[connect24h:9305] Re: ローカル管理権限の功罪

["Yasufumi Yamagami" <yamagami@xxxxxxxxxxx>]

がみさんです。

RunAsはあまり詳しくないのでたずねてみるのですが、sudoのように

「あらかじめどこかで設定しておけば、管理者のパスワードを知らなくても
RunAsで実行できる」

のでしょうか？いち管理者の意見として、

・一時的かつ明示的に一般→管理者になる方法があって
・そのときに管理者パスワードを教えなくて良い

という希望があったりします。
*******************************
山上 （がみさん）
http://gamisan.dyndns.org/pukiwiki/
*******************************

----- Original Message ----- 
From: "Murashima Syuichi" <mura@xxxxxxxx>
To: <connect24h@xxxxxxxxxx>
Sent: Wednesday, June 15, 2005 4:50 PM
Subject: [connect24h:9302] ローカル管理権限の功罪


> 　某雑誌に書いてあったコラムなのですが...
>
> 　セキュリティ(ワーム等から守るって意味で)を考えてローカル管理権
> 限でパソコンを使うのを止めようって内容のことが書いてありました。
>
> # Windows な人種なので Windows 語になるのはご勘弁 m(__;)m
>
> 　確かに、僕自身ローカル管理者権限でパソコンを使っていますし、常
> 用アカウント Domain Admin 権限を持っていたりします(をぃ^^;)
>
> 　ユーザさんに納品する際も、「全ユーザに Local Administrator か
> Power Users 権限を付与してくれ」ってオーダも良くあります。
>
> 　確かに管理者権限が必要な時は、コラムで書いてあるとおり RunAs
> (Unixで言うところの su)で動かせば良いのですが、面倒くさいなぁ...
> と思ってしまったり ^^;
>
> 　確かに RunAs も可能かと思いますが、現実問題として実運用レベル
> に持って行けるの? とも思ったり。
>
> 　皆さんどう考えられます?
>
> # OS 文化論争はナシってお約束で ^^


--[PR]------------------------------------------------------------------
┏━━━━┓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃◎大注目┃ ≪山本KID徳郁≫所属ジム『KILLER BEE』公式サイトオープン★
┣━━━━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃★KID選手のBLOGも公開!!ナマの声がリアルタイムで見れるのはココだけ!!
┗　　　　　　　　　　 ＜ http://killerbee.jp/ ＞
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp