02/11/17 17:48.net
>> rootでXを立ち上げる事に断固反対
アフォですか?
Xはデバドラアクセスするからroot権限は*必須*
普通は/usr/X11R6/bin/XあるいはXwrapperがsetsuidされてる。
setsuidされたプログラムはsecurity的に好ましくないので
#define InstallXserverSetUIDNO
つきでbuildされてるOSは結構多い。この場合はrootでXを起動するか、
別途setsuidされたXwrapperを拾ってくる必要がある。
つまりOpenBSDのようにsecureにふってるOSならrootしかXを起動できない方が
普通じゃねえか?。
あるいはNetBSD/OpenBSDの場合はrc.confとかでsecure levelをあげると
ユーザ権限ではデバドラを直接叩けなくなる、そうすると
何をやってもXは起動できなくなるので/dev/xf86 = aperture driverという
抜け穴を用意してやる必要がある。こいつはOpenBSDならkernel configの
optionに、NetBSDならpkgsrcにlkmが存在するので、
kernelをrecompileするなりlkmをloadするなりして対策する。
ただし、あくまでapertureは抜け穴であって、security面ではマイナスである。
結論:君にはOpenBSDを使うのは1000年早い。
>> もし誰かが俺の真面目な書き込みに対して煽ったら、2chに書き込めなくなるくらいになる
>> くらいぶっ壊してしまいそうです。
とこんぐらいの煽りでいいか?