Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
4.2.6. ハードリンクとスフルリンクの保護
Red Hat Enterprise Linux 7 には、保護されていないハードリンクとシンボリックリンクによる潜在的な脆弱性の悪用を防ぎ、Red Hat Enterprise Linux 7 には、リンクの作成またはそれに続く特定の条件のみを満たす機能が含まれています。
ハードリンクの場合は、以下のいずれかが True である必要があります。
- ユーザーはリンク先のファイルを所有します。
- ユーザーに、リンク先のファイルに対する読み取り/書き込み権限がすでに付与されています。
シンボリックリンクの場合、プロセスは、誰でも書き込み可能なディレクトリー外にはリンクの外部、または以下の 1 つを true する必要がある場合にのみ、リンクをフォローできます。
- シンボリックリンクに続くプロセスは、シンボリックリンクの所有者です。
- ディレクトリーの所有者は、シンボリックリンクの所有者と同じです。
この保護は、デフォルトでオンになっています。
/usr/lib/sysctl.d/50-default.conf ファイルの以下のオプションで制御されます。
fs.protected_hardlinks = 1 fs.protected_symlinks = 1
デフォルト設定を上書きして保護を無効にするには、以下の内容で
/etc/sysctl.d/ ディレクトリーに 51-no-protect-links.conf という新しい設定ファイルを作成します。
fs.protected_hardlinks = 0 fs.protected_symlinks = 0
注記
デフォルトのシステム設定を上書きするには、新しい設定ファイルに.conf 拡張子が必要です。新しい設定ファイルは、デフォルトのシステムファイルの後に読み込む必要があります (ファイルは辞書的順序で読み取られるため、ファイル名の先頭に数値が大きいファイルに含まれる設定が優先されます)。
sysctl メカニズムを使用した起動時にカーネルパラメーターの設定に関する詳細情報は、sysctl.d(5) man ページを参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。