named 停止時に named restart とすると root 権限で起動する。

【現象】
bind を停止状態から /etc/rc.d/init.d/named スクリプトでリスタートすると root 権限で
起動してしまう。

-(経緯)------------------------------------------------------------------------
過去にリリースされていた bind-8.2.2P3 以下のバージョンでは bind が root 権限で起動し
ていました。通常の起動状態で有れば問題無いのですが、セキュリティーホール等を悪用し実行
中の bind を乗っ取られた場合に、root 権限を剥奪されてしまう恐れがあり、被害が拡大する
可能性がある為に named という専用のユーザーを作成し、そのユーザー権限で bind を起動す
る様に変更しました。
-------------------------------------------------------------------------------

【原因】
/etc/rc.d/init.d/named スクリプトでは restart 時に "ndc restart" としています。
ndc は bind に付属のユーティリティーで start/stop/restart/etc.. 等を行う事が出来ま
す。ndc は restart 時に現在起動中の named の引数を参照し再起動時に同じ引数を渡します
が、停止状態の場合は引数が存在しない為にスクリプトを実行したユーザー(root)権限で起動
させてしまいます。

【対策】
/etc/rc.d/init.d/named スクリプトを使い起動する場合は named start で起動して下さい。

また、bind-8.2.3-2 以降のバージョンでこの問題に対する対応を行っております。

(none)

Last modified : Tue Feb 06 JST 2001 # 4

---