Ikumi Keita
ikumi****@rever*****
2004年 3月 31日 (水) 00:35:43 JST
井汲です。昨日書き忘れた点を1件追加しておきます。 >> ■ ソケットをおさめるディレクトリのパーミッション >> ■ バッファサイズが足りない? これらの対応については特に異論はないですが、セキュリティー関連で前から 1つ気になっていたことがあるのを思い出しました。 cannaserver を -l オプションつきで起動したときのログファイル名は /tmp/canna.log に固定されています。このため、悪意のあるユーザーが ln -s 大事なファイル /tmp/canna.log とした状態で root がうっかり cannaserver -l とやってしまうと、大事なファ イルが壊れてしまう危険がないでしょうか。 シンボリックリンクの扱いが OS によってどれくらい違うかよく知らないので、 OS によっては大丈夫なのかもしれませんが、手元の環境で実験してみると心配 した通りの現象が起こります。 井汲 景太
