Linux/Unixのセキュリティ sudo vi/lessなどを禁止するときの対応策 sudo edit, sudo -e
セキュリティのためsudoコマンドを利用して、オペレーションを することがあると思います。このときにsudoersで実行可能な コマンドを限定することで、さらに安全になります。 そこで、出てくるのが、 sudo vi や sudo less がしたいとか 言われたりします。 sudo viを許可するとどうなりますか? viコマンドは、外部コマンドを実行することができるため、 sudo viで起動したroot権限を持つviは、root権限でコマンドを 実行することができます。viからコマンドが起動されるため、 sudoコマンドの設定の影響を受けません。 ようするに、何もかも許しているのとなんら変わりません。 lessも同様にコマンドを実行することができます。 sudo less file で実行したlessコマンドからcshを起動すれば、 root権限のシェルが起動されます。 このような任意
「IP晒しが犯罪かどうか」問題は奥村弁護士に聞くのが一番早い気がする - 見ろ!Zがゴミのようだ!
otsuneさん、そりゃあんまりだよ… - へぼへぼプログラマ日記 この手の話でid:okumuraosakaにかなう物なし! 「IPアドレスを晒したら罪になるか」という話が「IPアドレスは通信の秘密に含まれるか」という話と「掲示板管理者は特定電気通信役務提供者に当たるか」という話になぜか分解されてゴチャゴチャになってるし。 ちなみに、プロバイダ責任制限法の本来の目的は、名前の通り 「特定の条件下でプロバイダの責任を免責する」事が目的の法律なんで、適用された方がお得。 要は「こういう対応をすれば民事で訴えられても負けないと定めた法律」という事です。 「情報請求されたら開示しないと罰せられる!」みたいな話ではないはず。 2008年07月10日 otsune JANOGどころか論理として通用してないよ。プロバイダ責任制限法をblogコメント欄ログとblogユーザーに応用してるのは飛躍しすぎ。軽
パスワード生成Greasemonkeyスクリプト
Firefox用の、パスワードを作成するGreasemonkeyスクリプトを書いてみました。作成されたパスワードは自動でクリップボードにコピーできます。dataスキーム、Flashファイルは使っていません。 PassMaker.user.js 認証画面のパスワード入力欄で、Altキーを押すと、自動作成されたパスワードが記入されます。認証サイトごとに、パスワードの文字数や使う記号を設定できます。外部ライブラリとの通信、パスワードの平文・暗号文・ハッシュ値のPCへの保存は行ないません。 パスワードは、 ドメイン名 (www.google.com, login.yahoo.co.jp, www.hatena.ne.jp など) ユーザー欄に入力された文字列 パスワード欄に入力された文字列 などを参照して作成されます。 ユーザー名とパスワード欄に事前入力する文字列がたとえ同じでも 別ドメインのウェ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
