- 421 名前:login:Penguin mailto:sage [2017/01/16(月) 20:08:00.58 ID:EPOnkdyG.net]
- >>935>>937>>938
じゃあ猿回しの猿になって踊ってみるわ
偉そうな書き方で始めたけど俺自身ザコの一員なんで、論理的な反論とかは俺自身の勉強にもモチベ維持にもありがたいんでなんか気になる所が有ったらよろしく
まずそもそもの大前提として、Unix系の一番基本のUID/GIDとrwx+みたいなファイルパーミッションについて
言うまでも無いけど、只の一般ユーザーAは/etc/sudoersを編集したり出来ない、みたいな当たり前の話ね
その当たり前のことなんだけど、これはそのアカウント単体で意味があるものじゃなくて異なるアカウント間を保護する物なんだってことは良いかな
要は逆の話として、ユーザーAにユーザーBのパスワードを知られちゃったらAはBのファイルを改ざんしたり削除したり出来るし
ユーザーAにrootのパスワードを知られちゃったらAはシステム全体を破壊できる
つまり複数のユーザーがいてこそ意味があるものなわけ
(もちろん普段ユーザーAでログインしとけば脆弱性経由でAのアカウントが乗っ取られても被害はAだけに食い止められるってのはある
それは追々の話に絡んでくるので一旦置いといて)
ここまでは良いかしら
|
 |
