アカウント名:
パスワード:
>このアカウントにはソースコードやエンジニアリングシステムを書き換える権限は無かった
リードオンリーの権限はUNIXじゃ普通だけど、Webサービスや内製システムを運用すると意外と適当になっている。そもそも読み取りだけの権限を想定してない作りだったり、アカウントに分けて適用できなかったり。
444のアカウントじゃウェブサーバを起動できないと思うが…
UNIXの場合、1023番以下のポートのオープンにはroot権限が必要なのと、ログファイル・ログフォルダへの書き込み権限が必要っていう制限があるな
そして「777にしちゃえ!」が蔓延ると…権限関係は使う人/組織の問題がケッコー出ますね。
Windowsには、サービスを限定された権限で動かす機能があるのに、ほとんど有効利用されておらず、大抵システム権限で動いてる
そういうのは通常、OSレベルの権限制御なんて使わないでしょ。そのシステムを動かすための専用アカウントが用意されるだけ。
ほとんどの場合、悪いのは道具ではなく道具を使う人。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
きちんと権限分離してるんだね (スコア:0)
>このアカウントにはソースコードやエンジニアリングシステムを書き換える権限は無かった
リードオンリーの権限はUNIXじゃ普通だけど、Webサービスや内製システムを運用すると意外と適当になっている。
そもそも読み取りだけの権限を想定してない作りだったり、アカウントに分けて適用できなかったり。
Re:きちんと権限分離してるんだね (スコア:1)
444のアカウントじゃウェブサーバを起動できないと思うが…
Re: (スコア:0)
UNIXの場合、1023番以下のポートのオープンにはroot権限が必要なのと、
ログファイル・ログフォルダへの書き込み権限が必要っていう制限があるな
Re: (スコア:0)
そして「777にしちゃえ!」が蔓延ると…
権限関係は使う人/組織の問題がケッコー出ますね。
Re: (スコア:0)
Windowsには、サービスを限定された権限で動かす機能があるのに、ほとんど有効利用されておらず、
大抵システム権限で動いてる
Re:きちんと権限分離してるんだね (スコア:1)
Re: (スコア:0)
そういうのは通常、OSレベルの権限制御なんて使わないでしょ。
そのシステムを動かすための専用アカウントが用意されるだけ。
Re: (スコア:0)
ほとんどの場合、悪いのは道具ではなく道具を使う人。