matsuand です。返信ありがとうございます。 いくつかお答えします。 On Tue, May 24, 2022 at 12:17 AM Akihiro Motoki <amoto****@gmail*****> wrote: ... > 認証に用いるアカウントとパスワードは共通で、別の手段で公開されるのでしょうか? > 例えば、ウェブページに記載するなど。そうであれば、公知の情報なので、HTTP を用いて漏れたとしても問題はないはずです。 > 秘伝のタレのように別の場所で共有されるならば、パスワード認証の credential の安全性を考える必要があると思いますが。 htpasswd を各メンバーが ssh ログインして設定していただきます。 公開はしません。共通でもありません。 > 一方で、そもそも Basic 認証であっても認証が必要な理由は何でしょうか? > 別にレビュー中のものであっても、一般に見えてしまってよいと思っています。 > クローズにする必要性がよく分かりませんでした。 認証を必要とする理由は、端的に言うと、 サーバーに対して書き込みが発生することを実現しよう としているためです。 身近で分かりやすい例で言うと、 現在 cron ジョブで実行している webupdate.sh, webupdate-all.sh を、ウェブ上のボタンから手動起動 する、といった機能性を実現するイメージです。 # あくまでイメージであって、これを実現するつもりはありません。 上記シェルは、無闇やたらと公開で起動させることは 不適切です。何回も実行されると、tarball が日付分だけ どしどし生成されます。log ファイルも実行ごとに増殖します。 権限が与えられたメンバーのみが、その機能性を承知し、 かつ必要な時だけ誠実に実行するという性善説のもと、 考えているアイデアです。 # そういったことが、そもそも実現できるかどうか分かっていません。 # プロセス実行者は apache になるのかな、とか・・・
Fork