Gentoo Sudo(ers) ガイド — Gentoo Linux Documentation
Gentoo Sudo(ers) ガイド Content: 1. Sudoについて 許可の付与 app-admin/sudoパッケージにより、 システム管理者は実行権限を通常持たない他のユーザに、 アプリケーションを複数実行させる許可を与えることができます。 setuidビットをアプリケーションに用いるのとは異なり、 sudoは、あるコマンドを誰が実行できるのか、 また、いつ実行できるのかということに対し、 より細かな制御を与えてくれます。 sudoで、誰が特定のアプリケーションを実行できるかの明確な許可リストを、 作成できます。 もし、setuidビットをセットすれば、 どのユーザでもこのアプリケーションを実行できてしまうでしょう。 (用いられるパーミッションにもよりますが、 特定のグループに所属するユーザについても同様です) ユーザに対し、アプリケーション実行時にパスワードの提示を求
ホストレベルセキュリティの総仕上げ
ファイルシステムに関するセキュリティ対策 ホスト上には、プログラムを実行するファイルや設定ファイルなど、多くのファイルが存在します。これらの中には、第三者に見せてはいけない重要なファイルも多数あります。ファイルのパーミッションが適切に設定されていないと、これらのファイルが読まれてしまったり、書き換えられてしまいます。 すべてのユーザーに対して、すべてのファイルの読み出しや書き込みを許可する必要はありません。環境に合わせて適切なパーミッションを設定しましょう。 ファイルのパーミッションとは 最初に、ファイルのパーミッションとは何かについて簡単に説明します。試しに、次のコマンドを実行してみてください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
