BBS過去ログ |
| ■目次 |
まいどおせわになっております。たまには質問でなくご報告を・・・・・。
標記の件ですがLibsafeを入れたまま登録する為、現在初心者のおじんが使用している方法です。
素人ならではの強引な手かもしれませんが、実用上問題はなさそうなのでご報告しておきます。
1.useradd -G hoge1 hoge でhogeを作ります。(hoge1=ターゲットグループ)
2.するとhogeさんは新グループhogeとターゲットのhoge1の両グループ所属で作成されます。
3.usermod -g hoge1 hoge でターゲットグループのみの所属に変更します。
4.groupdel hoge で新たに出来たグループをデリートします。
これでターゲットのhoge1グループのhogeさんが出来てることになるわけです。
Libsafeをアンインストールするのがちょっと不安なので、この方法を採りますとセグメンテーション違反は出ないようです。
素人考えなので問題があるかもしれませんが、一応トラブル無しで運用出来ております。なんだ当たり前だと思われると思いますが、一応素人はこんなことをやっているというご報告でした。
おじん様、書き込みありがとうございます。
確かにおじん様の提示された手順でやればLibsafe導入環境でもユーザ追加できますね。
ただ、サーバデーモンソフトをインストールするときに自動的に実行されるユーザ追加は回避しようがないですよね。
以前におじん様がやられたように、インストール時のユーザ追加エラーを無視して、手動でユーザ追加するという手もありますが、ちょっと手順が煩雑になるんで私はLibsafeを捨てました。
ユーザ追加の頻度にもよりますね。
ちなみに、バッファオーバーフロー攻撃防御機構設定(Exec-Shield)http://fedorasrv.com/exec-shield.shtmlではLibsafeに付随してくるツールt1でのテストしかのせてませんが、Libsafeに付随してくる全てのバッファオーバーフロー攻撃ツールでの防御確認はとってあります。
ご指導ありがとうございます。
そーなんですか、素人の浅知恵・・・心配することはなかったんですね。
なにかユーザーが絡むアプリをインストールする場合は絶対に切った方が確実です。(実感)
今家族用のページを作っていて、娘などを登録する場合は結構簡単に出来たのでご報告しました。
自分のコンテンツはノーアイデアなので、彼らのページが出来たらご報告いたします。
ありがとうございました。