- 1 名前:login:Penguin [2006/02/04(土) 04:05:07 ID:5NIrK2ND]
- 常にrootで行動
- 116 名前:login:Penguin mailto:sage [2007/06/10(日) 00:24:25 ID:e70gbxiI]
- この俺様がroot以外の低い権限に甘んじてられるかっての
- 117 名前:login:Penguin mailto:sage [2007/06/14(木) 19:43:10 ID:6uC5+cab]
- >>116
その発想はなかった
- 118 名前:login:Penguin [2007/06/15(金) 02:44:05 ID:IFk/c0tU]
- >>24は何回見ても笑える
- 119 名前:login:Penguin mailto:sage [2007/06/15(金) 06:21:12 ID:1ELGA2I3]
- サーバしか使わないといっても
ちょっとしたスクリプト書くとかman見るとか
履歴書くとか全部rootでやるの?
そういうことすらしない純粋なサーバを何台も管理してるようなら
一般ユーザー作るのが面倒ということもあるのかな。
むしろ雑用をたくさんするクライアントマシンで
rootしか使わないというのは理解できない。
- 120 名前:login:Penguin mailto:sage [2007/06/15(金) 09:11:54 ID:S+L121Xc]
- >>119
>そういうことすらしない純粋なサーバを何台も管理してるようなら
サーバは全部、rootでは使ってないよ。
火壁やらWEB鯖やら業務用アプリ鯖だから。
サーバに限らず、他人と共有する必要のあるマシンはユーザ作ってる。
>むしろ雑用をたくさんするクライアントマシンで
>rootしか使わないというのは理解できない。
だって自分のマシンだもん、ナニがどうなっても自己責任乙で、
自分で対処出来るがな。好みの問題ですな。
- 121 名前:login:Penguin mailto:sage [2007/06/15(金) 17:24:53 ID:x67WTkwt]
- Servlet使いはrootで行動したがるやつが多くて困る
- 122 名前:login:Penguin mailto:sage [2007/06/15(金) 17:34:24 ID:sJ/K++mQ]
- >>121
なんで?
- 123 名前:login:Penguin mailto:sage [2007/06/15(金) 20:21:25 ID:SuurynXB]
- 正直、rootに切り替えるのがめんどくさいから始めからroot使ってる。
- 124 名前:login:Penguin mailto:sage [2007/07/28(土) 19:10:11 ID:1azJLsnA]
- 1ユーザーのクライアントPCなら、rootで使うのも理解できるよ。
逆に、1ユーザーに特化したシステムを作るのもいいかもね。
- 125 名前:login:Penguin mailto:sage [2007/07/31(火) 00:54:10 ID:rPd5z/Sf]
- マルチタスク、マルチユーザのOSを使う意味がないので、
マルチタスク、シングルユーザのOSを使うのが幸せなのでは。
- 126 名前:login:Penguin mailto:sage [2007/07/31(火) 01:06:28 ID:MSEvQjpo]
- シングルユーザだと権限分離できないじゃん。
- 127 名前:login:Penguin mailto:sage [2007/07/31(火) 11:29:52 ID:8x2BPQLm]
- シングルユーザ向けのOSでも、ユーザが自由に変更を加える部分と、システムによって
のみ扱える部分とに分離したほうがよい。
- 128 名前:login:Penguin mailto:sage [2007/11/13(火) 17:36:00 ID:KJG6P6HH]
- >>127
それは、root云々の話と違ってくるのでは?
