af84459fbf938e508fd10b01cb8d699c79083813takashi<?xml-stylesheet type="text/xsl" href="/style/manual.ja.xsl"?>
af84459fbf938e508fd10b01cb8d699c79083813takashi<!-- English Revision: 655869:1673945 (outdated) -->
af84459fbf938e508fd10b01cb8d699c79083813takashi Licensed to the Apache Software Foundation (ASF) under one or more
96ad5d81ee4a2cc66a4ae19893efc8aa6d06fae7jailletc contributor license agreements. See the NOTICE file distributed with
af84459fbf938e508fd10b01cb8d699c79083813takashi this work for additional information regarding copyright ownership.
af84459fbf938e508fd10b01cb8d699c79083813takashi The ASF licenses this file to You under the Apache License, Version 2.0
d29d9ab4614ff992b0e8de6e2b88d52b6f1f153erbowen (the "License"); you may not use this file except in compliance with
2e545ce2450a9953665f701bb05350f0d3f26275nd the License. You may obtain a copy of the License at
af84459fbf938e508fd10b01cb8d699c79083813takashi Unless required by applicable law or agreed to in writing, software
af33a4994ae2ff15bc67d19ff1a7feb906745bf8rbowen distributed under the License is distributed on an "AS IS" BASIS,
3f08db06526d6901aa08c110b5bc7dde6bc39905nd WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
af84459fbf938e508fd10b01cb8d699c79083813takashi See the License for the specific language governing permissions and
af84459fbf938e508fd10b01cb8d699c79083813takashi limitations under the License.
af84459fbf938e508fd10b01cb8d699c79083813takashi 機能により、Apache ユーザは Web サーバを実行しているユーザ ID とは
af84459fbf938e508fd10b01cb8d699c79083813takashi 異なるユーザ ID で <strong>CGI</strong> プログラムや <strong>SSI</strong>
3c13a815670b54d1c17bf02954f7d2b066cde95cnd プログラムを実行することができます。CGI プログラムまたは SSI
3c13a815670b54d1c17bf02954f7d2b066cde95cnd プログラムを実行する場合、通常は web サーバと同じユーザで実行されます。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <p>適切に使用すると、この機能によりユーザが個別の CGI
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe や SSI プログラムを開発し実行することで生じるセキュリティ上の危険を、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe かなり減らすことができます。しかし、suEXEC の設定が不適切だと、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 多くの問題が生じ、あなたのコンピュータに新しいセキュリティホールを
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe されたプログラムと、それらから生じるセキュリティ上の問題の管理に
fed47023e9be04c612b5f6d4a5ee2b8e7c587181rbowen 詳しくないようなら、suEXEC の使用を検討しないように強く推奨します。
af84459fbf938e508fd10b01cb8d699c79083813takashi <p>この文書の先頭に飛ぶ前に、Apache
af84459fbf938e508fd10b01cb8d699c79083813takashi グループとこの文書での仮定を知っておくべきでしょう。
af84459fbf938e508fd10b01cb8d699c79083813takashi 由来のオペレーティングシステムを使っていることを想定しています。
af84459fbf938e508fd10b01cb8d699c79083813takashi これは、すべてのコマンド例にあてはまります。
af84459fbf938e508fd10b01cb8d699c79083813takashi その他のプラットホームでは、もし suEXEC
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe がサポートされていたとしても設定は異なるかもしれません。</p>
30471a4650391f57975f60bbb6e4a90be7b284bfhumbedooh <p>第 2 に、あなたが使用中のコンピュータの
af84459fbf938e508fd10b01cb8d699c79083813takashi セキュリティに関する基本的な概念と、それらの管理について詳しいことを
fed47023e9be04c612b5f6d4a5ee2b8e7c587181rbowen 操作、あなたのシステム上でのその操作による様々な効果、
af84459fbf938e508fd10b01cb8d699c79083813takashi セキュリティレベルについてあなたが理解しているということを含みます。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe コードの使用を想定しています。suEXEC のコードは、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 多くのベータテスタだけでなく、開発者によっても注意深く精査され
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe テストされています。それらの注意により、簡潔で信頼できる安全な
9a58dc6a2b26ec128b1270cf48810e705f1a90dbsf コードの基盤が保証されます。このコードを改変することで、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 予期されない問題や新しいセキュリティ上の危険が生じることがあります。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe セキュリティプログラミングの詳細に通じていて、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 今後の検討のために成果を Apache
fed47023e9be04c612b5f6d4a5ee2b8e7c587181rbowen グループと共有しようと思うのでなければ、suEXEC
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <p>第 4 に、これが最後ですが、suEXEC を Apache
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe Apache グループで決定されています。これは、suEXEC
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe の設定には管理者の詳細にわたる慎重な注意が必要だからです。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe suEXEC の様々な設定について検討が終われば、管理者は suEXEC
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe を通常のインストール方法でインストールすることができます。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe これらの設定値は、suEXEC
fed47023e9be04c612b5f6d4a5ee2b8e7c587181rbowen 機能の使用中にシステムセキュリティを適切に保つために、
