HOME»情報処理安全確保支援士掲示板»令和元年秋 午後Ⅱ 設問2(4)
投稿する
令和元年秋 午後Ⅱ 設問2(4) [1086]
アップルるさん(No.1)
(ア)暗号資産の採掘用プログラムをダウンロードし、実行する機能
対策4:(ウ)、(エ)、(オ)
なぜ、対策4は、(ア)が入らないのでしょうか?
bashコマンドを管理者権限でしか実行できないようにしたり、sudo設定ファイルを使えばできるのではないかなと思ったりするのですが、解説を見ると 『暗号資産の採掘用プログラムは、S社のアプリではないから』という理由なのですが、何度も間違えるので、間違えないようにどなたか説明お願いします。
対策4:(ウ)、(エ)、(オ)
なぜ、対策4は、(ア)が入らないのでしょうか?
bashコマンドを管理者権限でしか実行できないようにしたり、sudo設定ファイルを使えばできるのではないかなと思ったりするのですが、解説を見ると 『暗号資産の採掘用プログラムは、S社のアプリではないから』という理由なのですが、何度も間違えるので、間違えないようにどなたか説明お願いします。
2023.04.05 14:05
アップルるさん(No.2)
設問2の(1)対策4でした。訂正します。
2023.04.05 14:07
pixさん(No.3)
★SC ダイヤモンドマイスター
質問は「令和元年秋 午後Ⅱ『問1』設問2(1)」でしょうか。
(ウ)、(エ)、(オ)はそれぞれ管理者権限が必須の機能です。
イメージですが、
(ウ)firewalld,iptablesの設定変更
(エ)ルートキットのインストール(/usr/lib配下のファイル操作)
(オ)/var/log配下のファイルの削除
このような操作が行われると想定されます。
(ア)暗号資産の採掘プログラムは単純な数値計算をするだけのプログラムです。
単なるハッシュ値を計算するだけと思われます。
OSのシステムファイル操作や権限は必要ないため、動作には一般ユーザー権限で
十分動作します。
そのため、以下のような対応は意味がないと考えられます。
それ以上にLinuxなので
・bashを管理者権限でしか実行できないようにするというのは具体的に
どんな方法なのか?
もしそのような設定ができたとしても、bashが管理者でしか起動できないとなると
問題である。
Linuxでbashはカーネルにつぐ重要プログラムなので権限が絞られるとOSが
まともに動作しなくなり、最悪OSが起動しなくなる。
・sudo設定ファイルをどのように設定するのか?
sudoを経由してコマンドを起動するわけではないので設定しても意味はないです。
以上のような点が容易に推測できます。
(ウ)、(エ)、(オ)はそれぞれ管理者権限が必須の機能です。
イメージですが、
(ウ)firewalld,iptablesの設定変更
(エ)ルートキットのインストール(/usr/lib配下のファイル操作)
(オ)/var/log配下のファイルの削除
このような操作が行われると想定されます。
(ア)暗号資産の採掘プログラムは単純な数値計算をするだけのプログラムです。
単なるハッシュ値を計算するだけと思われます。
OSのシステムファイル操作や権限は必要ないため、動作には一般ユーザー権限で
十分動作します。
そのため、以下のような対応は意味がないと考えられます。
>bashコマンドを管理者権限でしか実行できないようにしたり、
>sudo設定ファイルを使えばできるのではないかなと思ったりするのですが、
それ以上にLinuxなので
・bashを管理者権限でしか実行できないようにするというのは具体的に
どんな方法なのか?
もしそのような設定ができたとしても、bashが管理者でしか起動できないとなると
問題である。
Linuxでbashはカーネルにつぐ重要プログラムなので権限が絞られるとOSが
まともに動作しなくなり、最悪OSが起動しなくなる。
・sudo設定ファイルをどのように設定するのか?
sudoを経由してコマンドを起動するわけではないので設定しても意味はないです。
以上のような点が容易に推測できます。
2023.04.05 14:54
アップルるさん(No.4)
pixさん、ありがとうございます。
コメントを見て、僕はLinuxの知識が足りていないと気づきました。
bashをユーザ権限で動作させることができるという観点に気づいていなかったようです。sudoも経由しないですよね。
間違えないようLinuxも勉強します。回答ありがとございました。
コメントを見て、僕はLinuxの知識が足りていないと気づきました。
bashをユーザ権限で動作させることができるという観点に気づいていなかったようです。sudoも経由しないですよね。
間違えないようLinuxも勉強します。回答ありがとございました。
2023.04.05 15:41
GinSanaさん(No.5)
★SC ブロンズマイスター
この投稿は投稿者により削除されました。(2023.04.05 19:14)
2023.04.05 19:14
GinSanaさん(No.6)
★SC ブロンズマイスター
bashコマンドとかうっかりこの先書いてしまうと、こいつはわかってない・・・(linuxを普段触っていると、ぞわぞわする記述)とかなりかねないので
気を付けた方がいいです。この問題だと、別にbash使うなんてそもそも書いてないんじゃないですか。書いてないから、実はMAC OSXよろしくzshなんだとかDebianだからdashなんだとかksh93なんだとか後出しじゃんけんになりかねないので、書かれていないことは書かん方がいいです。
2週間内でlinuxを勉強しようというのはもはや無謀なので、試験終わってからWindowsのパソコンしかないならWSLを入れてググりながらやるだけでも
だいぶ違ってきます。もはや仮想とかいらないです。
スマホしかないよ、となったらAndroidならTermuxかUserLAND入れればターミナルで触れるので
それでもいいですね。
気を付けた方がいいです。この問題だと、別にbash使うなんてそもそも書いてないんじゃないですか。書いてないから、実はMAC OSXよろしくzshなんだとかDebianだからdashなんだとかksh93なんだとか後出しじゃんけんになりかねないので、書かれていないことは書かん方がいいです。
2週間内でlinuxを勉強しようというのはもはや無謀なので、試験終わってからWindowsのパソコンしかないならWSLを入れてググりながらやるだけでも
だいぶ違ってきます。もはや仮想とかいらないです。
スマホしかないよ、となったらAndroidならTermuxかUserLAND入れればターミナルで触れるので
それでもいいですね。
2023.04.05 19:14
アップルるさん(No.7)
GinSanaさん、ありがとございます。
ksh93なんて初めて聞きました。
2週間内でLinux勉強するのは無謀ですよね。取れるものだけ取れるよう頑張ります!
終わった後に勉強してみます!
ksh93なんて初めて聞きました。
2週間内でLinux勉強するのは無謀ですよね。取れるものだけ取れるよう頑張ります!
終わった後に勉強してみます!
2023.04.05 19:38
橙色文書さん(No.8)
「勉強」と気負うまでのことはなく、疑問に思ったことを実際に試して確認していけばいいですよ。
遠慮なく破壊できる環境の用意が前提になりますが。
遠慮なく破壊できる環境の用意が前提になりますが。
2023.04.06 20:48