アカウント名:
パスワード:
Webminではないですが RedHat系にあった netcfgというコマンドもユーザが Interfaceをいじるためのオプションがあったような… この場合はGroupで制限とかはなかったような気もしますけど
でも実際問題 ifconfig の例を考えると
Execを抑止するケーパビリティがあるといいのかもしれない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Webmin (スコア:2, 参考になる)
所属するWebminグループに対して特定モジュールの利用権を持たせる
ことで、Webminグループベースでこれと似たようなことができますね。
# Webminの一番おいしいところはGUIではないと思っているのでAP
Re:Webmin (スコア:2, 参考になる)
Webminではないですが RedHat系にあった netcfgというコマンドもユーザが Interfaceをいじるためのオプションがあったような… この場合はGroupで制限とかはなかったような気もしますけど
でも実際問題 ifconfig の例を考えると
- cp /usr/sbin/ifconfig /usr/bin/ifconfig2
- chgrp netadmin /usr/bin/ifconfig2
- chmod o-x /usr/bin/ifconfig2
- chmod u+s /usr/bin/ifconfig2
とかやれば netadmin というGroupに対してそのような権限を与えることができると思うので あまりサンプルとしては面白くないような気がしますねぇ. ifconfigの別コマンド用意するならあまり変らないし(/usr/sbinにPathが通ってない一般ユーザも多いので/usr/binに置いてみました)もっと面白い/便利な使い方があると思うんですけど
Re:Webmin (スコア:1)
Re:Webmin (スコア:0)
rootにsuidした実行ファイルをexecしちゃえば何でもアリなので。
Execを抑止するケーパビリティがあるといいのかもしれない。
Re:Webmin (スコア:0)