fed47023e9be04c612b5f6d4a5ee2b8e7c587181rbowen 管理者によって慎重に決定され指定されることが必要です。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe この詳細な手順により、Apache グループは、suEXEC
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe のインストールについて、注意深く十分に検討してそれを使用することを
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 決定した場合に限っていただきたいと考えています。
4bebf996eb7002ebfe897d46a0e0572390604a77nd </section>
9534272616b71aaea50aeec4162e749a96aebd7fsf <p>suEXEC の設定とインストールを始める前に、
4bebf996eb7002ebfe897d46a0e0572390604a77nd まず実装しようとしているセキュリティモデルについて論じておきます。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe それには、suEXEC の内部で行なわれていること、
af84459fbf938e508fd10b01cb8d699c79083813takashi システムのセキュリティを保証するために警告されることを
af84459fbf938e508fd10b01cb8d699c79083813takashi よく理解しておいた方がよいでしょう。</p>
af84459fbf938e508fd10b01cb8d699c79083813takashi サーバから呼び出される setuid された "wrapper"
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe プログラムが基本となっています。設計した CGI、または SSI
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe プログラムへの HTTP リクエストがあると、この wrapper
fed47023e9be04c612b5f6d4a5ee2b8e7c587181rbowen が呼び出されます。このようなリクエストがあると、Apache
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe はそのプログラムが実行される際のプログラム名とユーザ ID とグループ
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe ID を指定して suEXEC wrapper を実行します。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <p>それから、wrapper は成功または失敗を決定するため
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 以下の処理を行ないます。これらの状態のうち一つでも失敗した場合、
fed47023e9be04c612b5f6d4a5ee2b8e7c587181rbowen プログラムは失敗をログに記録してエラーで終了します。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe そうでなければ、後の処理が続けられます。</p>
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <strong>wrapper
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe を実行しているユーザはこのシステムの正当なユーザか?</strong>
57c845e03570b3641fbf41d4f139e2a9b49e406and これは、wrapper を実行しているユーザが
57c845e03570b3641fbf41d4f139e2a9b49e406and 本当にシステムの利用者であることを保証するためです。
7e9d90004f580231e0376880710dc25408950ab9rbowen wrapper は適切な数の引数が与えられた場合にのみ実行されます。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 適切な引数のフォーマットは Apache Web サーバに解釈されます。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 適切な数の引数を受け取らなければ、攻撃をされたか
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe あなたの Apache バイナリの suEXEC の部分が
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe どこかおかしい可能性があります。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <strong>この正当なユーザは wrapper
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe の実行を許可されているか?</strong>
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe このユーザは wrapper 実行を許可されたユーザですか?
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe ただ一人のユーザ (Apache ユーザ) だけが、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe このプログラムの実行を許可されます。
4aa603e6448b99f9371397d439795c91a93637eand <strong>対象の CGI, SSI プログラムが安全でない階層の参照をしているか?
888cb40bdeec5abf452bd85d6bf63b26d5913d4chumbedooh 対象の CGI, SSI プログラムが '/' から始まる、または
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe '..' による参照を行なっていますか? これらは許可されません。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 対象のプログラムは suEXEC のドキュメントルート
4aa603e6448b99f9371397d439795c91a93637eand (下記の <code>--with-suexec-docroot=<em>DIR</em></code> を参照)
4aa603e6448b99f9371397d439795c91a93637eand 内に存在しなければなりません。
4aa603e6448b99f9371397d439795c91a93637eand 対象となるユーザ名は存在していますか?
af84459fbf938e508fd10b01cb8d699c79083813takashi 対象となるグループ名は存在していますか?
c8c717fafa0a09ed13469a603a178921b851dd22igalic 今のところ、suEXEC は <code><em>root</em></code> による CGI/SSI
c8c717fafa0a09ed13469a603a178921b851dd22igalic プログラムの実行を許可していません。
b7f8d802ecaed65eada1fc31472d06d8460d5528igalic <strong>対象となるユーザ ID は、最小の ID
b7f8d802ecaed65eada1fc31472d06d8460d5528igalic 最小ユーザ ID 番号は設定時に指定されます。これは、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe のとりうる最小値です。これは
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe "system" 用のアカウントを閉め出すのに有効です。
acf65805923cf80834c39689cc0e2a8e7201c186sf <strong>対象となるグループはスーパーユーザのグループでは
4bebf996eb7002ebfe897d46a0e0572390604a77nd プログラムの実行を許可していません。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <strong>対象となるグループ ID は最小の ID
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 最小グループ ID 番号は設定時に指定されます。これは、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe ID のとりうる最小値です。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe これは "system" 用のグループを閉め出すのに有効です。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <strong>wrapper が正常に対象となるユーザとグループになれるか?
