sudo 使ってる奴って意識高そうだよなｗｗｗｗ

[表示 : 全て最新50 1-99 101- 2ch.scのread.cgiへ]
Update time : 11/17 14:16 / Filesize : 38 KB / Number-of Response : 149
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin [2015/08/11(火) 19:22:44.79 ID:g9lmOr8R.net]: sudo su -

したら意味無いのにｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
75 名前：login:Penguin mailto:sage [2015/10/26(月) 15:20:09.88 ID:/AeEhEuG.net]: それだとsuでも一緒だよね？
sudo特有の問題の話じゃなかったの？
76 名前：login:Penguin mailto:sage [2015/10/26(月) 20:32:38.30 ID:I1TTrRoD.net]: >>75
ですよねｗ

rootを使って、ブラウザ経由で脆弱性を使ってコードが実行された場合そのrootのbashrcが書き換えられる
そのユーザーがbashrcが書き換えられたことに気づかないままbashを起動すると
そのbashに書かれたスクリプトが実行されて、何でもかんでもできてしまう。
77 名前：login:Penguin mailto:sage [2015/10/26(月) 21:00:00.68 ID:I1TTrRoD.net]: sudoが危険？なぜだい？

ブラウザ経由でbashrcが書き換えられて、
suコマンドが、あ、"su" コマンドがぁ　置き換えられてしまったらどうするんだぁ！！

あ、sudoコマンドの話でしたっけ？ｗ

/usr/bin/sudoとフルパスで呼び出せばいいですよ？

/usr/bin/sudoはrootじゃないと書き換えられないんで。
もちろんrootを常用していると、ブラウザ経由で/usr/bin/sudoを書き換えられるから
ユーザーはわけないといけませんよ！ rootになるのは必要最小限に。
78 名前：login:Penguin mailto:sage [2015/10/26(月) 21:01:51.24 ID:I1TTrRoD.net]: これいい忘れたw

マジで頭悪すぎて面倒くさいからもう少し考えてレスしてくれ

sudoでもsuでも同じ話、root常用だったらもっと危険な話
であることを、もう少し考えてレスしてくれ
79 名前：login:Penguin mailto:sage [2015/10/26(月) 22:58:16.49 ID:hjwI8ISr.net]: >>76-78
ですよね、じゃねーよカス
suも同じだってのはすでに>>71で言ってんだよ
suとsudoの違いレベルでセキュリティを気にするならそもそもsuもsudoも使わないぐらいのほうが良いってことだ

足りないオツムで一生懸命反論考えたんだろうがこっちの言ってる意味が理解できてないから穴だらけなんだよゴミ
80 名前：login:Penguin mailto:sage [2015/10/26(月) 23:01:55.89 ID:nfwscRn+.net]: >>79
頭悪いのはお前だろ？

suもsudoも使わなかったら、どうやってアプリをインストールするんだ？
sudoよりもsuよりももっと問題が大きいrootを使うしかないだろ。

お前は他人に反論を求める前に、自分が反論をしろ
>>79にはお前が書くべき反論は含まれてないぞ。

まず反論しろ。一体どうすればいいのかを答えるだけだ。
81 名前：login:Penguin mailto:sage [2015/10/26(月) 23:32:39.05 ID:hjwI8ISr.net]: ｢必要なときだけ仮想コンソールからrootでログインしてrootの権限の必要なコマンドだけを実行してログアウトする｣
に決まってんだろゴミクズ、仮想コンソールからのログインは当然一般ユーザーの権限じゃ偽装できないからな
あと俺は誰でも何でもかんでもそうするのが良いって言ってんじゃなくて"suとsudoの違いレベルでセキュリティを気にするならそのぐらいしたほうがいい"って言ってるだけだボケ、同じこと何回も言わせんな

> sudoよりもsuよりももっと問題が大きいrootを使うしかないだろ。
そもそもrootがなんで危険って言われてるかを理解でいてないからこういう馬鹿なレスが来るんだよめんどくせーな

rootが危険なんじゃなくてrootで何でもかんでも作業するのが危険なんだよ
rootでブラウザを実行してりゃブラウザの脆弱性経由で実行されたコードもrootで実行される、だから常にrootでログインして常用するのは危険ってだけだ

同じコマンドを実行するだけなら一番安全なのは｢仮想コンソールからrootでログインしてそのコマンドを実行してログアウトする｣だ
sudoやsuを使ったところでコマンドが実行されるのがrootであることに変わりはねーんだから同じコマンドを実行するだけなら同じなんだよ、そこに一般ユーザーの権限でできる偽装の可能性があるぶんだけ超極々僅かにsu/sudoのが危険だ

