CA ControlMinder によって、setuid 要求が SURROGATE アクセス ルールのチェックなしに許可されました。 メッセージ テキストの ppp は発行元プロセスの ID で、uuu はこのプロセスに関連付けられたユーザ ID です。r、e、および s は、このプロセス ppp の実際の UID、有効な UID、および保存されている UID です。tr、te、および ts は、setuid 要求が発行されたターゲットの有効な UID、実際の UID、および保存されている UID です。 チェックが省略される理由は、現在の実際の UID または保存されている UID がターゲット UID と同じであり、setuid 要求が実行されてもユーザのセキュリティ範囲が変化しないためです。 その他に考えられる理由としては、setuid システム コールの発行元プログラムが特権プログラムであること(この場合、reason は For Priv)、または発行元プログラムが実際のログインの前後に UID を数回変更するログイン プログラムであること(この場合、reason は For Login)があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|