いやあ、まいった、まいった。
うちのサーバで週明けに突然 PHP 関係のプログラムの誤動作が発生して、調べてみたらセッションファイルを置くディレクトリの所有者が root:apache に変更され、パーミッションも root ユーザか apache グループの所属ユーザにしか読み書き出来ない形になっていた。
「うへぇ〜?クラッキング?」と一瞬焦ったが、調べて見ると yum-updatesd(yum-cron)による自動更新で PHP の RPM パッケージが更新されたタイミングで発生しているみたい。
・・・Linux 界では、プログラムの自動更新でデータを置くディレクトリのユーザやパーミッションを変更するのかよ!?・・・絶句。
まさか、セキュリティのためなんて寝言は言わんよな?(^^;
どうも、こういう Linux 文化って、ほんま好きになれんわ。
そもそも、Apache の実行グループを apache にしているユーザが、この世にどれほどいるのやら。root:apache はないやろ・・・とほほ・・・
Apache の RPM パッケージ更新でも、DocumentRoot のパーミッションなどを勝手に変えてしまうことを知った。
うちのサーバはディフォルトの DocumentRoot は使ってないので問題ないが、お客さんところのサーバで時々発生していた「DocumentRoot のパーミッションがいつの間にか変わってて更新でけん!!」事件の犯人がやっとわかったわ。(^^;
ま、サーバで yum-updatesd を on にしてた俺も悪いけどな・・・ということで、速攻 chkconfig で off に。もちろん、 service yum-updatesd stop だ!(笑)
なんか、Linux のセキュリティ対策って、前も書いたけど完全に「実装をミスってる」よなあ・・・