特権分離
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/12/27 06:37 UTC 版)
chroot されたプロセスのオープンしているファイル記述子(ファイル、パイプ、ネットワーク接続など)はそのまま保持されるので、chroot したディレクトリ内に作業用ファイルを残す必要がなく、chroot監獄の設計が簡略化される。これを応用して、特権プログラムの脆弱性のある部分だけを chroot して実行することで不正なファイルアクセスを防ぐことができる。しかし、chroot したとしてもシステムコールができなくなるわけでもなく、ブロックデバイスへのアクセスを拒否するわけでもないため、特権を得た攻撃者にはあまり効果がない。
※この「特権分離」の解説は、「chroot」の解説の一部です。
「特権分離」を含む「chroot」の記事については、「chroot」の概要を参照ください。
ウィキペディア小見出し辞書の「特権分離」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 特権分離のページへのリンク
