[plamo:15171] Re: zlib-1.1.4

[M.Ariyosi]

有吉です.

At 19:11 2002/08/30 +0900, you wrote:

> >   http://www.unixuser.org/~haruyama/security/openssh/index.html
> > には README.privsep の和訳 なんかが置かれてますね.
> 
> http://www.unixuser.org/~haruyama/security/openssh/INSTALL_nihongo.txt
> このページに uid for  sshd, gid for sshd のことを見つけられませんでした。
> 私は、Plamo Top Page に一言書かれている「 sshd を作成、、、」
> を見て、ああ、uid や gid を自分で作成してみようか、と思いました。

ん? 「INSTALL の和訳」をクリックされたのですか?
その下「README.privsep の和訳」をクリックしてみて下さい.
最初にユーザを作っとけ的な書き方では無いですけど...

> privsep が有効になると, 認証前のフェイズの間  sshd は, "/var/empty" に
> chroot (2) し その権限を "sshd" ユーザとその primary group (/etc/passwd に
> 指定されているもの) に変更する. sshd は 他のデーモンでは使われるべきでは
> ない 偽のアカウントで、 ロックされてなければならず, "nologin"ないし無効な
> シェルを持っているべきだ。
> 
> # mkdir /var/empty
> # chown root:sys /var/empty
> # chmod 755 /var/empty
> # groupadd sshd
> # useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

紹介された http://www.openssh.com/ja/ は言わば本家サイトで
そこから文字通り蜘蛛の巣の様に広がりを見せています.
全てのリンクを読むのは大変でしょうから,今回の話題に適して
そうな箇所を紹介しただけで他意はありません.


> > 日本語化された man も有るし...
> 
> man に sample （使用例）が無い点、徹底していますよね。
> 感心する一方で、私にとっては man は相変わらず
> 遠い存在です。もっぱら Web に走ってしまいます。
> 実例が記載されていない分だけ、man の英語は
> 抽象的になってわかりにくくなっているかも？

私は man 原理主義ではありませんよ :)
逆に man に対しては同様の感じ方をしている方です.
ですから訳された man であれば少しは楽と感じるのですが
駄目ですか?


備忘録として作業内容を時系列に書き連ねられた Web page が
多数存在するのは知っています.
それらは私にとっても有益でとても有り難い物と思っています.

しかし,環境は人それぞれなので他人の作業をなぞるだけでは目
的を達しない場合があります. そんな時は複数の方の記録を重ね
合わせて目的を達する為の方法を考える事もありますし,付属の
ドキュメントを読み返す事もあります.

その為,単なる作業履歴だけで無く,ドキュメントの引用や紹介が
含まれていると大変有り難く感じます.

# だって探す手間が省けますもん :p