HOME»情報処理安全確保支援士掲示板»令和3年春期午後Ⅱ問1設問4(2)
投稿する
[0808] 令和3年春期午後Ⅱ問1設問4(2)
Aさん(No.1)
IPAの解答には
とありました。問題文中には“ / e t c / hosts.allow” フ ァ イルの変更に管理者権限が必要とありますが “ / e t c / s h a d o w ” フ ァ イルの閲覧権限に管理者権限が必要とは書いていないように思えました。
どのようにして解答のように閲覧権限が必要と読み取れるのでしょうか?どなたかご存知の方がいらっしゃいましたらご教示いただきたいです。
> 脆 弱 性 M を 悪 用 し て も 一 般 利 用 者 権 限 で の 操 作 で あ る が 、“ / e t c / s h a d o w ” フ ァ イルの閲覧には管理者権限が必要であるから
とありました。問題文中には“ / e t c / hosts.allow” フ ァ イルの変更に管理者権限が必要とありますが “ / e t c / s h a d o w ” フ ァ イルの閲覧権限に管理者権限が必要とは書いていないように思えました。
どのようにして解答のように閲覧権限が必要と読み取れるのでしょうか?どなたかご存知の方がいらっしゃいましたらご教示いただきたいです。
2022.03.06 19:15
Aさん(No.2)
すみません。
「で」は「で」と読み替えてください。
「で」は「で」と読み替えてください。
2022.03.06 19:17
pixさん(No.3)
★SC ダイヤモンドマイスター
Unix・Linux管理におけるユーザー・パスワード管理の一般知識の範囲です。
特に記載はありません。
"/etc/passwd"はテキストベースのユーザー情報データべースファイルなので
すべてのユーザーに対して読み取り権限が与えられています。
"/etc/shadow"はユーザー認証に使用するハッシュ化されたパスワードが記載
されているので、管理者以外は読み書きができないです。
この問題以外にもUnix・Linux管理の一般知識を基にした問題が時折出題されます。
特に記載はありません。
"/etc/passwd"はテキストベースのユーザー情報データべースファイルなので
すべてのユーザーに対して読み取り権限が与えられています。
"/etc/shadow"はユーザー認証に使用するハッシュ化されたパスワードが記載
されているので、管理者以外は読み書きができないです。
この問題以外にもUnix・Linux管理の一般知識を基にした問題が時折出題されます。
2022.03.06 20:06
Aさん(No.4)
pixさん
早速ご回答いただきありがとうございます。
一般知識だったんですね。。
早速ご回答いただきありがとうございます。
一般知識だったんですね。。
2022.03.06 20:35
通りすがりさん(No.5)
僕も昔全く同じ質問しました!どのWEBサイトにも載ってないですよね。
Linuxで試しに、shadowファイルをcatしたら、権限がありませんと出て、納得できました。
Linuxで試しに、shadowファイルをcatしたら、権限がありませんと出て、納得できました。
2022.03.07 23:20