8559a67073808d84d85bb5dd552d4247caafe709sf ここで、setuid と setgid
fed47023e9be04c612b5f6d4a5ee2b8e7c587181rbowen の起動によりプログラムは対象となるユーザとグループになります。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe グループアクセスリストは、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe ユーザが属しているすべてのグループで初期化されます。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe (change directory) できるか?</strong>
253547fb9cc7986e84ff68aef076f664fc4169dctakashi ディレクトリが存在しないなら、そのファイルも存在しないかもしれません。
253547fb9cc7986e84ff68aef076f664fc4169dctakashi ディレクトリに移動できないのであれば、おそらく存在もしないでしょう。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <strong>ディレクトリが Apache のドキュメントツリー内にあるか?
c8c717fafa0a09ed13469a603a178921b851dd22igalic リクエストがサーバ内のものであれば、
8559a67073808d84d85bb5dd552d4247caafe709sf 要求されたディレクトリが suEXEC のドキュメントルート配下にありますか?
c8c717fafa0a09ed13469a603a178921b851dd22igalic リクエストが UserDir のものであれば、要求されたディレクトリが suEXEC
c8c717fafa0a09ed13469a603a178921b851dd22igalic のユーザのドキュメントルート配下にありますか?
8559a67073808d84d85bb5dd552d4247caafe709sf <strong>ディレクトリを他のユーザが書き込めるようになって
8559a67073808d84d85bb5dd552d4247caafe709sf ディレクトリを他ユーザに開放しないようにします。
8559a67073808d84d85bb5dd552d4247caafe709sf 所有ユーザだけがこのディレクトリの内容を改変できるようにします。
8559a67073808d84d85bb5dd552d4247caafe709sf 存在しなければ実行できません。
253547fb9cc7986e84ff68aef076f664fc4169dctakashi <strong>対象となるユーザ/グループがプログラムの
253547fb9cc7986e84ff68aef076f664fc4169dctakashi ユーザ/グループと同じか?</strong>
253547fb9cc7986e84ff68aef076f664fc4169dctakashi ユーザがそのファイルの所有者ですか?
af84459fbf938e508fd10b01cb8d699c79083813takashi <strong>安全な動作を保証するための環境変数クリアが可能か?
af84459fbf938e508fd10b01cb8d699c79083813takashi suEXEC は、安全な環境変数のリスト
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe (これらは設定時に作成されます) 内の変数として渡される安全な
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe PATH 変数 (設定時に指定されます) を設定することで、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe プロセスの環境変数をクリアします。
7159c12b7697fe9f5ab3a533cc6dfc3d57803053igalic ここで suEXEC が終了し、対象となるプログラムが開始されます。
1d45c1463a8bc69bab1c07a4729269ec7333e713rbowen <p>ここまでが suEXEC の wrapper
1d45c1463a8bc69bab1c07a4729269ec7333e713rbowen におけるセキュリティモデルの標準的な動作です。もう少し厳重に
1d45c1463a8bc69bab1c07a4729269ec7333e713rbowen suEXEC はセキュリティに注意して慎重に少しずつ開発されてきました。
1d45c1463a8bc69bab1c07a4729269ec7333e713rbowen <p>このセキュリティモデルを用いて
1d45c1463a8bc69bab1c07a4729269ec7333e713rbowen サーバ設定時にどのように許すことを制限するか、また、suEXEC
1d45c1463a8bc69bab1c07a4729269ec7333e713rbowen を適切に設定するとどのようなセキュリティ上の危険を避けられるかに
1d45c1463a8bc69bab1c07a4729269ec7333e713rbowen (Beware the Jabberwock)</a> の章を参照してください。
4126704c4950bfd46d32ad54e3b106ac6d868a73sf </section>
4126704c4950bfd46d32ad54e3b106ac6d868a73sf の設定とインストール</title>
a1ceb0cd0152edea3c72f4d9dcb352bae6ef273fjorton <dd>このオプションは、デフォルトではインストールされず、
a1ceb0cd0152edea3c72f4d9dcb352bae6ef273fjorton 有効にはならない suEXEC 機能を有効にします。
a1ceb0cd0152edea3c72f4d9dcb352bae6ef273fjorton suEXEC を使うように APACI に要求するには、<code>--enable-suexec</code>
a1ceb0cd0152edea3c72f4d9dcb352bae6ef273fjorton オプションが指定されなければなりません。</dd>
a1ceb0cd0152edea3c72f4d9dcb352bae6ef273fjorton <dt><code>--with-suexec-bin=<em>PATH</em></code></dt>
af84459fbf938e508fd10b01cb8d699c79083813takashi ハードコードされている必要があります。デフォルトのパスを
af84459fbf938e508fd10b01cb8d699c79083813takashi <code>--with-suexec-bin=/usr/sbin/suexec</code> のように。</dd>
af84459fbf938e508fd10b01cb8d699c79083813takashi <dt><code>--with-suexec-caller=<em>UID</em></code></dt>
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe このユーザだけが suexec の実行を許可されたユーザになります。</dd>
