守岡です >$less .fetchmailrc > >などとして,簡単にパスワードを読めてしまいます. >何とか隠せないものでしょうか? >しかし,パーミッションが下のようになっているので, >-rw------- >ファイルの中でパスワードガ見えていても >大丈夫なのでしょうか? このパーミッションのファイルを読み書きできるのは、ファイルの所有 者とrootだけです。 不正にアカウントをのっとられた場合にはパスワードを読まれてしまい ますが、そのときには、すでにのっとられているわけでパスワードを秘密 にしておく意味がほとんどないので、問題はないと考えるわけです。 仮に暗号化しておく場合には、fetchするたびに暗号をはずすためにPIN (パスワードのようなもの)を打ち込まないといけなくなります。 それなら、毎回パスワード打つのと手間はかわらなくなってしまいます ので、「自動でとってくる」という希望を満たすには平文でパスワードを おいておくしかないともいえます。 もちろん、セキュリティホールを突かれてこのファイルを読まれた場合 には、本人に気づかれることなく他の場所からメイルを読めるようになっ たり、メールサーバにログインできたりしてしまいます。 という意味では問題がまったくないわけではないですが、そこまで気に するならネットワーク上をパスワードが平文で流れていることも問題にな りますので、抜本的にセキュリティを見直さないといけなくなります。 ですから、他の仕組みも考えに入れると特にここが脆弱なわけでもない ので問題なしといえます。
Follow-Ups:
- [vine-users:023050] (No subject)Maomi Katsumata
- [vine-users:023035] .fetchmailrcのpasswordが見えてしまってます.Maomi Katsumata
- Prev by Subject: [vine-users:023037] Re: [vine-users:022999] Sylpheedのインストールが起動せず。
- Next by Subject: [vine-users:023039] Re: FreeWnn
- Previous by thread: [vine-users:023035] .fetchmailrcのpasswordが見えてしまってます.
- Next by thread: [vine-users:023050] (No subject)
- Indexes:[Main][Thread]