アカウント名:
パスワード:
アカウントといってもいろいろありますが、少なくともuidぐらいは与えた方がいいでしょうね。OSが持つcredentialの機能を各daemonに再実装させるのはそれはそれで高くつきますし、却って抜け穴になってしまう恐れもあります。
その上で、例えばshellを/sbin/nologinにしてloginを防ぐなど、アカウントの権限を調整するというのがすぐ思いつくやり方。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Re:一般ユーザのアカウント (スコア:3, 興味深い)
アカウントといってもいろいろありますが、少なくともuidぐらいは与えた方がいいでしょうね。OSが持つcredentialの機能を各daemonに再実装させるのはそれはそれで高くつきますし、却って抜け穴になってしまう恐れもあります。
その上で、例えばshellを/sbin/nologinにしてloginを防ぐなど、アカウントの権限を調整するというのがすぐ思いつくやり方。