「一般ユーザ権限で走るので安全です」と書いてあるソフトがけっこう存在しているが、 よくわからない。
一般的デスクトップユーザにとってみれば、 rootを取られるのも、.fetchmailrcを取られるのも同じことだと思う。
今日のPC環境からして、攻撃者視点から見れば、例えばSPAMを送るdeamonをログイン中のユーザ権限で走らせてもバレにくいのではないか。 というのも、 最悪なことに、KDEやGnomeはプロセステーブルをすぐにいっぱいにしてしまうし、 最近はPC UNIXでもWindowsXP並にユーザの切り替えもlogoutしないで可能だし、 一般的デスクトップユーザは、 それぞれのプロセスが何をするために存在しているのか、 なんて気にしていないから。
一般ユーザ権限で走らせる最大の問題点はOSによるセキュリティ機能を使うことができない点にある(chroot, privsep, ...)。 一般ユーザ権限で走らせる利点があるとすれば、 ローカルマシンの他のユーザに迷惑をかけることがないことぐらいだけど、 これだけネットワークが発達しているのだから、 他のネットワークユーザにも考慮しないといけないと思う。
だから、最小機能のクライアントと単機能のサーバの組み合わせはなかなかいい考えだし、 実際、新しく立ち上がってくるプロジェクトはそのように設計されているようだ。
一般ユーザ権限で走らせるのは本当に安全なのだろうか。よくわからない。
blog comments powered by Disqus