«前の日記(2004-08-30) 最新 次の日記(2004-09-01)» 編集

おこたの国


2004-08-31

_ [COMP] xterm の setuid

いつの間にやら、FreeBSD の x11/xterm の ports では、xterm(xterm-static) を root に setuid しなくなったようで、wtmp への更新がおこなわれてないことに気付いた。これって、どういうことなんだろう。セキュリティ面で setuid するのを止めるってのはわかるが、このままじゃ不便だ。単にググっても、それらしき情報を掴めんかった。なんか設定し間違えてる可能性大だな。しかし、japanese/kterm は setuid したままだし…

本日のツッコミ(全13件) [ツッコミを入れる]
_ ed (2004-08-31 08:35)

あまり参考にならないけど、Debianはgroup=utmpにsetgidしてますね。なんかそういう対応を取ろうとしてる途中とか…。

_ IKEDA Kenji (2004-08-31 20:49)

会社に vine あるのですが、それも utmp に setgid してましたね。Linux はみなそうなんだろうか。<br>おもしろいのが OpenBSD。wtmp は root:wheel なのに utmp は root:utmp だという。なんなんだろう。<br>FreeBSD では変えるつもりはなさそうです。-current でも root:wheel 644 ですから。たぶん、wrapper を使うんじゃないかなぁ。

_ ed (2004-08-31 22:52)

Wrapperだとしたらsessreg使うんだろうかねぇ?<br>GNU/Linuxは644だけど/usr/X11R6/bin/sessregは644になってる?

_ ed (2004-08-31 23:45)

ところでtDiaryってのはツッコミの新着表示ってーのはないのかしらん?

_ IKEDA Kenji (2004-09-01 06:01)

> ツッコミの新着表示<br>サイドバーに出してみました。リロードしてみてください。<br>RSS 見ればいいじゃんという気もしなくもないです。<br>更新日は、http://www.noroi.jp/ の Last-Modified より<br>http://www.noroi.jp/index.rdf の Last-Modidied の方が早く取れます。前者は CGI で生成、後者はファイルなので。

_ (2004-09-01 06:31)

sessreg は xdm から使うやつですよね。<br># 名前を短かく(?)してみました。

_ ed (2004-09-01 18:10)

あぁ、すみません。あたしが RSS reader 入れれば済むお話だったのね…。けど、便利になったです、ありがとうでした。

_ ed (2004-09-01 18:29)

sessreg は xdm *でも*使われてる、じゃないかな?汎用と言えると思うですけど。<br>今の sessreg は set[ug]id されてないけど、wtmp とかのためだけに setuid しなきゃいけないプログラムにとっては便利なんではないかと…。

_ (2004-09-01 19:49)

xdm/kdm/gdm でしか使われてないとも云えます。<br>login エントリ作るのは簡単ですが、logout エントリ作ったり utmp からエントリ抜くには子が終ってくるまで待っている別プロセスが必要になります。<br>たかが xterm 動かすのに余計なプロセス待機させとくというのも面倒で。<br>つうことで、とりあえず root に setuid してしまってるヘタレなのです。<br><br>ところで、RSS reader って、何を使ってるのでしょ?

_ ed (2004-09-02 00:25)

wdm も使ってるじょ。(をぃ>わし)<br>今は RSS reader は使ってないです。Firefox を予定してはいるんだけどねぇ…。

_ ed (2004-09-02 00:48)

sessreg は -a で login、-d で logout できるよん。<br>なもんで、(X.org が)wrapper 使うんだったら sessreg かなー?ってね。<br># Mozilla では入力中に C-x u(undo) が使えない事に今気が付いたよ:-)

_ ed (2004-09-02 16:44)

> ところで、RSS reader って、何を使ってるのでしょ?<br>Liferea を入れてみたけど、C|net はちゃんと拾ってくれるけど、http://www.noroi.jp/index.rdf はよくわからないエラーになって表示できなかったです。私がなんか勘違いしてる確率アリアリですが…。

_ ed (2004-09-02 22:16)

ごめんなさい。設定を初期化して再設定したらちゃんと読めるようになったです。<br>何が問題だったのかはわかんないけど、なんにしてもこっち(Client)の問題だったよーで。<br>ご迷惑おかけしました。


2002|10|
2003|10|12|
2004|01|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|05|07|08|09|10|11|12|
2009|02|06|08|09|
2010|02|08|
2011|08|
2012|07|
2013|01|06|09|10|
2019|07|10|
2020|07|
2022|08|