アカウント名:
パスワード:
最近はsshdもroot禁止してないの方が珍しいし、コンソールからもsudoのみならあんまり問題ないと思ってる。
ところでこのrootを変更するにはどこいじる必要あるんだろう?もしかして/etc/passwd(shadow)を書き換えればOK?# いますぐ試すのは怖いな
rootをadministratorに書き換えて遊んだ事があるけれどどこにハードコードされた地雷があっても泣かない覚悟があるならやってみたらいいよ
自分で開発したプログラム以外で、どんなとこに地雷があったか教えてくれると参考になるんだけどなあ。せめて、「ほんのちょっと」だったのか「意外にあった」のかだけでも。
# toor だと文字数同じで大文字含まれていないから安全度高いかな
C限定だが、ググってみた [google.co.jp]
比較的最近のNetBSDのsuと思われるもの [nict.go.jp]もヒットしました。ヒットした行だけを読む限り、suするとき、いちいちsu super_user_nameと入力しないといけなくなるっぽいです。(一切使えなくなるわけじゃないっぽいのが救い)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
脆弱なユーザ名も止めたらどうか (スコア:0)
Re: (スコア:1)
最近はsshdもroot禁止してないの方が珍しいし、コンソールからもsudoのみならあんまり問題ないと思ってる。
ところでこのrootを変更するにはどこいじる必要あるんだろう?
もしかして/etc/passwd(shadow)を書き換えればOK?
# いますぐ試すのは怖いな
Re: (スコア:0)
rootをadministratorに書き換えて遊んだ事があるけれど
どこにハードコードされた地雷があっても泣かない覚悟があるならやってみたらいいよ
Re:脆弱なユーザ名も止めたらどうか (スコア:0)
自分で開発したプログラム以外で、どんなとこに地雷があったか教えてくれると参考になるんだけどなあ。
せめて、「ほんのちょっと」だったのか「意外にあった」のかだけでも。
# toor だと文字数同じで大文字含まれていないから安全度高いかな
Re:脆弱なユーザ名も止めたらどうか (スコア:1)
C限定だが、ググってみた [google.co.jp]
比較的最近のNetBSDのsuと思われるもの [nict.go.jp]もヒットしました。
ヒットした行だけを読む限り、suするとき、いちいちsu super_user_nameと入力しないといけなくなるっぽいです。(一切使えなくなるわけじゃないっぽいのが救い)
1を聞いて0を知れ!
Re: (スコア:0)
一般のプログラムでは、名前(root)でなく、uid 番号で判定しているモノがほとんどだったような。
by Linux on busybox