パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2.4.22-2.4.25/2.6.1-2.6.3にroot権限奪取可能な脆弱性」記事へのコメント

  • あらゆるコマンドをroot権限で実行できるようにしてある私は駄目駄目ですかそうですか。

    # Windoze感覚なユーザなのでID
    --
    /.configure;oddmake;oddmake install
    • sudoで必要に応じてroot権限をつけて実行できるようにしておくのと、すべてをAdministrator権限で動かすのとではえらい違いだと思いますよ。
      • by Anonymous Coward
        用もないのにAdmin権限でログオンしていること自体が間違いかと。

        #用もないのにroot権限で動かしているのと何も変わらん。
        • > 用もないのにAdmin権限でログオンしていること自体が間違いかと。

          この文章は飛躍しすぎでないかい。

          元コメントを受けて、「sudo 経由で何でもできる設定にする」のと、「ユーザーそのものにスーパーユーザー権限を持たせて何でもできるようにする」のとが、単に「違うよ」と書いただけなんだけどねぇ。
          • by oku (4610) on 2004年04月22日 10時54分 (#536239) 日記
            ええと、以下のような解説でいいのかな。
            • sudo 経由で何でもできる設定にする
              → コマンドを root 権限で起動することはできるが、コマンド経由しない限り、root 権限がないと実行できないシステムコール (ex. iopl) は実行できない
            • ユーザーそのものにスーパーユーザー権限を持たせて何でもできるようにする
              → コマンドを経由しなくてもスーパーユーザとして振舞える

            まあ、「コマンド」に「sh」とか「su」とかが含まれてれば別ですが。

            # まさかそんな事はしてないですよねえ? > oddmake 氏 [srad.jp]

            親コメント

※ただしPHPを除く -- あるAdmin

処理中...