- 129 名前:login:Penguin [2007/11/23(金) 01:20:01 ID:N9KyimTT]
- 俺の知り合い公開鯖=常用マシンで常にrootでやってるバカいるぞ
もちろんリモートログインじゃなくて、目の前に座って使ってる
しかもOSがRedhat7と来たもんだ…呆れて物が言えません
- 130 名前:login:Penguin mailto:sage [2007/11/25(日) 00:23:32 ID:hOuWBfl4]
- >>129
ウチの会社か。
自分が立てたファイルサーバの一般ユーザを3年後に見たら、先輩に全一般ユーザを消されていた。
- 131 名前:login:Penguin mailto:sage [2007/11/25(日) 17:04:59 ID:79VX09N7 BE:634046786-2BP(8044)]
- まぁTelnet封じに丁度良い…ってinetd.confいじれよ常考…
- 132 名前:login:Penguin [2007/11/30(金) 00:04:48 ID:DDC50v2b]
- スレチだが俺の友人はMeにApach入れてwebサーバー公開してた
もちろんファイアウォールなんて立ててない
HDDには個人情報山ほどアリ
しかもWinMX使ってたwww
- 133 名前:login:Penguin mailto:sage [2007/11/30(金) 00:10:31 ID:sQvAC8G6]
- MEには攻撃されると自ら停止する機能がデフォルトで備わってます
- 134 名前:login:Penguin mailto:sage [2007/12/01(土) 03:12:28 ID:rLgGfzfU]
- Meは攻撃されなくても停止する
- 135 名前:login:Penguin [2007/12/02(日) 23:13:30 ID:xHlBZJES]
- rootだけで十分
- 136 名前:login:Penguin [2007/12/07(金) 19:17:57 ID:C4tVWZUU]
- rootLinux希望
- 137 名前:login:Penguin mailto:sage [2007/12/09(日) 12:36:16 ID:I1BnhRGj]
- 起動時に、
root<CR>
とやりたいですがだめですか?
- 138 名前:login:Penguin mailto:sage [2007/12/09(日) 12:53:58 ID:SYfX4nHq]
- >>137
かまわないけど、ネットに繋げないでね。
- 139 名前:login:Penguin mailto:sage [2007/12/09(日) 17:41:42 ID:L0BlVKEy]
- fedora8のgdmでrootでログインすると警告がでるのを止めさせるにはどうすればいいですか?
- 140 名前:login:Penguin mailto:sage [2007/12/09(日) 17:50:14 ID:SYfX4nHq]
- >>139
rootでログインしない。
- 141 名前:login:Penguin mailto:sage [2007/12/10(月) 00:12:44 ID:uiRNK2N+]
- >SYfX4nHq先生
Solaris10でrootでGUIログインするのは好ましくないと言われるのは何故ですか><
- 142 名前:login:Penguin mailto:sage [2007/12/10(月) 00:23:43 ID:bg/Qj5Qu]
- >>141
SolarisのことはUNIX板へ行って聞いて下さい><
- 143 名前:login:Penguin mailto:sage [2008/01/19(土) 17:28:59 ID:x4Mt2zvf]
- .付け忘れたw
# chown hoge.hoge /**/*
仮想でなければ即死だった
- 144 名前:login:Penguin mailto:sage [2008/02/06(水) 10:39:43 ID:xSmKT/SX]
- っ[ヘルメット]
- 145 名前:login:Penguin mailto:sage [2008/09/19(金) 00:59:56 ID:W+qePcj3]
- デンジャラスゾーン
- 146 名前:login:Penguin mailto:sage [2009/11/26(木) 08:30:35 ID:TEnrzthp]
- >>136
かっこええ。
客先で言ってみてえ。
「ディストリビューションはなんですか?」
「rootLinuxです!(キリッ)」
- 147 名前:login:Penguin [2009/11/26(木) 13:48:43 ID:iTLQ/UCv]
- ファイル名だけでコマンドになる怖さを最近コミュで知りました
- 148 名前:login:Penguin mailto:sage [2009/11/26(木) 15:32:15 ID:WS+El9fk]
- rmやchmodなどの重要なコマンドは実行後に確認を求めないんでしょうか?
