% uname -a
Darwin titanium 5.5 Darwin Kernel Version 5.5: Thu May 30 14:51:26 PDT 2002; root:xnu/xnu-201.42.3.obj~1/RELEASE_PPC Power Macintosh powerpc
% ls -l /usr/bin/nidump
-r-xr-xr-x 1 root wheel 23216 Dec 9 2001 /usr/bin/nidump
少なくとも Mac OS X Server1.0とか1.2だと、特定のプロ
パティを読み出し不能にするのに「_shadow_プロパティ名」
というプロパティを作ればよかったのだが(「_writers_プロ
パティ名」のプロパティを作ることで、root以外の特定の
ユーザーにも書き込みを許す機能と考え方は同じ)、Mac OS
X のNetInfoで有効なのかはちょっと分からん。
これだけじゃ足りない (スコア:2, 参考になる)
デフォルトだと誰でも実行できるんで。
って実はCとかでnetinfo/ni.hをincludeすれば同じ情報が読み出せる罠がまだ有ります。
デフォルトで閉めてもらえればそれにこしたことは有りませんが、どこぞのFirewall絡みのユーザグループがセキュアなサーバを組むためのチェックリストを作成していたように、Mac OS X向けのそーいうドキュメントが有れば僕的には十分だったりします。
それでも足りない (スコア:1, 参考になる)
それだけやったところで、netinfoのアクセス関数である ni* 関数群が利用可能なので nidump の同等品ぐらいは すぐに作れちゃう罠
ここ [nexus.or.jp] に日本語訳まであるときた。
以前のBSD-Magazineだったかに、NetInfoにアクセスする Rubyの拡張ライブラリを作った人がいるという話があった 記憶があるし、実際 NetInfo の概念さえ理解すればさして 難しいものじゃない。
少なくとも Mac OS X Server1.0とか1.2だと、特定のプロ パティを読み出し不能にするのに「_shadow_プロパティ名」 というプロパティを作ればよかったのだが(「_writers_プロ パティ名」のプロパティを作ることで、root以外の特定の ユーザーにも書き込みを許す機能と考え方は同じ)、Mac OS X のNetInfoで有効なのかはちょっと分からん。