午後2 問1 設問4(2)

ワフーさん  
(No.1)
脆弱性Mだけを悪用しても/etc/shadowファイルを参照できない理由を/etc/shadowファイルの性質を含めて70字以内で答えよ。

IPA回答
脆弱性Mを悪用しても一般利用者権限での操作であるが、etc/shadowファイルの閲覧には管理者権限が必要であるから

質問。
管理者権限が必要なのはetc/hosts.allowファイルなのですが、etc/shadowファイルは管理者権限が必要とどこにも謳われていない気がします。

Linuxを使っていたらすぐわかると他サイトで見たのですが、全くわかりません泣

chmodとchown,chgrpのコマンド使うんですよね。

/etc/shadowファイルの参照に管理者権限が必要な理由を教えて欲しいです!
2021.06.27 15:52
ワフーさん  
(No.2)
Linuxで
/etc/shadowファイルをviしたところ参照権限がないと言われました。

sudo vi /etc/shadowファイルにしたところ、ファイルを参照できました。

これは一般的な知識で回答する問題だったんですね?

脆弱性Mと脆弱性Lの違いで管理者権限とわかったのですが、ファイルの性質を含めてというので、ハッシュ値に関することも記述してしまったようです。

この質問は取り下げでも大丈夫ですが、何か意見があれば、下さい!
2021.06.27 16:27
わtさん 
(No.3)
設問:脆弱性Mだけを利用しても/etc/shadowファイルを参照できない理由~

表3:
脆弱性L
  →管理者権限でプログラムを実行できる
脆弱性M
  →利用者権限のみ

脆弱性Lと脆弱性Mを悪用して“/etc/shadow"ファイルを参照した


上記より/etc/shadowは利用者権限(脆弱性M)のみでは参照できない。
参照するには管理者権限(脆弱性L)が必要。

一般的な知識というより問題文から推測ができそうです。
2021.06.27 17:04
babienceさん 
(No.4)
linux windows問わずファイルが参照できない理由は大体権限です。
2021.06.27 17:23
ワフーさん  
(No.5)
わtさんバビエンスさんありがとうございました。
問題文と参照できない一般的な原因から回答すれば良かったんですね。

ファイルの性質と書いてあるのでどこかに謳われていると思い込んでしまったのが間違えた理由のようです。

回答ありがとうございました!
2021.06.27 17:52

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop