アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
再現できた…。 (スコア:3, 参考になる)
Linuxでも同じようにやってみましたが、パスワードでgrepしてやると表示されますが、今回みたいに簡単には出てきませんでした。たぶんやり方はあるんでしょうけど。
同じく再現できた…。 (スコア:3, すばらしい洞察)
Re:同じく再現できた…。 (スコア:1, 参考になる)
# BIOSの設定をちゃんとして、勝手に変更されないようにパスワードをかけておけば済むので、たいした問題ではないと思いますが。
ちなみに、手元のLinuxで漁ってみると、パスワードそのものでは4件ヒットし、そのうち2箇所に
Re:同じく再現できた…。 (スコア:1)
えっと、正直言って記憶があいまいなんですが、SWAPファイルってどの時点で消去されるんでしたっけ?
Shutdownの時? Bootの時?
前者なら、Reboot時には空っぽ。
後者なら、おっしゃるように敢えてswapを消さないようなboot disk(ってのをどうやって作るかを知らないのですが)を使われるとまずいですね。
#でも、マシンにディス
Re:同じく再現できた…。 (スコア:0)
bootやshutdonwの時にハードディスクをガリガリ言わせてswapを消してる光景と云うのが思い浮かばない(手元では1GBからのパーティションをswapに充てているので、あればそれと気付いていると思います。)のですが、積極的に消されるのではなくて上書きされるまでだかそのまま残っているのではないでしょうか。
knoppixでswapパーティションを覗いても、ハードディスクにある本物のシステムのものと思われる内容がパスワードも含めて残されていることがわかります。新しく書き込んだと思われる内容もありましたが、noswap(swapパーティションを自動で探索しマウントすることを止めるオプション)として起動すればきれいなままのswapを覗くことが出来るだろうと思います。
> #でも、マシンにディスク突っこんでrebootかけられる、つう状況は…。
身近に思い付いたシステムが、スタンドアロンのシステム(私物のパソコン)や誰でも自由に電源を操作できる端末(大学の演習室など)でしたので、そのような状況はあるだろうとまず考えました。実際に試したのは前者です。パスワードが覗けてしまうといやらしいのは後者の方ですが、持ち込んだメディアからの起動からして試していません。出来なくされていると期待します。
ただ、BIOSの設定にしてもハブの口みたいな定石の話でしょうし、重要なシステムでは物理的にもちゃんと管理されているのでしょうから、現実にはさほど問題にならないのだろうとは思います。
あとは、sudoを許可してるユーザにパスワードまで知られる可能性をどの程度嫌うかと云う事ですけれども、logとか考えるとちょっといやかも。