「本当に**ディレクトリ以下のファイルを全部削除しますか?y/n:」みたいな。
デスクトップ環境のレベルにしか/trashという概念がないのは、
使用上のセキュリティという意味で、大きな穴のような気がしないでもない。
- 149 名前:login:Penguin mailto:sage [2009/11/26(木) 18:39:47 ID:An7syZYR]
- >>148
i オプションを付ければ確認してくるし、いきなり削除が怖いならラッパーで書けばいいし。
trash-cli みたいなパッケージもあるし。
- 150 名前:login:Penguin mailto:sage [2009/11/26(木) 21:06:38 ID:tzKJTYZO]
- >>147
厳密にはパス通ってて実行属性がついている必要があるけどな
- 151 名前:login:Penguin mailto:sage [2009/12/05(土) 01:55:32 ID:PTtd8FgG]
- 常にrootで行動って、そりゃrootパスワード知ってるってことでしょ。
ってことはそのサーバの管理者ってことでしょ。
管理者じゃないならパスワード教えたやつの責任問題だな。
たまたまキーボードに触れてrdしちゃったテヘテヘとか、そんなリスクヘッジいらねぇ。
sudoだってコマンドミスあれば元も子もないわけだしな。
よって常にrootで良しとする。
ただしsudoを否定してるわけじゃなし。
rootでしか動かせないバッチを特定ユーザに開放したい時なんかは出番だな。
以上、よろしくお願いします。
- 152 名前:login:Penguin mailto:sage [2009/12/05(土) 14:08:28 ID:5RrbDzD8]
- 個人が一般ユーザでかつ管理ユーザでもあるというユーザがほとんどじゃないの?
そういうユーザにとっては管理ユーザと一般ユーザという区別さえ必要ないし、
かえって邪魔。使い勝手が悪い。
- 153 名前:login:Penguin mailto:sage [2009/12/05(土) 14:23:56 ID:4OQg0F2/]
- >>152
でもXPはそれで汚染しまくったんだぜ?
世界中のボットネット。
- 154 名前:login:Penguin mailto:sage [2009/12/28(月) 04:03:02 ID:qFoZDDsL]
- 必要なときに
しぜんに手が
sudo hoge
とか,
su -
とか,できないって,ことは,
その操作が,一般権限でOKなのか,
管理者権限が必要なのか,
区別できて無いってことで…
そっちのほーが危険な気がするな…
- 155 名前: 【凶】 !omikuji mailto:sage [2010/01/01(金) 21:40:34 ID:61QM83qE]
- ぃぬx運勢
- 156 名前:login:Penguin [2010/01/07(木) 06:47:15 ID:z4s9AAkh]
- すいません。当方、最近Linuxを勉強し始めてなんとかLPIC1を取得した者です。
マジ質問なんですが、「hoge」ってよく見るんですが簡単にいうと何なんでしょうか?
ググっても「hogeとはワイルドカードのようなものです」というあいまいな物や、
elixir14.freehostia.com/php/pplog2/displog/173.html みたいな
イマイチよくわからないものしか見つけられませんでした。
WinでいうGuestのユーザーみたいなものですか??
実際にコマンドを入力する際にhogeとタイピングするものなのでしょうか??
ご存知の方、お手数ですがご回答をお願いします。
- 157 名前:login:Penguin mailto:sage [2010/01/07(木) 07:56:00 ID:9lMS8V2m]
- >>156
実際に打つものじゃない
実際に打つ時は各自、適切なものに脳内変換してねってやつ
何かの書類を書くとき、記入例のところに書いてある「山田太郎」的なもの
でも、山田太郎よりもっと色んな用途に使うためのものだ
コンピュータの世界じゃ色んな名前を使う
コンピュータ名、ユーザ名、パスワード、環境変数の名前、ファイル名…
でも、山田太郎とかtarouじゃ名前の例にしか使えないじゃない?
ファイル名の例がtarouじゃちょっと変だし
だからもっと、どんな項目の例にでも使える山田太郎が欲しいんよ
それが国内だとそのサイトにあるようにhogeとかになる
海外だとfoo、bar、bazなんてのもよく使われる
- 158 名前:login:Penguin mailto:sage [2010/01/07(木) 15:18:25 ID:B79ZLeM3]
- メタ構文変数 metasyntactic variable
- 159 名前:login:Penguin mailto:sage [2010/01/07(木) 22:14:36 ID:z4s9AAkh]
- >>157
ありがとうございます
よーーく分かりました!
