Tmp ディレクトリの共有に関する危険性

提供: Samba-JP
2006年8月9日 (水) 13:06時点におけるRibbon (トーク | 投稿記録)による版 (ページ /tmp ディレクトリの共有に関する危険性Tmp ディレクトリの共有に関する危険性 へ移動: Wikipediaの制限事項)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先:案内検索
KB番号 J0011
最終更新日 2001/02/28
作成者 たかはしもとのぶ
最終更新者

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba 2.0.x
  • Samba 1.x

概要

Samba を利用して /tmp ディレクトリを共有することは一般に推奨できません。 /tmp ディレクトリの共有は実験目的に留めてください。また共有するにあたっては、以下の注意点を理解した上で慎重に行うようにして下さい。

詳細

/tmpはUNIX上のサービスや利用者が一時的に利用するファイルを作成する場所として提供されています。これらのファイルにはセキュリティやプライバシー上他人から参照できることが好ましくないファイルが含まれています。これには、エディタで編集中のファイルや、「named pipe」のような特殊ファイルも含まれます。

/tmp を共有した場合、SambaやOSのバグ、設定の不備等の要因でこれらが他の利用者から参照可能になる可能性が増大します。

例えば /tmp/.X11-unix/X0 は X client <-> Xserver 間通信用に使われる「named pipe」であり、UNIX上では root 以外の権限ではアクセスできないように設定されていますが、Sambaの設定の不備により、root 以外のアカウントからのアクセスが可能になってしまった場合、console から入力中のパスワードもキーボード入力の形で見えてしまうといた問題が発生する可能性があります。

また、/tmp は一時的な利用を目的として提供されているディレクトリのため、OS起動時や一定間隔毎に /tmp の内容を消去するOSも多く存在します。

対処策

/tmp の共有を検討する場合は、以下を理解した上で行なってください。

  • /tmp を直接共有することはセキュリティ上の問題が発生するため、他に方法がない場合以外避けてください。やむを得ず共有する場合は、read only = yes で運用する、アクセスできる利用者を制限するなどの対策をとってください。
  • 実験などで一時的に /tmp の領域を利用する場合は、/tmp の下にディレクトリを作成して、そこを path = /tmp/test のようにして共有するようにしてください。
  • /tmp の内容は再起動の契機などでシステムによって消去されうるものだということを認識し、実験結果などの重要な情報は必ず別のディレクトリに複製しておくようにしてください。