Re: ＮＦＳの特権ポートについて

From(投稿者):	yas@is.tsukuba.ac.jp (Yasushi Shinjo)
Newsgroups(投稿グループ):	fj.sys.sun
Subject(見出し):	Re: ＮＦＳの特権ポートについて
Date(投稿日時):	19 Aug 2003 09:52:50 GMT
Organization(所属):	Institute of Information Sciences and Electronics, University of Tsukuba
References(祖先記事, 一番最後が直親):	(G) <bhj3s2$g2o$1@localhost.localdomain>
(G) <bhj40g$g2p$1@localhost.localdomain>
(G) <YAS.03Aug19030251@kirk.is.tsukuba.ac.jp>
(G) <m365kufdjq.fsf@maedapc.cc.tsukuba.ac.jp>
Message-ID(記事識別符号):	(G) <YAS.03Aug19185250@kirk.is.tsukuba.ac.jp>
Followuped-by(子記事):	(G) <m3lltpdq9a.fsf@maedapc.cc.tsukuba.ac.jp>
(G) <biijbg$cgk$1@caraway.media.kyoto-u.ac.jp>

From(投稿者):

yas@is.tsukuba.ac.jp (Yasushi Shinjo)

Newsgroups(投稿グループ):

fj.sys.sun

Subject(見出し):

Re: ＮＦＳの特権ポートについて

Date(投稿日時):

19 Aug 2003 09:52:50 GMT

Organization(所属):

Institute of Information Sciences and Electronics, University of Tsukuba

References(祖先記事, 一番最後が直親):

(G) <bhj3s2$g2o$1@localhost.localdomain>

(G) <bhj40g$g2p$1@localhost.localdomain>

(G) <YAS.03Aug19030251@kirk.is.tsukuba.ac.jp>

(G) <m365kufdjq.fsf@maedapc.cc.tsukuba.ac.jp>

Message-ID(記事識別符号):

(G) <YAS.03Aug19185250@kirk.is.tsukuba.ac.jp>

Followuped-by(子記事):

(G) <m3lltpdq9a.fsf@maedapc.cc.tsukuba.ac.jp>

(G) <biijbg$cgk$1@caraway.media.kyoto-u.ac.jp>

記事全体へのコマンド

新城＠筑波大学情報です。こんにちは。

In article <m365kufdjq.fsf@maedapc.cc.tsukuba.ac.jp>
        MAEDA Atusi <maeda@cc.tsukuba.ac.jp> writes:
> ええと，特権ポートを使うと，どう安全になるんでしょう?

NFS サーバが動作しているホストの root 権限がきちんと管理され
ているというのが、大前提(そもそもこの前提がないと NFS は使っ
てはいけない)ですが、その前提が成り立っている時、

    特権ポートを使っていれば、NFS サーバが root 権限で動いている

ということが保証できます。

> 通常の2049では，なにか欠陥があるんでしょうか?

一般ユーザが偽物の NFS サーバを挙げることができます。それで、
他人の電子メールのファイルが write されるのを待って盗むとい
うことができます。

＼＼　新城　靖　（しんじょう　やすし）　＼＼
＼＼　筑波大学　電子・情報　　　　　　　＼＼

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735