途を心にとどめておき、それに応じてシステムを構築します。可能な場合は、不要な機能を提供する権限やパッケージ全体を削除するようにします。あるバイナリが実行する処理や、setuidされている理由が不明な場合は、manページを参照してください。manページが役に立たないときはそのソースにあたることを忘れないでください。 Rod Flickenger著,山口晴広監訳:『LinuxサーバHucks』,p.29,オライリージャパン,2003.10. ・・・ つまり、次の作業が必要です。 手元のサーバでsetuid/setgidされているコマンドやライブラリをすべて把握する それぞれの役割をmanやコー
![作業メモ: setuid/setgidされているコマンドを見てみる - 虎塚](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d88c64ada737269d18242483be6f0a57fa57848/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Ftorazuka%2F20110621%2F20110621233616.jpg)