[過去ログ] Xubuntuビギナーズpart2 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
18(6): 2014/03/14(金)20:45 ID:d0BiCi4r(5/7) AAS
いやー人大杉で書き込めなかった
>>17
これも忘れないでね(pkla設置とか)
外部リンク[html]:catwalk951847.blogspot.jp
21(1): 2014/03/14(金)21:55 ID:f/T9x9r9(1/2) AAS
>>18
そのリンク先が何してるのか分かってる?
22(2): 2014/03/14(金)22:22 ID:d0BiCi4r(7/7) AAS
>>21がどういう意味でそう書いたのかわからないけど
>>18は「言語サポートで「認証がない」と言われた。」り、
「適応ボタンが押せない」(変更を保存できない)り、
したことが改善されたので書いておいただけだ。なんかおかしかったかな?
23(1): 2014/03/14(金)22:42 ID:f/T9x9r9(2/2) AAS
>>22
いや、最近はこのスレの無茶苦茶なとこ指摘すんのも馬鹿らしくなって放っといたんだけど
>>18の内容は今までで一番セキュリティ的に問題ありまくりなことしてるなー、と思って
27: 2014/03/15(土)13:38 ID:f99UhwpT(1/2) AAS
>>24
だいぶ前にも同じこと言ったような気がするけど、背伸びしてpolkitとかいじってないで基本的なファイルのパーミッションとかsudoが何してるのかをまず理解しなよ
君の場合権限がないってのはおそらくsudo firefoxみたいに権限ってのが何なのかを理解しないで使ってるからファイルのパーミッションがおかしくなってるだけだから
すべてのpkactionに対して>>18のような設定をしてるなら君のPCは「誰でも何処からでも何でも」出来る状態になっちゃってるんだよ?(ちょっと誇張してるけど)
まぁでも言っても通じないんだろうなー…
29(1): 2014/03/15(土)14:27 ID:uHlF0B0O(4/4) AAS
スタンドアロンでサーバー立ててない状態なおかつシングルユーザーなら
>>18でも良いんじゃないの?
(Xサーバーは立ってるわけだろうけど・・・)
>>25の事例はどういう見解になるんだろ? 暇なら効かせてちょうだい。
30: 2014/03/15(土)23:42 ID:f99UhwpT(2/2) AAS
>>29
サーバーとか関係なくブラウザの脆弱性をついて任意のコードを実行される可能性はあるよ
それでも普通そのコードはあくまでブラウザを実行してるユーザーの権限でしか動けないから他のlinuxの脆弱性をついてrootの権限を取ろうとするんだけど、
>>18みたいなこと(sudoersでALL ALL=(ALL) NOPASSWD:ALLと同然のこと)をしてると脆弱性をつくまでもなく何でもrootで実行できちゃうわけ
もちろん実際そんな簡単に出来ることではないけども
>>25はちゃんと対象のグループもアクションも指定して、つまり意味とリスクを理解してやってるでしょ
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.028s