作業メモ: setuid/setgidされているコマンドを見てみる - 虎塚Linuxサーバを堅牢化する方法のひとつに、「余計なsetuidやsetgidを無効にする」というのがあります。 rootが不正利用されたときの危険性を減らすためです。 サーバを構築する際には、常にその用途を心にとどめておき、それに応じてシステムを構築します。可能な場合は、不要な機能を提供する権限やパッケージ全体を削除するようにします。あるバイナリが実行する処理や、setuidされている理由が不明な場合は、manページを参照してください。manページが役に立たないときはそのソースにあたることを忘れないでください。 Rod Flickenger著,山口晴広監訳:『LinuxサーバHucks』,p.29,オライリージャパン,2003.10. ・・・ つまり、次の作業が必要です。 手元のサーバでsetuid/setgidされているコマンドやライブラリをすべて把握する それぞれの役割をmanやコー
