RPM パッケージの更新でデータディレクトリまで...?

いやあ、まいった、まいった。

うちのサーバで週明けに突然 PHP 関係のプログラムの誤動作が発生して、調べてみたらセッションファイルを置くディレクトリの所有者が root:apache に変更され、パーミッションも root ユーザか apache グループの所属ユーザにしか読み書き出来ない形になっていた。

「うへぇ~?クラッキング?」と一瞬焦ったが、調べて見ると yum-updatesd(yum-cron)による自動更新で PHP の RPM パッケージが更新されたタイミングで発生しているみたい。

・・・Linux 界では、プログラムの自動更新でデータを置くディレクトリのユーザやパーミッションを変更するのかよ!?・・・絶句。
まさか、セキュリティのためなんて寝言は言わんよな?(^^;

どうも、こういう Linux 文化って、ほんま好きになれんわ。
そもそも、Apache の実行グループを apache にしているユーザが、この世にどれほどいるのやら。root:apache はないやろ・・・とほほ・・・

Apache の RPM パッケージ更新でも、DocumentRoot のパーミッションなどを勝手に変えてしまうことを知った。
うちのサーバはディフォルトの DocumentRoot は使ってないので問題ないが、お客さんところのサーバで時々発生していた「DocumentRoot のパーミッションがいつの間にか変わってて更新でけん!!」事件の犯人がやっとわかったわ。(^^;

ま、サーバで yum-updatesd を on にしてた俺も悪いけどな・・・ということで、速攻 chkconfig で off に。もちろん、 service yum-updatesd stop だ!(笑)

なんか、Linux のセキュリティ対策って、前も書いたけど完全に「実装をミスってる」よなあ・・・

トラックバック(0)

このブログ記事を参照しているブログ一覧: RPM パッケージの更新でデータディレクトリまで...?

このブログ記事に対するトラックバックURL: https://blog.netandfield.com/mt/mt-tb.cgi/988

コメントする

このブログ記事について

このページは、shinodaが2010年1月21日 17:51に書いたブログ記事です。

ひとつ前のブログ記事は「授業中に消えていく町」です。

次のブログ記事は「「マイマイ新子と千年の魔法」の感想」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら