*Backtrace*

_ 事故らないのはあたり前 事故られないように走るんだヨ

sudoer 複数人のときに気をつけようメモ。

• パスワードの管理を期待しない。
• 時計が合っていると思うな。
• log の rotate がされていると思うな。
• useradd の際の uid はルールがあるなど考えもせずに設定されていると思え。
• 秘密鍵のパーミッションが閉じていると思うな。機密情報がだだ漏れね。
• aptitude install で統一されていると思うな。apt-get install されていて markauto 調査修行は当たり前だと覚悟しろ。(Debian)
• ファイルの最後が改行で終わっていると思うな。あらかじめケツに空行を何個か入れておけ。
• shadow と passwd が同期していると思うな。vipw でなく直に編集されている危険がある。
• gpasswd で /etc/group が編集されていると思うな。直に編集されている危険がある。(Linux)
• /tmp, /var/run, /var/lock に重要なファイルがあるかもしれない。
• パッケージシステムのインストールで統一されていると思うな。意表をついたものが意表をついた場所に野良ビルドで放り込まれている可能性がある。
• shared が必要な場面でも rm されていると思え。
• パーティションサイズが予想外でも驚かない。落ち着いて対処せよ。
• リゾルバと default gateway の IP address が一緒くたにアナウンスされていても泣かない。
• オレオレ証明書はあちらワールドの常識。ユーザに警告無視させていても心の中でゴメンと思うだけにしてかかわり合いにならない。
• lame delegate でも泣かない。手が出なければ放置。
• clientmqueue はいずれ爆発するもの。