パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Unixのセキュリティをチェックしよう!!」記事へのコメント

  • by brake-handle (5065) on 2001年10月12日 17時50分 (#28806)

    アカウントといってもいろいろありますが、少なくともuidぐらいは与えた方がいいでしょうね。OSが持つcredentialの機能を各daemonに再実装させるのはそれはそれで高くつきますし、却って抜け穴になってしまう恐れもあります。

    その上で、例えばshellを/sbin/nologinにしてloginを防ぐなど、アカウントの権限を調整するというのがすぐ思いつくやり方。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...