熊猫さくらのブログ: セキュアOSの落とし穴(情報元のブックマーク数)
熊猫さくらさんの、セキュアOSで管理者業務分担を行う事の限界や問題点についてのご指摘。
確かに可能と言えば可能ですね。TOMOYOならパス名で止められるのかな?
従来は1人で行うしかなかった管理者業務を複数人で分担して行うようにする以上、自分なら試さないであろう馬鹿げた指定が行われる可能性を考慮しなければなりません。強制アクセス制御は「資源へのアクセスの可否」を制御することはできますが、「アクセスが許可された資源がどのように利用されるか」については保証できません。「アクセスが許可された資源がどのように利用されるか」は「プログラムとユーザの正しさ」にも依存しています。ですから、「適切なラベルが割り当てられていても、適切なポリシーが定義されていても、それだけで十分とは限らない」ことを忘れないでください。
セキュアOSの落とし穴: 熊猫さくらのブログ
なんとなく、john the ripperを回したくなりましたが、辞めておきます。
もし、 Alice さんが意地悪だったら(それって Malice さん?)、 ssh サーバを起動するときに以下のようなコマンドラインを入力するかもしれません。
セキュアOSの落とし穴: 熊猫さくらのブログ
[alice@server.example.com ~] # /usr/sbin/sshd -o 'Banner /etc/shadow'
Malice さん、もとい、 Alice さんには「 sshd の管理」という役割が与えられているので、上記のコマンドラインは許可されます。すると、何が起こるでしょう?
root:$1$d8kgaeX7$PqJEIeNsGAGPw4WwiVy0C/:14217:0:99999:7:::
kumaneko:$1$Y1sTeizV$y59KJ5302WPGh9rw8kGU50:14217:0:99999:7:::
