なかなか勉強になった。
概要
特権ユーザーで
chmod -R 777 /usrを実行した後なら、一般ユーザーでもroot権限を取得できるって話か。
(誰がするねん。何でするねんそんな事という話はさておき)
所感
動確
Teratailのやり取りは見ていたけれど、エントリーの通りの手順を実行することで対応が可能なわけだ。
動確も簡単なのですぐにできた。
認識違い
最初は一般ユーザーで
chmod -R 777 /usr
を実行した場合でもroot権限を取得できるのか、と思い慄然とした。
が、それは勘違いで作業者が「あいたっ」しなければよいということが判明。
対策
コマンド履歴を監視して「chmod -R 777 /usr」したらアラート上げる仕組みを作れたら対策になるかな。
そもそもそこまでやる意味はあるのかな。
何はともあれ情報を発信してくれた徳丸さんに感謝。
コメント