[過去ログ] Let's talk with Jim-san. Part20 (1001レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
104: correction 2013/09/06(金)16:38:12.47 ID:Wgc4VsEU(4/8) AAS
>>96
Jim-san
As I send e-mail now, please see it.
140: 2013/09/06(金)20:08:01.47 ID:cmcjNTSv(1) AAS
Jim本人が書いているという保証は無い
439: 2013/09/10(火)00:58:52.47 ID:g3c9V8qJ(1) AAS
>>427
That's great!
575(1): 2013/09/23(月)00:50:17.47 ID:ovxmcU5w(1/2) AAS
英語おじさんはいつも言うこと同じだなあ
833: xerxes.maido3.net@Apparently admin ★ 2013/11/04(月)09:13:33.47 ID:??? AAS
>>832
They have an account on that machine. They asked for the root password
which I did not give to them.
I deleted the files that the injuctions I was sent pertained to.
906(4): 2013/11/06(水)17:17:13.47 ID:3Q5VFICn(3/3) AAS
ちなみにセキュリティ面から、「可能な限りroot権限で実行されるサービスは少なくするように設計すること」
が求められている。
しかし一部のサーバではrootで実行されていたみたい。 それが>>896 で指摘されている bad policy。
というのも、そのサービスの脆弱性を利用され容易にサーバ全体を乗っ取られる可能性があるからだ。
もし今回そのような状況であるのであれば、rootを配布するのではなく適切な権限でサービスを実行するように変更すること
が優先される。
Jim氏がそれをして、結果を伝達すればよいだけ。
通常rootで実行されていないサービスが生成するファイルの所有者はrootにはならない。そしてrootで実行されていない限り
/rootなどrootのみが読み込み、編集可能なディレクトリに書き込まれない
必ずroot以外のユーザの所有するディレクトリに書き込まれるほか無い
省2
934(1): 906 2013/11/07(木)21:17:54.47 ID:gU6nev8V(2/3) AAS
>>932
well, none is your enemy, however some people think you as enemy.
thinking other enemy must not make the problems solved in this case.
I think they notice they cannot delete logs because Jim did not give root.
If it is not true, - they can delete logs and edit some code - , you should announce it.
Can they delete the logs ("Kako log") without root now?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.086s*