WEKO3
アイテム
クライアントのユーザ認証情報を用いたサーバプロセスの権限変更機構
https://ipsj.ixsq.nii.ac.jp/records/25716
https://ipsj.ixsq.nii.ac.jp/records/257164ab278bf-d0b7-4dfd-8f8a-5cbf65537162
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-OS01089011.pdf (160.9 kB)
|
Copyright (c) 2002 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2002-02-14 | |||||||
| タイトル | ||||||||
| タイトル | クライアントのユーザ認証情報を用いたサーバプロセスの権限変更機構 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A mechanism to change authority of a server process using the user authentication information in a client | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻 | ||||||||
| 著者所属 | ||||||||
| 東京大学大学院理学系研究科情報科学専攻 | ||||||||
| 著者所属 | ||||||||
| 現在,東京工業大学情報理工学研究科数理・計算科学専攻 | ||||||||
| 著者所属 | ||||||||
| 筑波大学電子・情報工学系 | ||||||||
| 著者所属 | ||||||||
| 筑波大学電子・情報工学系 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Dept. of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Dept. of Computer Science, Graduate School of Information Science and Engineering, University of Tokyo | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Presently with Dept. of Mathematical and Computing Sciences, Graduate School of Information Science and Engineering, Tokyo Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Science and Electronics, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Science and Electronics, University of Tsukuba | ||||||||
| 著者名 |
鈴木, 真一
× 鈴木, 真一
|
|||||||
| 著者名(英) |
Suzuki, Shinichi
× Suzuki, Shinichi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | この論文は,TCP/IPを利用したアプリケーションのために,クライアントプロセスの権限に従いサーバプロセスの権限を変更するための機構を提案している.本機構では,クライアントプロセスのユーザ認証情報(UnixにおけるユーザIDおよびグループID)が,IPオプションを利用して,サーバプロセスを実行するカーネルに送られる.新しいシステムコールsetremoteがサーバの権限を変更するために導入されている.このシステムコールは従来のUNIXとは異なり,root特権がなくてもサーバの権限変更を可能にする.提案した機構はLinuxカーネルにおいて実装されている.既存のサーバ(inetdおよびPOPサーバ)において提案した機構を利用するようにしている.その結果,提案した機構の有効性を示している. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This paper proposes a mechanism to change authority of a server process according to that of a client process for applications based on TCP/IP. In this mechanism, a credential (the user identifier and the group identifier in Unix) of a client process is sent to the kernel executing the server process by using the IP option. A new system call "setremote" is introduced to change authority of servers. This system call enables to change the authority of a server without the root privilege. The proposed mechanism has been implemented in the Linux kernel. Two existing servers (inetd and a POP server) have been adapted to use the the proposed mechanism, and the effectiveness of the proposed mechanism is shown. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10444176 | |||||||
| 書誌情報 |
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) 巻 2002, 号 13(2001-OS-089), p. 79-86, 発行日 2002-02-14 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