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <dt><code>--with-suexec-userdir=<em>DIR</em></code></dt>
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <dd>suEXEC がアクセスを許されるユーザホームディレクトリ配下の
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe サブディレクトリを指定します。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe このディレクトリ以下の全実行ファイルは、"安全な"プログラムになるよう、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe suEXEC がそのユーザとして実行できるようにします。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe "単純な" UserDir ディレクティブを使っている場合
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe (すなわち "*" を含まないもの)、これと同じ値を設定すべきです。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe Userdir ディレクティブがそのユーザのパスワードファイル内の
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe ホームディレクトリと同じ場所を指していなければ、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe suEXEC は適切に動作しません。デフォルトは "public_html" です。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 各 UserDir が異なった仮想ホストを設定している場合、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe それらを全て一つの親ディレクトリに含めて、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe その親ディレクトリの名前をここで指定する必要があります。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <strong>このように指定されなければ "~userdir" cgi
c8c717fafa0a09ed13469a603a178921b851dd22igalic <dt><code>--with-suexec-docroot=<em>DIR</em></code></dt>
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <dd>Apache のドキュメントルートを設定します。これが suEXEC
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe の動作で使用する唯一のディレクトリ階層になります (UserDir
7ffcb32836c716e53b7f4b856ee16d9139b8d3bdsf というサフィックスをつけたものです。
7ffcb32836c716e53b7f4b856ee16d9139b8d3bdsf がドキュメントルートとして使われます。</dd>
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe <dd>suEXEC の対象ユーザとして許される UID の最小値を指定します。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe 大抵のシステムでは 500 か 100 が一般的です。
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe デフォルト値は 100 です。</dd>
acf65805923cf80834c39689cc0e2a8e7201c186sf <dd>suEXEC の対象グループとして許される GID
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe の最小値を指定します。大抵のシステムでは 100 が一般的なので、
cd34a6fbf0a2619544a72eadb73f309370bf6682wrowe デフォルト値としても 100 が使われています。</dd>
af84459fbf938e508fd10b01cb8d699c79083813takashi <dt><code>--with-suexec-logfile=<em>FILE</em></code></dt>
af84459fbf938e508fd10b01cb8d699c79083813takashi <dd>suEXEC の処理とエラーが記録されるファイル名を指定します。
af84459fbf938e508fd10b01cb8d699c79083813takashi (監査やデバッグ目的に有用)
f086b4b402fa9a2fefc7dda85de2a3cc1cd0a654rjung デフォルトではログファイルは "suexec_log" という名前で、
727872d18412fc021f03969b8641810d8896820bhumbedooh 標準のログファイルディレクトリ (<code>--logfiledir</code>) に置かれます。
cc7e1025de9ac63bd4db6fe7f71c158b2cf09fe4humbedooh <dt><code>--with-suexec-safepath=<em>PATH</em></code></dt>
cc7e1025de9ac63bd4db6fe7f71c158b2cf09fe4humbedooh <dd>CGI 実行ファイルに渡される安全な PATH 環境変数です。
0d0ba3a410038e179b695446bb149cce6264e0abnd "make" コマンドを実行した時に <code>suexec</code> のバイナリ (Apache 自体も)
727872d18412fc021f03969b8641810d8896820bhumbedooh が自動的に作成されます。
0d0ba3a410038e179b695446bb149cce6264e0abnd すべての構成要素が作成されると、それらのインストールには
30471a4650391f57975f60bbb6e4a90be7b284bfhumbedooh <code>make install</code> コマンドが実行できます。バイナリイメージの <code>suexec</code>
07dc96d063d49299da433f84b5c5681da9bbdf68rbowen は <code>--sbindir</code> オプションで指定されたディレクトリにインストールされます。
7fec19672a491661b2fe4b29f685bc7f4efa64d4nd 権限が必要なので注意してください。wrapper がユーザ ID
7fec19672a491661b2fe4b29f685bc7f4efa64d4nd でのセットユーザ ID
43365cc9aaf2bea5be539bea80c5eb7c926ce148humbedooh ビットをそのファイルのモードに設定しなければなりません。