ただしお前(別人かもしれんが)みたいなバカはすぐに前提条件を忘れるから念の為言っとくが｢複数人でいじくるサーバーとかと違っていわゆる自分ちのデスクトップみたいに管理する人間と普段使いする人間が同じ場合｣の話だからな
それからもう一回言うが誰でも何でもかんでもそうするのが良いって言ってんじゃなくて"suとsudoの違いレベルでセキュリティを気にするならそのぐらいしたほうがいい"って言ってるだけだからな
少なくとも俺の知る限りはsudo/suの気になるところは先に上げたハイジャックぐらいだから普通に使う分にはそんなに気にしても意味ない
82 名前：login:Penguin mailto:sage [2015/10/29(木) 21:45:03.15 ID:s8xAV214.net]: lwn.net/Articles/517375/

その条件+X上ならわざわざ各コマンドを偽装するまでもなかったりもする。
プロセス同士で入出力は筒抜けなので任意のコードが走ったあとにパスワードを打った時点でシステム全体がアウト。
83 名前：login:Penguin mailto:sage [2015/11/08(日) 20:34:17.72 ID:Yvi1uEku.net]: 前置きのようにsudoって打ち込んで
「suよりsudoのほうが安全なんです！」って奴を見ると
あんまりsuかsudoか関係ないような気がしている

慣れると「頭にsudoつけるのめんどうですよね？　これで誤操作抑止できますよね？」
効果はなくなるようだし
84 名前：login:Penguin mailto:sage [2015/11/08(日) 23:29:41.15 ID:fAIye8Td.net]: >>83
人間の問題は関係ないので持ち出さないように。

どんな安全装置も意味が無いっていう
言い方にできてしまうだろ。
85 名前：login:Penguin mailto:sage [2015/11/28(土) 23:36:37.68 ID:2iDfxfaw.net]: なげえなあ
86 名前：login:Penguin mailto:sage [2015/12/20(日) 04:39:41.99 ID:JJ2nvIft.net]: gnomeだとsudo使わないとGUI立ち上がらないのよ…
87 名前：login:Penguin mailto:sage [2015/12/25(金) 20:26:24.44 ID:HPLmNBzS.net]: ？
88 名前：login:Penguin [2016/01/05(火) 22:16:08.68 ID:cFsOLnAq.net]: sudoもsuも無効にするのが正解。
89 名前：login:Penguin mailto:sage [2016/01/29(金) 16:51:59.05 ID:o4xiQYp+.net]: https://help.ubuntu.com/community/RootSudo#Misconceptions
> Any user who uses su or sudo must be considered to be a privileged user.
> If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so.
> The user account is the weak link in this chain, and so must be protected with the same care as root.

sudoとsuの違いの話の中でだけど一応UbuntuのWikiでも指摘されてるね
sudo使える管理専用のユーザーとsudo使えない普段使い用ユーザー2つ作るのがベストって事かな…
ﾒﾝﾄﾞｸｻｲ(´・ω・｀)
90 名前：login:Penguin [2016/02/16(火) 20:25:16.42 ID:WolW2+oD.net]: >>88
つAndroid
91 名前：login:Penguin mailto:sage [2016/02/17(水) 15:23:44.83 ID:jouuSHwA.net]: >>89
いやそらそうやろ（´・ω・｀）
誰でもsudo使えたらあかんまっせ・・・
92 名前：login:Penguin mailto:sage [2016/02/17(水) 16:58:02.47 ID:fw+uZ5jy.net]: suやsudoを使いたいっていうのは
本当は管理者として振る舞いたいんじゃなくて
特殊なログを見たり、特殊なコマンドを実行したいだけ
だから実はグループに追加するだけで良かったりする。
suやsudoを使う前にグループに追加することを覚えましょう
93 名前：login:Penguin [2016/02/22(月) 01:26:30.35 ID:5kWCSel3.net]: doasというのがあってだな。。
94 名前：login:Penguin mailto:sage [2016/02/22(月) 01:27:43.11 ID:LAWU9XPQ.net]: WindowsのRunAsみたいなもんか？
95 名前：login:Penguin mailto:sage [2016/02/22(月) 12:07:56.62 ID:xYSbNTMM.net]: 意識が高いというよりも場合により仕方なく使ってるだけ
96 名前：login:Penguin [2016/02/23(火) 21:26:41.95 ID:KEhFEDtA.net]: sudo、su、doasに限らずLinuxだと設定が一手間二手間面倒くさいんだよな。

