|
サイズ: 446
コメント:
|
← 2011-03-29 18:17:16時点のリビジョン3 ⇥
サイズ: 1110
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 6: | 行 6: |
= root所有のリポジトリをsudoでコミットするときの設定 = `sudu hg commit`したときにsudo元のユーザ名が自動的に設定されるように設定するためには、`.hg/hgrc`に {{{ [ui] username=$SUDO_USER }}} この状態で一般ユーザで`hg status`などとすると {{{ Not trusting file /root/VirtualDomainServer/.hg/hgrc from untrusted user root, group wheel }}} などと言われる。これを抑制するために`/etc/mercurial/hgrc`を作って {{{ [trusted] users=root }}} と設定した。 2011/3/29追記: 動いてない。コミットしたユーザが$SUDO_USERになっていて残念。 |
セキュリティレビューで大穴を見落とした
おかしいなぁ…どうしちゃったのかな。
細かいところに目を奪われるのわかるけど、脆弱性はXSSだけじゃないんだよ。
こんなロジックエラーを見落とすなら、レビューした意味、ないじゃない。
ちゃんとプログラムの全体を見ようよ……少し、頭冷やそうか……
root所有のリポジトリをsudoでコミットするときの設定
sudu hg commitしたときにsudo元のユーザ名が自動的に設定されるように設定するためには、.hg/hgrcに
[ui] username=$SUDO_USER
この状態で一般ユーザでhg statusなどとすると
Not trusting file /root/VirtualDomainServer/.hg/hgrc from untrusted user root, group wheel
などと言われる。これを抑制するために/etc/mercurial/hgrcを作って
[trusted] users=root
と設定した。
2011/3/29追記: 動いてない。コミットしたユーザが$SUDO_USERになっていて残念。
