- 1 名前:login:Penguin [2006/02/04(土) 04:05:07 ID:5NIrK2ND]
- 常にrootで行動
- 159 名前:login:Penguin mailto:sage [2010/01/07(木) 22:14:36 ID:z4s9AAkh]
- >>157
ありがとうございます
よーーく分かりました!
ちなみに、海外では使われていないって思っていいんですよね?
- 160 名前:login:Penguin mailto:sage [2010/01/07(木) 23:07:24 ID:sZP5LfYE]
- >>159
使われてないと思うよ。
全世界で通用するのはfoobarだな。
- 161 名前:login:Penguin mailto:sage [2010/01/07(木) 23:58:01 ID:5oHEHsbT]
- foo bar は 国内ではhoge hage だな、マジで。bazってあんまり見たことないが
- 162 名前:login:Penguin mailto:sage [2010/01/08(金) 13:12:04 ID:CrUl3ZeC]
- foo bar baz qux boo zot yon
- 163 名前:login:Penguin mailto:sage [2010/01/10(日) 13:54:36 ID:xWwRBLB9]
- bazまでは見たことあるが、quxまで来ると滅多に見ないな
4つ以上の名前が欲しいときぐらいしか使われないんだろうし
- 164 名前:login:Penguin mailto:sage [2010/02/08(月) 02:11:38 ID:e2PxJQeR]
- rootと同等の権限を持つユーザーを何個かつくれないもんかね。
ユーザー名とホームディレクトリだけが違うという。
UIDを0にすればいいんだけど、作ったファイルをlsで見ると作成者が
rootになってしまったり、gdmで問題出たりするもんで。
- 165 名前:login:Penguin mailto:sage [2010/02/08(月) 06:48:09 ID:iKMieiUC]
- どういう問題が出てるの〜?
ユーザー権限がいじっちゃダメなトコは
root権限になってるんじゃないのかな?
意式的にrootに切り替えしてないと,
設定ミスしてシステムが動かなくなる…とか,
複数のユーザーに権限移譲してると,
ブルートフォース攻撃に対して確率的に不利だとか…
(rootに簡単なパスワード付けてる方がもっとダメなんだけれど,笑)
UIDは1ユーザーにつきひとつが原則なので,
rootグループに自分のIDを追加すると編集出来ないかな?
sudo とか, su で問題回避出来ない?
- 166 名前:login:Penguin mailto:sage [2010/02/08(月) 10:22:11 ID:7+24iM7K]
- UID 0 のユーザーを2個作っておくと、Fedora12のgdmでは
後の方でログインできないかなんか問題があった。
CentOSやFreeBSDでsu -で切り替える分には、特に問題は
出てない。ちゃんと/etc/passwdから指定したユーザー名の
エントリを読んでくれる。
suでやるとしたら、この辺の環境変数を設定しなおせばいいのかな。
USER LOGNAME MAIL HOME
pamあたりでいい方法ないかと思ったけど、getuid()==0としてる
プログラムも多いだろうし、やっぱり無理かなあ。
- 167 名前:login:Penguin mailto:sage [2010/02/08(月) 15:59:06 ID:iKMieiUC]
- >UID 0 のユーザーを2個作っておく
って…GIDのことかな?
ls -al とかしてファイルの属性で出ている
rootとかは, UIDとGIDの番号が振られてて,
lsコマンドが"root"とかに表示をしているのだと思ってたけれど…
ls -al / で 出てくる,
drwxr-xr-x 21 root root 4096 2010-02-06 08:40 .
drwxr-xr-x 21 root root 4096 2010-02-06 08:40 ..
左の "root" はUID, 右の "root" はGID
UIDはユーザーにつきひとつしか割り当てられないはず.
GIDは複数のユーザーを権限が同じグループに属させる
ことが出来るけれど…
UNIXシステムとかMultics規格とかの教科書を
何かひとつ手元に用意してた方が良いと思うよ…
BSDだと,GID "Wheel"に入れて置くと, 管理作業も
コンパイル作業も あんまり意識せずに出来るけれど,
install作業はやっぱりrootになってやる必要があるかな…
- 168 名前:login:Penguin mailto:sage [2010/02/08(月) 16:40:56 ID:Bit21eQi]
- useraddのマニュアル見ればわかるけど複数のユーザが同じUIDでも構わない
- 169 名前:login:Penguin mailto:sage [2010/02/08(月) 17:40:38 ID:7+24iM7K]
- FreeBSDにはtoorというのもあるしね。
www.freebsd.org/doc/ja_JP.eucJP/books/faq/admin.html#TOOR-ACCOUNT
- 170 名前:login:Penguin mailto:sage [2010/02/08(月) 17:44:14 ID:Zjlw6BCY]
- fakerootおもすれー
- 171 名前:login:Penguin mailto:sage [2010/02/08(月) 18:46:24 ID:BIyMyzEY]
- 普通に個人で使ってる分にはrootで全く問題ないと思うんだけどな
システムおかしくしようが再インストールすればいいだけだけど
消したらまずいホームディレクトリは一般ユーザーでも間違って消せるし
- 172 名前:login:Penguin mailto:sage [2010/02/08(月) 19:03:43 ID:AFpSfLl2]
- >>171
スタンドアローンで他人とやり取りをしないならそれでいいんじゃね?
- 173 名前:login:Penguin mailto:sage [2010/02/09(火) 09:55:49 ID:mNp8mg0j]
- >>171
ネットに繋いでるなら即ケーブルを引っこ抜いて首つって死んでいいレベル
- 174 名前:login:Penguin mailto:sage [2010/02/09(火) 22:30:15 ID:nFZ00pe1]
- 別にネットつないでも何も起こりやしないっての。
- 175 名前:login:Penguin mailto:sage [2010/02/10(水) 21:29:35 ID:jYWVu82O]
- >>171-174
ルートで操作するのは危険なの?
pc11.2ch.net/test/read.cgi/linux/1163257448/
- 176 名前:login:Penguin mailto:sage [2010/02/11(木) 14:35:51 ID:fIaME2Sh]
- スパムメールを大量にばら撒かせられたりDoSの片棒を担がされたりするぞ
- 177 名前:login:Penguin mailto:sage [2010/09/14(火) 16:26:03 ID:QrAAILlj]
- ほ
- 178 名前:login:Penguin [2010/09/26(日) 18:18:08 ID:B2O6EbQ/]
- >>176
それ、俺がrootで使ってるかどうかと関係あるの?
って、半年以上前かよ
- 179 名前:login:Penguin mailto:sage [2010/09/26(日) 18:19:41 ID:9+UCu5v3]
- >>178
システムが乗っ取られている。それに気づかないおめでたい奴。ということに。
- 180 名前:login:Penguin mailto:sage [2010/09/30(木) 17:41:52 ID:te7RvQyT]
- rootで行動と言うよりも,
時々rootでシステムログをみて,変なことになってないかチェックしろと言うべきでは?
あんまり見てないと,乗っ取られてログ自体改竄されたり,消されたりしてるかも知れないけれど,
乗っ取るまではそれなりに手間が掛かるから,予兆くらいは見つかるんじゃないかなぁ…
Windowsユーザーでシステムログ見てる人なんて見たこと無いし…見る習慣を付けることが
大切なんじゃない?
- 181 名前:login:Penguin mailto:sage [2010/10/29(金) 09:35:27 ID:8+SfXrtv]
- クラッカーが今最も注目するサーバー「さくらVPS」
anond.hatelabo.jp/20101027215137
- 182 名前:login:Penguin mailto:sage [2010/11/05(金) 23:30:10 ID:0LU0VXkJ]
- 基本的にはrootでloginしないだろう
システムをいじる場合は、ユーザでloginして、
suでrootになる
suでroot権限を使えるようにするのは、wheelに所属するものだけに限定
- 183 名前:login:Penguin mailto:sage [2011/01/22(土) 13:30:44 ID:ql4A1LmG]
- okwave.jp/qa/q6465639.html
|
 |
