パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OS X 10.11ではrootでも/usrや/bin以下に書き込みできない」記事へのコメント

  • OSのパッケージング管理下に無いものが/usr/binとかに入っていると誤動作の元。

    • by annoymouse coward (11178) on 2015年10月01日 12時45分 (#2892253) 日記

      純正バイナリは/usr以下,サードパーティは/usr/local以下に入れるというのは,
      UNIX(?)における原始的で古典的なパッケージ管理法だと思います

      今時のUNIX(?)ならパッケージ管理システムが必ず用意されていて
      例えば debian 系だったら
      find /usr/bin -type f | xargs dpkg -S > /dev/null
      redhat系だったら
      find /usr/bin -type f | xargs rpm -qf > /dev/null
      BSD系だったら
      portでごにょごにょ
      を実行するだけで,簡単にパッケージング管理下にないファイルの一覧が見れます
      そして一覧をチェックして,不要なファイルが見つかった場合は, xargs sudo rm で消すだけです

      一方,WindowsやOS Xではこのような機能が十分には整備されていません.
      だからこそ,/usr以下を書き込み禁止にする,という古典的な方法をとるしか術が無いのかも知れません

      親コメント
      • by Anonymous Coward on 2015年10月01日 13時04分 (#2892280)

        > 今時のUNIX(?)ならパッケージ管理システムが必ず用意されていて

        「?」をつけてるのである程度意識されてるようですが、
        パッケージシステムで管理されていても、ディレクトリ分けはそれなりに有用ですし、行われてますよ。

        Solaris 含む SVR4 系の追加パッケージ: /opt
        FreeBSD で ports で追加したパッケージ: /usr/local
        NetBSD で pkgsrc で追加したパッケージ: /usr/pkg

        といった感じであり、基本システムが使う / や /usr とは別ディレクトリにしてあります。

        親コメント
        • by Anonymous Coward

          > パッケージシステムで管理されていても、ディレクトリ分けはそれなりに有用ですし、行われてますよ。
          元コメが言いたいのは、「有用な古典的なディレクトリ分けが行われていて」
          なおかつ、パッケージ管理システムを使って紛れ込んだファイルを発見することも出来る」
          というコメントだと思いますが。

      • by Anonymous Coward

        BSD系だったら
        portでごにょごにょ

        これかな?
        https://www.freebsd.org/doc/ja/books/handbook/updating-upgrading-freeb... [freebsd.org]
        でもpackagesの話なら
        https://www.freebsd.org/cgi/man.cgi?query=pkg-check&sektion=8&... [freebsd.org]
        でも上のからの話なら
        https://www.freebsd.org/cgi/man.cgi?query=pkg-wh [freebsd.org]

      • by Anonymous Coward

        古典的だけど、決定的でもあるかな
        書き込み禁止すりゃチェックする必要も無いし

      • by Anonymous Coward

        一方,WindowsやOS Xではこのような機能が十分には整備されていません.
        だからこそ,/usr以下を書き込み禁止にする,という古典的な方法をとるしか術が無いのかも知れません

        へー、UNIXってすすんでるねー。

        で、"find /usr/bin -type f | xargs dpkg -S > /dev/null"なる先進的な呪文は、既存のファイルと同じ名前のバイナリにマルウェアを仕込むという古典的な攻撃をどうやって回避または探知してくれるのでしょうか?

        1) あなたの書いたこの先進的なコマンドは新しいバイナリの出現しか探知出来ず、既存のバイナリを改竄する攻撃には無力。よってほぼ無意味。せめてdebsums(1)くらい使いましょう。
        2) そうやって改善しても、このコマンドはどうや

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...