トップ «前の日記(2004-06-26) 最新 次の日記(2004-07-09)» 編集

TPRG: 迷走メモ書き

[Donate to CCjp]
2000|12|
2001|01|02|03|04|05|06|07|08|09|10|11|12|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|07|08|11|12|
2009|01|02|
2010|04|06|09|

2004-07-05

_ [url] adduserの --force-badname

げふ。--force-badname でもドット(.)は通らないのですな。

調べもせずに適当に書くのはいい加減やめよう……

_ [url] ユニバーサルなHTMLフォーム認証

……これをApacheに組み込むと、静的なHTMLや画像から、動的なCGI・PHP・Java Servletなどなど、Apacheが取り扱う全てのコンテンツに対してHTMLフォームベースのユーザ認証を行うことができます。

ユーザの情報は普通のBasic認証の場合と同じようにhtpasswdコマンドのパスワードファイルを使用します。なので既存のBasic認証からの移行も簡単。……

[mod_auth_formモジュールより引用]

_ [url] Joel on Software - 日本語記事

Radium Software Development に Fire and Motion の紹介 がされていたの読んでいたので、名前だけは知っていたのだけど。

日本語ページがあったとは。他もかなり面白いです。

_ [comp] chroot を使って制限された root ユーザを作ることは出来ない

見る度にこういうナレッジサイトは機能するのかと疑問に思ってしまう。 ネタとして使うには良いのだろうけど。 はてなでは回答に対してポイントをつける仕組みがあるようだけど、質問者は自分が分からないから質問しているのに、回答の質をどうやって判断するんだ?

どうも Wiki の文章が「root権限を複数人へ安全に与える方法」への回答として引用されたようだ。 しかし「 chroot/jailで,真のルートとユーザ毎のルートを分けてしまうという手法があります。 」というのは実質選択肢としては選べない。chroot 内の root ユーザは完全な権限を持っているし、やろうと思えば何でも出来る。 同じ理由で、root 権限を使うサーバを chroot で走らせてもセキュリティ上のリスクはあまり減らない。 そもそも chroot はセキュリティーのための機能では無いんじゃないかな。

……と言うのを補足するかなと思って、「コメントを書く」を押すと、

はてなで質問を終えたことのある方、もしくは回答をしたことのある方のみご発言いただけます

とか言われてしまう。じゃあ Wiki の方に補足を書くか? いやでも明らかに無関係だよなぁとか思いつつ、結局面倒で放置されるのでした。

お名前:
E-mail:
コメント:
[]


Tatsuki Sugiura <sugi@nemui.org>