- 1 名前:login:Penguin mailto:sage [2011/10/21(金) 16:20:44.80 ID:A8IxB+rk]
- 過去ログは多分>>2あたり
Debian GNU/Linux スレッド過去ログ検索 (namazuTamer 氏提供)
2chlinux.dtdns.net/2ch-debian/
Debian のよくある質問や関連サイトはこちら (namazuTamer 氏提供)
スレ立て時のテンプレも以下にあります。
debian.fam.cx/
debian.dtdns.net/ (予備)
* 質問の前には必ず参照の事 *
- 313 名前:310 mailto:sage [2011/11/27(日) 01:58:44.59 ID:vG3bCgpU]
- >>312
知ってるかもしれないけれど、
- 任意のファイルが編集できるプログラム
- 任意のプログラムを実行できるプログラム
を許可すると、/etc/sudoersを書き換えできるので注意。
個人利用でそこまでする必要はないとは思う。
- 314 名前:login:Penguin mailto:sage [2011/11/27(日) 02:05:57.83 ID:8hqwlur1]
- root権限が必要かつ頻繁にするであろう事の一つに、テキストファイルの編集があると思う
その際に、vi や emacs を使うとすると、エディタ内部からシェルを起動出来ちゃう
そうすると sudo vi と sudo emacs は sudo sh とほぼ同等の事が可能になる
本当に許可されたプログラム以外を、root権限で起動出来なくするためには、そういった内部からシェルを呼べるプログラムも不許可にしなくてはならない
だからといって、あんまり制限し過ぎると作業効率が落ちてしまう
どこまでがよくてどこからがいけないかは、それこそ用途とポリシーで決めるのでは
|
 |
