第7回 システム破壊と外部通信を止める

この回のゴール

Mac全体に影響を与える危険な操作と、インターネット経由で入手した指示を即時実行する操作をブロックします。実行されるとMac本体の設定が変わったり、想定外のソフトが入り込んだりするため、denyで確実に止めます。

今回止めたい3種類の操作

まず全体像です。今回ブロックするのは次の3種類です。

1. 管理者権限の使用 (`sudo`)
2. 権限設定の破壊的変更 (`chmod 777`など)
3. インターネット経由のスクリプト即時実行 (`curl ... | sh`)

いずれも「Claude Codeに絶対に実行させてはいけない」カテゴリーです。

管理者権限 (sudo) がなぜ危険か

`sudo` は、通常制限されているシステム全体の変更を可能にするコマンドです。

Macには「ログインユーザー」と「管理者」という2段階の権限があります。普段の操作はログインユーザーで行います。アプリのインストールやシステム設定の変更は管理者権限が必要で、パスワード入力が求められます。

続きは、リベシティにログインしてからお読みください

＼初月30日間無料／ リベシティで会員登録をする ログインする

ノウハウ図書館でできること

• すべての記事の閲覧

• ブックマーク

• いいね・レビュー

• 記事の投稿※応援会員（有料）のみ

• ポイントの獲得※応援会員（有料）のみ

※会員登録には、新入生会員（初月30日無料）と応援会員（有料）があります

応援会員制度とは？

さらに！

• リベシティの他の機能やサービスもご利用いただけます（詳しく見る）