ちなみに、海外では使われていないって思っていいんですよね?
- 160 名前:login:Penguin mailto:sage [2010/01/07(木) 23:07:24 ID:sZP5LfYE]
- >>159
使われてないと思うよ。
全世界で通用するのはfoobarだな。
- 161 名前:login:Penguin mailto:sage [2010/01/07(木) 23:58:01 ID:5oHEHsbT]
- foo bar は 国内ではhoge hage だな、マジで。bazってあんまり見たことないが
- 162 名前:login:Penguin mailto:sage [2010/01/08(金) 13:12:04 ID:CrUl3ZeC]
- foo bar baz qux boo zot yon
- 163 名前:login:Penguin mailto:sage [2010/01/10(日) 13:54:36 ID:xWwRBLB9]
- bazまでは見たことあるが、quxまで来ると滅多に見ないな
4つ以上の名前が欲しいときぐらいしか使われないんだろうし
- 164 名前:login:Penguin mailto:sage [2010/02/08(月) 02:11:38 ID:e2PxJQeR]
- rootと同等の権限を持つユーザーを何個かつくれないもんかね。
ユーザー名とホームディレクトリだけが違うという。
UIDを0にすればいいんだけど、作ったファイルをlsで見ると作成者が
rootになってしまったり、gdmで問題出たりするもんで。
- 165 名前:login:Penguin mailto:sage [2010/02/08(月) 06:48:09 ID:iKMieiUC]
- どういう問題が出てるの〜?
ユーザー権限がいじっちゃダメなトコは
root権限になってるんじゃないのかな?
意式的にrootに切り替えしてないと,
設定ミスしてシステムが動かなくなる…とか,
複数のユーザーに権限移譲してると,
ブルートフォース攻撃に対して確率的に不利だとか…
(rootに簡単なパスワード付けてる方がもっとダメなんだけれど,笑)
UIDは1ユーザーにつきひとつが原則なので,
rootグループに自分のIDを追加すると編集出来ないかな?
sudo とか, su で問題回避出来ない?
- 166 名前:login:Penguin mailto:sage [2010/02/08(月) 10:22:11 ID:7+24iM7K]
- UID 0 のユーザーを2個作っておくと、Fedora12のgdmでは
後の方でログインできないかなんか問題があった。
CentOSやFreeBSDでsu -で切り替える分には、特に問題は
出てない。ちゃんと/etc/passwdから指定したユーザー名の
エントリを読んでくれる。
suでやるとしたら、この辺の環境変数を設定しなおせばいいのかな。
USER LOGNAME MAIL HOME
pamあたりでいい方法ないかと思ったけど、getuid()==0としてる
プログラムも多いだろうし、やっぱり無理かなあ。
- 167 名前:login:Penguin mailto:sage [2010/02/08(月) 15:59:06 ID:iKMieiUC]
- >UID 0 のユーザーを2個作っておく
って…GIDのことかな?
ls -al とかしてファイルの属性で出ている
rootとかは, UIDとGIDの番号が振られてて,
lsコマンドが"root"とかに表示をしているのだと思ってたけれど…
ls -al / で 出てくる,
drwxr-xr-x 21 root root 4096 2010-02-06 08:40 .
drwxr-xr-x 21 root root 4096 2010-02-06 08:40 ..
左の "root" はUID, 右の "root" はGID
UIDはユーザーにつきひとつしか割り当てられないはず.
