さくです。 At Tue, 30 May 2000 06:30:39 +0900, Maomi Katsumata <maomi _at_ tkg.att.ne.jp> wrote: > などとして,簡単にパスワードを読めてしまいます. > 何とか隠せないものでしょうか? 普段は暗号化しておいて……というのは、実用上は非現実的でしょうね。とりあえ ず、複数のファイルに平文パスワードを書くよりはマシであろうと、私は、 ~/.netrc(-rw-------)だけに書いています。fetchmailはこの中のパスワードを参 照してくれますから。 # まぁ、利便と安全のどちらをどれだけ重視するかの問題で。 それよりも先に、素のPOPでは(メールを取ってくるたびに)ネットワーク上にパス ワードがそのまま流れている、ということを心配すべきかと。 # SSHで経路を暗号化するとか。 > しかし,パーミッションが下のようになっているので, > -rw------- > ファイルの中でパスワードガ見えていても > 大丈夫なのでしょうか? rootなら、所有者のパーミッションに関係なくファイルを読むことができますし、 物理的に盗まれて(or 拾われて)しまえば、ディスクの中のデータを直接つなぎあ わせてファイルを復元されるかもしれませんね。 -- OZAWA -Crouton- Sakuro E-Mail: mailto:crouton _at_ duelists.org mailto:crouton _at_ isoternet.org Web: http://www.duelists.org/~crouton/ PGP: C98F 74E0 AEEB 4578 1DFC F650 3BE0 9627 11FC C9F5
References:
- [vine-users:023035] .fetchmailrcのpasswordが見えてしまってます.Maomi Katsumata
- Prev by Subject: [vine-users:023041] Re: Live! Ware for W2K JP
- Next by Subject: [vine-users:023043] Vine 2.0 で私も文字化け
- Previous by thread: [vine-users:023050] (No subject)
- Next by thread: [vine-users:023045] Re: .fetchmailrcのpasswordが見えてしまってます.
- Indexes:[Main][Thread]