最近の若いコマンド [無断転載禁止]©2ch.net

[過去ﾛｸﾞ] 最近の若いコマンド [無断転載禁止]©2ch.net (94ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

74: 2018/11/07(水)09:03 AAS
>>70
俺もそれに近いことはやってたけど，
必ずしも/proc/cpuinfoファイルに「processor」の項目があるとは限らなくね？
その点nproc(1)ユーティリティーはGNU Coreutilsに含まれてるのでGNU/Linuxなら確実に動く。
そういう違いかな。

もしかしたら/proc/cpuinfoに規格があるのかも知れんが，調べてないw

75: 2018/11/11(日)16:23 AAS
realpath (GNU Core Utilities)
これ便利やわ。今までbasenameとか使って判定してたのが一発で済む。
ただFreeBSDとかだと始めからは使えない。

76: 2018/11/11(日)18:10 AAS
てか全然若くないだろそれ

77: 2018/11/11(日)22:55 AAS
realぃ？

78(1): 2019/02/12(火)14:57 AAS
bashも最近カレントディレクトリのファイル実行に./要らなくなったね。

79: 2019/02/12(火)19:01 AAS
>>78
それセキュリティホールになるから勘違いでは?
間違って $PATH に｢.｣を加えちゃっただけじゃない？

80(1): 2019/02/12(火)19:26 AAS
空文字列も｢.｣と同じ扱いになるから、
$PATH の先頭か末尾に｢:｣が余分についてるか、途中に｢::｣があるのかもね

81: 2019/02/20(水)22:36 AAS
その挙動もどうなんだｗｗ

82: 2019/07/05(金)02:36 AAS
>>80
これ知らなかった。
怖い仕様だな……。

83: 2019/07/05(金)04:43 AAS
悪漢がいるなんて思いもしなかった古き良き時代のあれやで

84: 2019/07/05(金)08:38 AAS
昔はデフォルトで$PATHに . を入れてたぐらいだからな。
時代は変わった。

85(1): 2019/07/09(火)05:19 AAS
昔は平和で良かった（老害並感）

ともあれ$PATH変数はreadonly付けてもいいくらいだよね。

86(1): 2019/07/09(火)08:52 AAS
>>85
それで防げる脅威が存在する状況なら、既に侵入されてるってことだから無意味だよ。

87(1): 2019/07/11(木)05:56 AAS
無意味ってことはないと思うが。

88(1): 2019/07/11(木)08:33 AAS
>>87
どういう attack vector を阻害できるのか説明してみて

89: 2019/07/22(月)05:51 AAS
>>88
クラッカーが管理者権限を持っていない場合
↓
管理者権限を持つ人物に自分を昇格して欲しい
↓
管理者権限を持つ人物が実行するスクリプトに細工する
PATHを弄って自分が作成した害のあるスクリプトがあるディレクトリに通す
↓
管理者がそれを実行する

↑これを防げます。

90(1): 2019/07/22(月)08:55 AAS
管理権限を持つ人間が実行するスクリプトを改変できた時点で
既に侵入に成功できていて
そのスクリプトの中で管理権限で何でもやり放題じゃん。
$PATHを改変するまでもない。

だから全く無意味。

自分で書いてて｢管理者が〜実行する｣が
2回出てきたあたりで変だと気づかなかったのかな？

91: 2019/07/26(金)23:16 AAS
> 管理権限を持つ人間が実行するスクリプトを改変できた時点で
> 既に侵入に成功できていて
> そのスクリプトの中で管理権限で何でもやり放題じゃん。

ワロタw
こんな過疎スレじゃなきゃ今頃コピペ化してるかも知れん

92: 2019/07/29(月)09:10 AAS
>>90と同じことは、>>86の時点で既に指摘されてたのにねえ。

93: 03/27(水)19:56 AAS
サンダル
タバコ吸うくらいストレス溜まってるんやがな

上下前次 1-新書関写板覧索設栞歴

あと 1 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.006s