通常なら、スーパーユーザー権限を与えたいuserを/etc/groupのwheelに追加するだけだもんな。
97 名前：login:Penguin mailto:sage [2016/02/23(火) 22:43:42.50 ID:V46B17Zs.net]: >>96
> 通常なら、スーパーユーザー権限を与えたいuserを/etc/groupのwheelに追加するだけだもんな。

それのどこが一手間なの？
debianではwheelの代わりにsudoグループだけど、
adduser user sudo の一行だけじゃん。
これのどこがひと手間なのかわからない。
98 名前：login:Penguin mailto:sage [2016/02/24(水) 01:22:06.38 ID:jAmL1Da2.net]: 男は黙ってrootログイン
99 名前：login:Penguin mailto:sage [2016/02/24(水) 11:16:18.21 ID:jAmL1Da2.net]: あなたの人生を少しだけ豊かにするsudoの使い方
gihyo.jp/admin/serial/01/ubuntu-recipe/0410
100 名前：login:Penguin [2016/02/24(水) 12:53:52.47 ID:qSTVLb7R.net]: >>98
アホ
101 名前：login:Penguin [2016/02/24(水) 16:25:54.21 ID:X8hDIkTB.net]: 何でもかんでも須藤さんにお伺い立てなきゃ何も出来ない。
102 名前：login:Penguin mailto:sage [2016/02/24(水) 16:52:48.84 ID:LAML+Nnv.net]: 何も出来ないわけじゃないだろｗ
ユーザー権限で出来ることはなんでも出来る。
103 名前：login:Penguin [2016/02/24(水) 19:07:19.50 ID:cEW6uiBc.net]: >>99
何を今更。
104 名前：login:Penguin mailto:sage [2016/02/24(水) 23:22:39.00 ID:PNN2bkW9.net]: 最近はなんちゃらenv系の仮想環境ツールも充実してきたのでスドらなくても良い方法がたくさんあるでよ
105 名前：login:Penguin [2016/02/25(木) 22:29:53.34 ID:RS1xThVg.net]: 株式会社テクノプロ　新宿支店近況報告会（勉強会） [転載禁止]c2ch.net

俺がしんみょうじだ。稀代のワルだぜ。

仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。

雑魚の前では、スーツは着ないぜ。

話は営業を通してくれ。
106 名前：login:Penguin [2016/03/02(水) 10:45:51.53 ID:8KtWkp79.net]: gentoo使いの人の場合はどうするのか？
Arch使いの人の場合はどうするのか？
107 名前：login:Penguin mailto:sage [2016/03/03(木) 18:02:10.76 ID:ssaYTi4k.net]: 須藤
108 名前：login:Penguin mailto:sage [2016/03/04(金) 08:40:22.45 ID:Bvx/ZEPW.net]: sudo su じゃなくてsudo -sで良いんじゃね
109 名前：login:Penguin mailto:sage [2016/03/04(金) 22:17:45.93 ID:Tt/UwQed.net]: >>98
> 男は黙ってrootログイン

だな。硬派はsudoとか女々しいコマンドは使わない。
110 名前：login:Penguin mailto:sage [2016/03/14(月) 00:02:12.77 ID:b4Ivxptm.net]: 郷に入れば郷に従え
111 名前：login:Penguin mailto:sage [2016/03/14(月) 19:36:13.92 ID:Zuf2reeo.net]: あーちちあーち
112 名前：login:Penguin [2016/04/09(土) 15:07:59.01 ID:1DpbsJ9F.net]: セキュリティ意識？
113 名前：login:Penguin [2016/04/09(土) 19:42:15.36 ID:P2M/8fsw.net]: sudoもsuも使ってるよ
114 名前：login:Penguin [2016/06/16(木) 22:01:36.63 ID:hSawJdCZ.net]: おまえら熱くなりすぎ
よく考えてみろ、そのマシン使ってるのはお前一人だからw
115 名前：login:Penguin mailto:sage [2016/06/16(木) 22:25:05.13 ID:Sog9v/Xd.net]: >>114
侵入されてなきゃねｗ

侵入されないようにセキュリティを強化するわけだよ。
116 名前：114 [2016/06/18(土) 00:03:35.16 ID:LNpv52ML.net]: sodoってコレと一緒だろ？
su -c ‘find / -print -name |xargs rm -rh ‘　なんかと

