アカウント名:
パスワード:
これって普段から管理者権限のあるユーザーで使っている自分には関係ない?そんな脆弱性使わなくても、sudo使えるし
Mac OS Xをサーバーとして使っていて、sshなどで入れるようにしてた場合は問題だよね。
もしくは、1台のMacを複数の人で使いまわししてた時?直接ハード触れる場合は、もっと別の問題があるような気がするけどwww
これって普段から管理者権限のあるユーザーで使っている自分には関係ない? そんな脆弱性使わなくても、sudo使えるし
多分勘違いしていると思われます。sudo はユーザのパスワードを確認してから管理者 (root) 権限を得るためのコマンドです。もしあなたが普段から管理者 (root) 権限を使用しているなら、そもそも sudo を使用する必要はありません。
しかし、もし /etc/sudoers 中の
# Same thing without a password# %wheel ALL=(ALL) NOPASSWD: ALL
のコメントアウトを外しているなどしているなら、パスワードの確認なしに root 権限が得られるのでこの限りではありませんが。
え?Macで管理者権限をつけると、wheelユーザーと同じように、sudoでパスワード聞かれますよ。もちろん、アプリのインストールでもパスワード聞かれるしLinuxのrootのようなものではないです(そしたら危ないよ)そこはWindowsみたいに危なくないwww
Macの管理者って権限のないフォルダーにはアクセスできないから(sudo使えばできちゃうけど)wheelグループに入ったユーザーって意味に近いものかと。
管理者=rootと思っているかどうかで話が食い違っている気がする。WindowsもBuiltin AdministratorはUAC承認不要だけど管理者権限を持ったユーザーがUAC承認不要なわけではないし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
これって・・ (スコア:0)
これって普段から管理者権限のあるユーザーで使っている自分には関係ない?
そんな脆弱性使わなくても、sudo使えるし
Mac OS Xをサーバーとして使っていて、sshなどで入れるようにしてた場合は問題だよね。
もしくは、1台のMacを複数の人で使いまわししてた時?
直接ハード触れる場合は、もっと別の問題があるような気がするけどwww
Re:これって・・ (スコア:2)
多分勘違いしていると思われます。sudo はユーザのパスワードを確認してから管理者 (root) 権限を得るためのコマンドです。もしあなたが普段から管理者 (root) 権限を使用しているなら、そもそも sudo を使用する必要はありません。
しかし、もし /etc/sudoers 中の
のコメントアウトを外しているなどしているなら、パスワードの確認なしに root 権限が得られるのでこの限りではありませんが。
Re: (スコア:0)
え?Macで管理者権限をつけると、wheelユーザーと同じように、sudoでパスワード聞かれますよ。
もちろん、アプリのインストールでもパスワード聞かれるし
Linuxのrootのようなものではないです(そしたら危ないよ)そこはWindowsみたいに危なくないwww
Macの管理者って権限のないフォルダーにはアクセスできないから(sudo使えばできちゃうけど)
wheelグループに入ったユーザーって意味に近いものかと。
Re:これって・・ (スコア:1)
管理者=rootと思っているかどうかで話が食い違っている気がする。WindowsもBuiltin AdministratorはUAC承認不要だけど管理者権限を持ったユーザーがUAC承認不要なわけではないし。