Tetsuo Handa
from-****@i-lov*****
2005年 11月 19日 (土) 09:53:16 JST
おはようございます。 > 配信のメールアドレスは、1つで良いのですが、 > 認証のメールアドレスを複数登録する事はできないでしょうか? > > サーバのポリシで、FROMにアカウント以外を使うと弾かれるので・・・ 学校から https アクセスができるのであれば、 投稿用にWebメールのアカウントを用意するのが良いと思います。 > なんとか、KEROCHANとか、KeRo-Chainとかにできませんか?(笑 「人生^H^H認証いろいろや」という風に覚えておいてください。(笑) > TOMOYOの場合、ログインシェルの遷移の違いによる運用が可能な点で、 > 変わってくるのでしょうか? 「ログインシェルの遷移の違い」というより 「ドメイン遷移の違い」という方が正確かもしれません。 TOMOYO では「プログラムを実行するたびにドメイン遷移を行なう」という 方法を採用しています。ドメインの数が多くなって大変そうに見えますが、 それを逆手に取った応用も可能になるわけです。 root のログインシェルを falsh にして、 全員が root としてログインしてもらいます。 ここまではドメイン遷移は共通です。 その後で役割に応じて異なる追加の認証プログラムを 実行することでドメイン遷移を分割することができます。 例えば、 「ログインシェルから honey を実行するとWebサービスの管理だけが行なえる」 「ログインシェルから candy を実行するとFTPサービスの管理だけが行なえる」 みたいな使い方です。 これが(日経IT Proさんの記事には登場しませんでしたが) 開発コード YUE (Your User-role Enforcer の頭文字)です。 Linux Conference 2005 の論文の中でちょこっとだけ触れられています。 追加の認証を直列に配置すれば CERBERUS 、並列に配置すれば YUE になります。 > falshは、内部コマンドを含まないシェルで、サービス妨害を避けるため > 最初に必ず通るログインシェル(fast login shell)というコトですね。 はい。その通りです。
TOMOYO
Fork