|
|
|
seosd デーモンにより、いくつかの特権プログラムが登録されます。 特権プログラムは、SURROGATE クラスをチェックせずに、任意のユーザに対して setuid を実行することができます。 現時点では、フローの要件により、特権プログラムに指定できるのは /bin/sendmail のみです。 特権プログラムの数はできるだけ少なくする必要があります。seoswd で、すべての特権プログラムを監視し、プログラムの信頼性を確認することをお勧めします。 メッセージ テキストの programname は、登録されているプログラムの完全パスです。
| Copyright © 2013 CA. All rights reserved. |
|