あと言い忘れてたが、お前さんの鯖はstandaone
117 名前：login:Penguin mailto:sage [2016/06/18(土) 00:14:10.73 ID:JdgE6njJ.net]: いまどきネットワークに接続されてない
コンピュータなんてないからなぁｗ
118 名前：login:Penguin [2016/06/18(土) 01:53:47.74 ID:mnJa837L.net]: 今時、sudoかよw
doas使えよw
119 名前：login:Penguin mailto:sage [2016/06/19(日) 11:13:47.13 ID:46PmSJz8.net]: apt-get　くらいしか知らん
120 名前：login:Penguin [2016/06/21(火) 22:08:53.02 ID:iJGfl6K2.net]: forget-me-not 　は知ってる
121 名前：login:Penguin mailto:sage [2016/06/22(水) 02:09:35.37 ID:cnElQLyn.net]: >>114
その通り
……会社においてるやつでなければ orz

昔はHP-UXでsuしてたが、まあsudoでもいいんじゃないかと思うようになっている
スクリプトとかワンライナーでぶっぱしたいときはsudoのほうが都合がいいのかもしれん、みたいな

でも気が付くとだいたい su - している自分がいる
122 名前：login:Penguin [2016/06/22(水) 22:44:15.84 ID:hzF8sa5C.net]: su - と su の違いを知らない奴が、sudo実行権限あるとしたら怖くない？

>>121
HP-UXって懐かしい。なんちゃら9000って冷蔵庫サイズのを使ってたことある
123 名前：login:Penguin [2016/07/02(土) 20:28:21.92 ID:mW/H0Eja.net]: 株式会社テクノプロ　新宿支店近況報告会（勉強会） [転載禁止]c2ch.net

ワイが梅沢や。稀代のワルや。

仕事せいや、飲みいく奴は辞めてもらうで。

離職率アクセンチュア激務

ＣＴＣは制圧した。次はアクセンチュアを押さえる。

>駆け引き繰り返すだけで何も管理しないな。つぶしておくか。

279 ：名無しさん＠そうだ登録へいこう：2016/04/23(土) 22:35:36.04 ID:EHYUXzey0
今回の総会も大惨事起こして辞めていった

面々の事を隠して何も報告しなかったな。

お前にたいな小物は飲み会には誘わないぜ。

俺がリーダーだ。俺が神だ。お前は使えないと報告しておくぜ。
124 名前：login:Penguin [2016/07/03(日) 22:45:05.12 ID:bEmVoa6p.net]: ゴルゴ１３みたいなやつか
125 名前：login:Penguin mailto:sage [2016/07/08(金) 15:42:30.68 ID:NxBHWEE4.net]: >>121
su - の必要があるときはsudoじゃ足らんだろ。
su で足りる時ならsudoでいい。
126 名前：pipi [2016/09/02(金) 04:42:47.82 ID:eOQwmc3o.net]: なんかsudoについて議論がヒートアップしてますね！

最近Debianサーバで無理やり管理人にされたものです、sudo入れるべきかどうか悩んでます。
このコマンドって使うべきものなの？どうなんっすかね？
127 名前：login:Penguin mailto:sage [2016/09/02(金) 08:11:53.20 ID:lFjTyjxv.net]: 単純にインタラクティブシェルから使うだけなら、メリットは実行コマンドや
認証失敗がログに残ること。
128 名前：login:Penguin mailto:sage [2016/09/02(金) 12:27:17.48 ID:2cv8VM3C.net]: sudoで何回もパス入力するのめんどくさいよおお
129 名前：login:Penguin [2017/02/06(月) 13:45:07.23 ID:mk2fa8Ff.net]: sudoers の書き方で質問なんだけど

hoge ALL=(ALL) NOPASSWD:ALL

と書くとhogeさんでなんでもかんでもやり放題になるけど、
(ALL) のところを (root) と書かないで済んでる理由はなに？
130 名前：login:Penguin mailto:sage [2017/06/05(月) 02:21:06.54 ID:RAlyctQA.net]: >>129
hage だれが
ALL どこから
(ALL) 誰に（ALLはrootも含まれる）なって
ALL　どのコマンドが使えるか
131 名前：login:Penguin mailto:sage [2017/06/15(木) 11:08:40.84 ID:2cGthNKv.net]: >>130
ありがとう
ALLにはrootが含まれるのかなるほどその通りだ気づきを得た

hageじゃないのでそこは謝ってほしい
132 名前：login:Penguin [2017/12/29(金) 16:44:26.89 ID:S/CsVkMC.net]: 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

