[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1734] Re: B-FreeOS セキュリティ関連



林です。久しぶりに横入りします。

In message <19980709132312N.yashi@yashi.com>
   "[b-free: 1732] Re: B-FreeOS セキュリティ関連"
   "Yasushi Shoji <yashi@yashi.com>" wrote:
yashi> > 管理者と使用者が同一人物の場合、ユーザによってマシンを管理する権限を
yashi> > 分けるという考え方は、あまり適切ではないのではないように思うのですが、
yashi> > どうでしょう?
(中略)
yashi> しかし、b-freeを学校や、公共の場でclientとして使いたい場合、つまり、
yashi> multi-userではないが、不特定多数の人が同じ端末(b-free)を使う場合、
yashi> ある程度のプロテクションがついている方が、管理をする側としては便利なのでは
yashi> ないでしょうか?

隆一さんの意見はプロテクションが不要だというのではなくて権限を
ユーザにリンクするのは適切でないという意味に取れますが・・・。
だからやすしさんのいうモードによる管理は一つの方法だと思います。

サーバは別として、クライアントとして使う場合のモデルとしては
普通にユーザでログインした状態では制限された状態でシステム環境
にはアクセスできなくて、必要に応じて管理モードに移行して設定
などを行うような感じになりますか。
# サーバの場合は普段はログインしない(^_^;)

モード移行の方法ですが、パスワードによる他にFDなんかに権限情報
を書き込んでおいて、それを挿入することで管理モードに移行できる
ようになるようにするとか。FDは物であるだけにパスワードより管理
が楽だし、管理モードに移行できるユーザを制限しておけば悪用する
のも難しくできて便利だと思いますが。


--
Takanori Hayashi
takanori@ohsaki.meidensha.co.jp