HOME»情報処理安全確保支援士掲示板»R6春期問4設問1
投稿する
personalグループは「本番環境へのアクセス権がある」とあります。
本番環境とは「本番APサーバ、本番バッチサーバ、本番ログサーバ、本番DB」の
4台です。
operationグループは「本番APサーバと本番バッチサーバ」の2台です。
したがって、personalグループのほうがoprationグループよりも広い範囲にアクセス
できます。
しかし、このアクセス範囲はあまり問題ではありません。
本設問の問題はoperatorユーザーとbatchappuserが同一のoperationグループに
所属しているというものです。
そのため、
/var/dataディレクトリ
オーナー:グループ batchappuser:operation
パーミッション:770
となっており、
CSVファイルは
オーナー:グループ batchappuser:operation
パーミッション:660
の設定の場合、operationグループに属するユーザーはCSVファイルが読み出せて
しまうということです。
そのための解決策として、operatorユーザーとbatchappuserユーザーを別のグループに
するため、batchappuserユーザーのグループを「personal」に変更するというのが
設問の趣旨になります。
»[1622] 経済産業省の7月の登録セキスペの見直しに関する資料 投稿数:15
»[1621] セキュアプログラミングについて 投稿数:5
R6春期問4設問1 [1624]
たろうさん(No.1)
batchappuserの所属グループををpersonalに変更したら、本番バッチサーバーへのアクセスが出来なくなる気がするのですが、変更していいのでしょうか?
2024.07.19 18:30
pixさん(No.2)
★SC ダイヤモンドマイスター
>batchappuserの所属グループををpersonalに変更したら、本番バッチサーバーへの
>アクセスが出来なくなる気がするのですが、変更していいのでしょうか?
personalグループは「本番環境へのアクセス権がある」とあります。
本番環境とは「本番APサーバ、本番バッチサーバ、本番ログサーバ、本番DB」の
4台です。
operationグループは「本番APサーバと本番バッチサーバ」の2台です。
したがって、personalグループのほうがoprationグループよりも広い範囲にアクセス
できます。
しかし、このアクセス範囲はあまり問題ではありません。
本設問の問題はoperatorユーザーとbatchappuserが同一のoperationグループに
所属しているというものです。
そのため、
/var/dataディレクトリ
オーナー:グループ batchappuser:operation
パーミッション:770
となっており、
CSVファイルは
オーナー:グループ batchappuser:operation
パーミッション:660
の設定の場合、operationグループに属するユーザーはCSVファイルが読み出せて
しまうということです。
そのための解決策として、operatorユーザーとbatchappuserユーザーを別のグループに
するため、batchappuserユーザーのグループを「personal」に変更するというのが
設問の趣旨になります。
2024.07.19 19:09
たろうさん(No.3)
「本番"環境"にアクセスできる」は本番バッチサーバー含めた本番機全てにアクセスできるということですね。理解できました。ありがとうございました。
2024.07.19 19:40
その他のスレッド
»[1623] 午後 問4の表記誤り(誤記)とその対応について 投稿数:20»[1622] 経済産業省の7月の登録セキスペの見直しに関する資料 投稿数:15
»[1621] セキュアプログラミングについて 投稿数:5