令和3年春期午後Ⅱ問1設問4(2)

Aさん  
(No.1)
IPAの解答には
> 脆 弱 性 M を 悪 用 し て も 一 般 利 用 者 権 限 で の 操 作 で あ る が 、“ / e t c / s h a d o w ” フ ァ イルの閲覧には管理者権限が必要であるから

とありました。問題文中には“ / e t c / hosts.allow” フ ァ イルの変更に管理者権限が必要とありますが “ / e t c / s h a d o w ” フ ァ イルの閲覧権限に管理者権限が必要とは書いていないように思えました。
どのようにして解答のように閲覧権限が必要と読み取れるのでしょうか?どなたかご存知の方がいらっしゃいましたらご教示いただきたいです。
2022.03.06 19:15
Aさん  
(No.2)
すみません。
「で」は「で」と読み替えてください。
2022.03.06 19:17
pixさん 
SC ダイヤモンドマイスター
(No.3)
Unix・Linux管理におけるユーザー・パスワード管理の一般知識の範囲です。
特に記載はありません。

"/etc/passwd"はテキストベースのユーザー情報データべースファイルなので
すべてのユーザーに対して読み取り権限が与えられています。

"/etc/shadow"はユーザー認証に使用するハッシュ化されたパスワードが記載
されているので、管理者以外は読み書きができないです。

この問題以外にもUnix・Linux管理の一般知識を基にした問題が時折出題されます。
2022.03.06 20:06
Aさん  
(No.4)
pixさん
早速ご回答いただきありがとうございます。
一般知識だったんですね。。
2022.03.06 20:35
通りすがりさん 
(No.5)
僕も昔全く同じ質問しました!どのWEBサイトにも載ってないですよね。

Linuxで試しに、shadowファイルをcatしたら、権限がありませんと出て、納得できました。
2022.03.07 23:20

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop