アカウント名:
パスワード:
最低限の権限で動かせば、仮にセキュリティホールがあっても被害が最小限で済むのにいまのWindowsには、サンドボックス的な機能が標準装備されてるんだからそれ使えばいいのに
Linux だって、1024 番未満のポートは “privileged port” と呼ばれてですね、root が無いと bind できないんですよ。逆に root 以外が bind できてしまったら、root より先にそのポートを bind して偽のサーバを動かすといった攻撃ができちゃうでしょ。
DNS System の port は何番だか知ってますか?答えは53番です。つまり、これを bind するには Administrators の権限がいるのは当然のことです。
Linuxのデーモン類は、起動時だけroot権限で、1024未満のポートや、必要なファイル開いたら、あとは他の権限になるのが多い
またwindowsは1023以下のポート開くのに管理者権限は不要
なんでwindowsでは管理者権限が不要なことすら知らないやつが無理擁護で自爆してるんだ…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
なんでDNSサーバをシステム権限で動かすんだ? (スコア:0)
最低限の権限で動かせば、仮にセキュリティホールがあっても被害が最小限で済むのに
いまのWindowsには、サンドボックス的な機能が標準装備されてるんだからそれ使えばいいのに
Linux だってそうでしょう (スコア:0)
Linux だって、1024 番未満のポートは “privileged port” と呼ばれてですね、root が無いと bind できないんですよ。
逆に root 以外が bind できてしまったら、root より先にそのポートを bind して偽のサーバを動かすといった攻撃ができちゃうでしょ。
DNS System の port は何番だか知ってますか?
答えは53番です。
つまり、これを bind するには Administrators の権限がいるのは当然のことです。
Re:Linux だってそうでしょう (スコア:1)
Linuxのデーモン類は、起動時だけroot権限で、1024未満のポートや、必要なファイル開いたら、
あとは他の権限になるのが多い
またwindowsは1023以下のポート開くのに管理者権限は不要
Re: (スコア:0, 荒らし)
なんでwindowsでは管理者権限が不要なことすら知らないやつが無理擁護で自爆してるんだ…。