GIDは複数のユーザーを権限が同じグループに属させる
ことが出来るけれど…
UNIXシステムとかMultics規格とかの教科書を
何かひとつ手元に用意してた方が良いと思うよ…
BSDだと,GID "Wheel"に入れて置くと, 管理作業も
コンパイル作業も あんまり意識せずに出来るけれど,
install作業はやっぱりrootになってやる必要があるかな…
- 168 名前:login:Penguin mailto:sage [2010/02/08(月) 16:40:56 ID:Bit21eQi]
- useraddのマニュアル見ればわかるけど複数のユーザが同じUIDでも構わない
- 169 名前:login:Penguin mailto:sage [2010/02/08(月) 17:40:38 ID:7+24iM7K]
- FreeBSDにはtoorというのもあるしね。
www.freebsd.org/doc/ja_JP.eucJP/books/faq/admin.html#TOOR-ACCOUNT
- 170 名前:login:Penguin mailto:sage [2010/02/08(月) 17:44:14 ID:Zjlw6BCY]
- fakerootおもすれー
- 171 名前:login:Penguin mailto:sage [2010/02/08(月) 18:46:24 ID:BIyMyzEY]
- 普通に個人で使ってる分にはrootで全く問題ないと思うんだけどな
システムおかしくしようが再インストールすればいいだけだけど
消したらまずいホームディレクトリは一般ユーザーでも間違って消せるし
- 172 名前:login:Penguin mailto:sage [2010/02/08(月) 19:03:43 ID:AFpSfLl2]
- >>171
スタンドアローンで他人とやり取りをしないならそれでいいんじゃね?
- 173 名前:login:Penguin mailto:sage [2010/02/09(火) 09:55:49 ID:mNp8mg0j]
- >>171
ネットに繋いでるなら即ケーブルを引っこ抜いて首つって死んでいいレベル
- 174 名前:login:Penguin mailto:sage [2010/02/09(火) 22:30:15 ID:nFZ00pe1]
- 別にネットつないでも何も起こりやしないっての。
- 175 名前:login:Penguin mailto:sage [2010/02/10(水) 21:29:35 ID:jYWVu82O]
- >>171-174
ルートで操作するのは危険なの?
pc11.2ch.net/test/read.cgi/linux/1163257448/
- 176 名前:login:Penguin mailto:sage [2010/02/11(木) 14:35:51 ID:fIaME2Sh]
- スパムメールを大量にばら撒かせられたりDoSの片棒を担がされたりするぞ
- 177 名前:login:Penguin mailto:sage [2010/09/14(火) 16:26:03 ID:QrAAILlj]
- ほ
- 178 名前:login:Penguin [2010/09/26(日) 18:18:08 ID:B2O6EbQ/]
- >>176
それ、俺がrootで使ってるかどうかと関係あるの?
って、半年以上前かよ
- 179 名前:login:Penguin mailto:sage [2010/09/26(日) 18:19:41 ID:9+UCu5v3]
- >>178
システムが乗っ取られている。それに気づかないおめでたい奴。ということに。
- 180 名前:login:Penguin mailto:sage [2010/09/30(木) 17:41:52 ID:te7RvQyT]
- rootで行動と言うよりも,
時々rootでシステムログをみて,変なことになってないかチェックしろと言うべきでは?
あんまり見てないと,乗っ取られてログ自体改竄されたり,消されたりしてるかも知れないけれど,
乗っ取るまではそれなりに手間が掛かるから,予兆くらいは見つかるんじゃないかなぁ…
Windowsユーザーでシステムログ見てる人なんて見たこと無いし…見る習慣を付けることが
大切なんじゃない?
- 181 名前:login:Penguin mailto:sage [2010/10/29(金) 09:35:27 ID:8+SfXrtv]
- クラッカーが今最も注目するサーバー「さくらVPS」
anond.hatelabo.jp/20101027215137
- 182 名前:login:Penguin mailto:sage [2010/11/05(金) 23:30:10 ID:0LU0VXkJ]
- 基本的にはrootでloginしないだろう
システムをいじる場合は、ユーザでloginして、
suでrootになる
suでroot権限を使えるようにするのは、wheelに所属するものだけに限定
- 183 名前:login:Penguin mailto:sage [2011/01/22(土) 13:30:44 ID:ql4A1LmG]
- okwave.jp/qa/q6465639.html
|
 |
