SUID メッセージ
SUID メッセージ
capamsc141
メッセージ | 意味 |
SUID > P=ppp U=uuu (R=r E=e S=s) to (R=tr E=te S=ts) (reason) BYPASS | PAM Server Control によって、setuid 要求が SURROGATE アクセス ルールのチェックなしに許可されました。メッセージ テキストの ppp は発行元プロセスの ID で、uuu はこのプロセスに関連付けられたユーザ ID です。r、e、および s は、このプロセス ppp の実際の UID、有効な UID、および保存されている UID です。tr、te、および ts は、setuid 要求が発行されたターゲットの有効な UID、実際の UID、および保存されている UID です。チェックが省略される理由は、現在の実際の UID または保存されている UID がターゲット UID と同じであり、setuid 要求が実行されてもユーザのセキュリティ範囲が変化しないためです。その他に考えられる理由としては、setuid システム コールの発行元プログラムが特権プログラムであること(この場合、reason は For Priv)、または発行元プログラムが実際のログインの前後に UID を数回変更するログイン プログラムであること(この場合、reason は For Login)があります。 |
SUID P=ppp U=uuu (R=r E=e S=s) to USER.username (R=tr E=te S=ts)D=devnum I=inode | ユーザ ID uuu の権限で実行中のプロセス ppp が、現在の実際の UID、有効な UID、または保存されている UID を UID uuu に変更する setuid システム コールを発行しました。 PAM Server Control は、この要求の SURROGATE クラスおよびオブジェクト USER.username を使用して、プロセスの権限を確認します。メッセージ テキストの devnum および inode は、発行元プログラムのデバイスおよび i-node を示します。このメッセージの後に SUID Result メッセージが表示されます。 |
SUID > Result 'R' stage=stage gstag=gstage ACEEH=hhh rv=rv Why? detailedreasontext | PAM Server Control により、setuid 要求が SURROGATE アクセス ルールと照合されました。結果 R は P(許可)または D(拒否)です。この判断はアクセサ ハンドル hhh に代わって行われました。メッセージ テキストの detailed-reason-text は、拒否または許可の理由を示します。 |