アカウント名:
パスワード:
テストすらしてないですよねこれ、、、これで「安全だ」と言い張るのはもう無理でしょう
rootユーザーを手動で有効にしてパスワードを設定しておく
rootをパスワード無しで運用する方が悪い#という信者が出るかも?
あれっ...俺ってもしかして信者?Macはrootパスワード無しがデフォなんしょうか
rootはデフォルトで無効になっています。El Capitan (10.11)からは、System Integrity Protection、別名rootlessがデフォルトで有効で、rootでも特定のディレクトリには書き込めません。
今回発見された問題は、無効になっているrootとしてパスワードなしでログインしようとして、ログインボタンやEnterを連打すると、ログインに成功してrootが有効化されるということのようです。(よく見つけたな、と思いました)
BSD,Ubuntuもrootはログイン無効にして、rootには特にパスワードを設定しない。管理ユーザーにはsudoを使える設定をして、自分のパスワードでsudoを実行する。別に sudo passwdしてもいいけど。
OpenBSDはrootのログイン有効がデフォルトでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:1)
テストすらしてないですよねこれ、、、
これで「安全だ」と言い張るのはもう無理でしょう
Re: (スコア:0)
rootユーザーを手動で有効にしてパスワードを設定しておく
rootをパスワード無しで運用する方が悪い
#という信者が出るかも?
Re:閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:0)
あれっ...俺ってもしかして信者?
Macはrootパスワード無しがデフォなんしょうか
Re:閉鎖的な姿勢が完全に悪い方向になっている実例ですね (スコア:2, 参考になる)
rootはデフォルトで無効になっています。El Capitan (10.11)からは、System Integrity Protection、別名rootlessがデフォルトで有効で、rootでも特定のディレクトリには書き込めません。
今回発見された問題は、無効になっているrootとしてパスワードなしでログインしようとして、ログインボタンやEnterを連打すると、ログインに成功してrootが有効化されるということのようです。
(よく見つけたな、と思いました)
Re: (スコア:0)
BSD,Ubuntuもrootはログイン無効にして、rootには特にパスワードを設定しない。管理ユーザーにはsudoを使える設定をして、自分のパスワードでsudoを実行する。
別に sudo passwdしてもいいけど。
Re: (スコア:0)
OpenBSDはrootのログイン有効がデフォルトでは。