2YFH8IMTKB
133 名前：login:Penguin [2018/05/22(火) 09:01:15.18 ID:Czl6p0FW.net]: 僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

42LHI
134 名前：login:Penguin mailto:sage [2019/10/15(火) 21:01:39.24 ID:deqhQvug.net]: 須藤32歳想定です
135 名前：login:Penguin [2019/10/15(火) 22:05:05.95 ID:DOk1v2hl.net]: 須藤は私の脆弱性を修正します。
https://www.engadget.com/2019/10/14/linux-unix-sudo-command-security-flaw/
136 名前：login:Penguin [2019/10/16(水) 13:13:13.43 ID:dlGslMtk.net]: どうすんのこれ
最悪の穴が開いてたんだけどwww
137 名前：login:Penguin [2019/10/16(Wed) 14:49:07 ID:dlGslMtk.net]: 犬ユーザー
対策に追われて
てんてこ舞いの巻
wwwwwwwwwwwwwwwwwwww
138 名前：login:Penguin mailto:sage [2019/10/16(水) 19:48:16.13 ID:hmNXR5Qc.net]: sudoなんて使うから
139 名前： mailto:sage [2019/10/18(Fri) 13:56:31 ID:mfnR+HME.net]: これ脆弱性自体より｢セキュリティ｣を売りにしてる筈のツールがこんなしょうもないバグ出してることのほうがダメージデカいよな

｢信頼できない入力ソースをロクに検証せずにそれを元に権限昇格(この場合rootのままでの実行継続)を行う｣とかマジで覚えたての趣味グラマーが書いたんじゃねーの？ってレベルじゃん
140 名前：login:Penguin [2019/10/24(木) 20:45:08.43 ID:D+jNJwGM.net]: 教えて
141 名前：login:Penguin mailto:sage [2019/10/29(火) 23:08:02.33 ID:lRGjWgZU.net]: ストレッチのpi権限で,python3で記載したメニュープログラムを起動して、

メニューをタッチディスプレイでタッチして、
github.com/nineties/py-videocore/blob/master/examples/sgemm.py
を脆弱性を利用してsudo権限で実行したいんだが。
142 名前：login:Penguin [2019/12/25(水) 08:42:20.78 ID:DiIVroEK.net]: doas便利
https://github.com/slicer69/doas
143 名前：login:Penguin mailto:sage [2019/12/25(水) 18:52:52.52 ID:tI3iZGqb.net]: rootでログインするなとか言うが
なんでもsudoするなら一緒だよな
144 名前：login:Penguin mailto:sage [2019/12/25(水) 19:30:18.99 ID: ]: [ここ壊れてます]
145 名前：ISCvawmI.net mailto: 「あっ、これはsudoしなきゃ動かねーぞ」ってちょっとだけ注意深くなる。 []: [ここ壊れてます]
146 名前：login:Penguin [2021/11/01(月) 00:54:46.98 ID:HOsFoNDX.net]: b
147 名前：login:Penguin [2023/12/19(火) 07:32:28.49 ID:4ES38rONB]: 100%税金泥棒しかいないクソ公務員が誤送金だの情報漏洩た゛の猥褻犯罪だの頻發させてるが
こいつら何ひとつ価値生産できない寄生蟲と゛もに給料なんて無駄なものくれてやってるのか゛原因な
しかもクソ高い給料くれてやってんた゛から他人に寄生して私腹を肥やしたいた゛けの無能なクス゛100%になるのは当然た゛ろ
価値生産て゛きない知的劣等者なんてのは税金泥棒して地球破壞して騒音まき散らして知的産業に威力業務妨害するだけの害虫なんた゛から
自己滿足のために働いた気にさせたところで社会にとって百害あってー利なしだという共通認識が必要
とっととベ‐シックヰン力ムでもやって覇権主義思想の象徴税金泥棒クソ公務員制度と銃刀法を廃止しよう!
拳銃，スティンカ゛‐．手榴弾にと國民全員が武裝する以外の國防なんてものは存在しねえんた゛そ゛
軍事費増大とか軍事費GDP比4%超た゛ったウクラヰナ同様、周辺国に脅威とされて攻撃されるリスクが高まるた゛け
(情報サヰト) ttps://www.call4.jp/info.php?type=items&id=I0000062
ttps://haneda-project.jimdofree.com/ , ttps://flight-route.com/
ttps://n-souonhigaisosyoudan.amebaownd.com/
148 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef