- 1 名前:login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]
-
なんで?
どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?
それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
- 116 名前:login:Penguin mailto:sage [2006/11/16(木) 12:33:44 ID:eq1FhWA5]
- >>112
現にそうなってる。
IEではないが、ny のキンタマなんかは Admin 権限だとリスクが増すと
いうのはほぼ常識。
- 117 名前:login:Penguin mailto:sage [2006/11/16(木) 12:38:53 ID:b7R5cF2G]
- Winnyのばらまきウイルスの被害って権限跨いで起こったりしてるんかな?
「Winny専用のユーザ作っとけば被害はそのユーザの権限の及ぶ範囲に収まっていたものを
管理者権限で動かしていたばっかりにコンピュータ内のあらゆるファイルがばらまかれる羽目になった」
なんてことはない?
Winのことは詳しくないんだけどこの認識は間違ってるでしょうか?
- 118 名前:login:Penguin mailto:sage [2006/11/16(木) 12:39:44 ID:b7R5cF2G]
- >>116
やっぱそうですか
- 119 名前:login:Penguin mailto:sage [2006/11/16(木) 12:41:04 ID:CJ5sSKRc]
- しかし、WinnyうんぬんでAdminは使うべからず・・よってLinuxもrootで!とか言われても
賛同できんぞ。
- 120 名前:login:Penguin mailto:sage [2006/11/16(木) 12:46:46 ID:b7R5cF2G]
- >>119
Firefoxにバラまき型ウイルスがあったとして
そのFirefoxをrootで動かしていれば同じ事態になるよ
ヤバそうなサイトはsuで隔離されたユーザになった上で
Firefoxで訪問するようにすればリスクは減るかな
- 121 名前:login:Penguin [2006/11/16(木) 13:08:30 ID:/rTsjD4w]
- >>117
私の知っている限りは全部それです。
C:\ 直下か Windows\ 以下か
- 122 名前:login:Penguin mailto:sage [2006/11/16(木) 13:11:30 ID:/rTsjD4w]
- C:\ 直下か Windows\ 以下かにウイルスが置かれる
あ、でもゴミ箱で常駐するものもあるんだっけ
>あらゆるファイルがばらまかれる羽目になった
あらゆるファイルがwinnyにばらまかれることはないけど、
かってに公開webサーバになる
- 123 名前:login:Penguin mailto:sage [2006/11/16(木) 13:22:15 ID:eq1FhWA5]
- >>119
誰もそんなこと言ってないから安心しろ。
- 124 名前:login:Penguin mailto:sage [2006/11/16(木) 13:24:41 ID:b7R5cF2G]
- >>122
それって起動したWinnyの本来のアクセス権の範囲でやってるんでないの?
それともWinnyの一連のウイルスってOSのアクセス権に関する脆弱性を突いて
管理者権限とか強い権限を奪ってくるわけ?
もし前者なら隔離ユーザでWinny動かせば被害はその隔離ユーザのアクセス権の範囲に納まると思うのだけど
- 125 名前:login:Penguin mailto:sage [2006/11/16(木) 13:55:35 ID:eq1FhWA5]
- >>124
前者だと思う。
- 126 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:07:35 ID:grweoiVg]
- 昔ね、ユーザーの追加削除をシェルで自動化しようとしてた事があってね
もう言わなくても分かるよね
大量に大容量のカスログファイルがあったおかげで異変に気づいて大規模な被害は防げた
悪夢だった…
- 127 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:17:53 ID:grweoiVg]
- なんというか、>>126の例は極端な例だけど
常にrootで作業してて、それを恐いと感じるか感じないかの差は大きいと思う。
常にrootで作業してて、そのことを屁とも思ってない管理者の鯖に
大事なデータを置けますか?というお話。
鯖を危険に晒す可能性を1%でも減らすのが鯖管の役目だと思うし。
個人利用の場合、rootで作業してて危険な作業すると再インストールとかしないといけなくなる可能性があるでしょ?
それが、個人ユーザーで作業してれば未然に防げるような事。そんな事が「ありえる」わけじゃない。
そのありえる状態が恐いから、普段はrootで作業しないって事。
- 128 名前:login:Penguin mailto:sage [2006/11/16(木) 15:30:14 ID:CJ5sSKRc]
- いや、Windows使ってたらわかるけど、ADMINでログインしたところで
ヘマなんてしないよ。
タイプミスしたりする方が危険だって。
ENTER押す前に目視で確認したり、2人でクロスチェックするとかそういう習慣の
方が大切。
sudoしたところで、その瞬間ミスるよ、あんたたち。
- 129 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:35:11 ID:grweoiVg]
- 実際にへまするかしないかの結果論じゃ無くて
へまするという事態がありえるか、ありえないか
という可能性というものに基づいて判断してますですよ。
- 130 名前:login:Penguin mailto:sage [2006/11/16(木) 15:44:59 ID:CJ5sSKRc]
- でも、行き過ぎたセキュリティー意識はユーザーの利便性を損ねるぞ。
そこらへんのバランス感覚ってUnixの教科書にも書いてるだろう?
- 131 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:49:38 ID:grweoiVg]
- 場の後半で発が一枚も出ていません。
自分の手には発が一枚あります。発を切れば良い手がそろいそうです。
さて、ここで発を切るかどうか。
マージャン素人のしおみず君は、その場で発を切ることの恐怖を全く知りません。
ここで発を切るにはroot権限が必要でありました。
普段から個人ユーザーで作業しているしおみず君は、個人ユーザーで出来る範囲を
心がけていたので、発を切りませんでした。
そして流局となりました。
流局となり、手配を見たところ
案の上発待ちでリーチをかけている人がいました。
心がけてて良かった個人権限
- 132 名前:login:Penguin mailto:sage [2006/11/16(木) 15:50:44 ID:CJ5sSKRc]
- まあ、俺はいちいちsudoするのがめんどいだけなんだ。
みんな偉いな・・
- 133 名前:login:Penguin mailto:sage [2006/11/16(木) 15:51:28 ID:b7R5cF2G]
- アホか
それじゃ飲酒運転を正当化する人と変わらんな
- 134 名前:login:Penguin mailto:sage [2006/11/16(木) 15:52:44 ID:b7R5cF2G]
- 133は130に対してね
- 135 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:56:29 ID:grweoiVg]
- >>130
いきすぎたセキュリティーって、火壁とかSELinuxとかで必要の無いところまで
ふさいだために、実際に必要なサービスの道までふさいであじゃぱーとか、そういう意味じゃないのかな。
あるホストに接続するための専用ホストがあって、その専用ホストに接続するための…
とかやってたらさすがにかなわんと思うけど。
一管理者が心がける事で、不必要な時にはrootにならないってのは、とても基本的な事だと思うよ。
rootにならなくても出来ることはrootにならずにやった方がリスク少ないし。
- 136 名前:login:Penguin mailto:sage [2006/11/16(木) 16:06:29 ID:CJ5sSKRc]
- 俺はずっとrootでログインする代わりに、設定変更する場合はかならず世代管理してるよ
httpd.conf.20031102
httpd.conf.20051213
みたいに。
- 137 名前:login:Penguin mailto:sage [2006/11/16(木) 16:40:21 ID:eq1FhWA5]
- >>128
はいはい。チミはヘマしない。えらいえらい。
- 138 名前:login:Penguin mailto:sage [2006/11/16(木) 17:02:42 ID:3J80oLCP]
- ありがちな 汎用名の シェル変数
代入し忘れ 環境変数
ガクガクブルブル
- 139 名前:login:Penguin [2006/11/16(木) 17:35:16 ID:cSoMixFi]
- このスレって、個人利用の desktop での UNIX Clones
について話をしているかとおもったのでいってなかった
ことがある。
この話の流れなら言える:-)
rootが複数人いたとき(要するにグループadimin制を取っている)
所だと、作業をやった奴の責任を問うためにも記録が残る方法
を取るのが普通だ。
- 140 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 17:56:14 ID:grweoiVg]
- >>136
cpで-ipオプション付けてコピーしたらタイムスタンプも昔のままで残せるよ。
先にmvで日付つけリネームして、それを元にコピーして編集ってのでもいいと思うけど。
- 141 名前:login:Penguin mailto:sage [2006/11/16(木) 17:56:15 ID:0V4x/wDa]
- ユーザ作っていろいろな権限付け加えさせるのを覚えさせるためじゃねえ?
必要ないからuser作ったことがない、わかりませんつうのもなんだかなあ。
- 142 名前:login:Penguin [2006/11/16(木) 18:31:45 ID:5SFiAUxa]
- 手がすべってWindowsのシステムファイルを消したことがある。
Linuxでも/etcでrm *を実行したことがある。
そんな俺はいつでも一般ユーザーでPCを操作してます
- 143 名前:login:Penguin mailto:sage [2006/11/16(木) 18:44:27 ID:mTLFQ9gy]
- 基本一般ユーザで作業するのは
シートベルトみたいなもんだと考えてるけど違うのかな
- 144 名前:login:Penguin mailto:sage [2006/11/16(木) 19:44:28 ID:rUkXUoL4]
- まぁ、WindowsXP。デフォルトでは、Administratorは隠しユーザーとして設定されているわけだが。
- 145 名前:login:Penguin mailto:sage [2006/11/16(木) 19:51:05 ID:QlBLAZZy]
- 今はどうか知らんけど、Windows2000のころのDellとかだったかな?
のプリインストール機はadministoratorがパスワードなしで設定されてる問題あったよね。
外から\\IP\C$なんかでパソコンの中見たい放題だった。
WindowsXPはデフォルトでファイアウォールあるんだよね?
だったら大丈夫だと思うけど、そういうのなかったら怖すぎる。
- 146 名前:login:Penguin [2006/11/16(木) 20:12:04 ID:5tDTOsju]
- 別にrootでも問題ないよ。
そんなこと気にしていたら、windowsだってアプリのひとつもインストールできないよ。
初心者はadminで使っている。
むしろadminなのかすら知らずに使っている。
だけど壊れない。
- 147 名前:login:Penguin mailto:sage [2006/11/16(木) 20:13:03 ID:r1SrenA3]
- やっぱりLinux使いは視野が狭いのかな?
こんなスレにムキになることないのに
- 148 名前:login:Penguin mailto:sage [2006/11/16(木) 20:19:47 ID:TyRpf3Wv]
- 印象操作キターw
- 149 名前:login:Penguin [2006/11/16(木) 20:25:15 ID:3J80oLCP]
- 見えないリスクはリスクじゃないってか。
- 150 名前:login:Penguin mailto:sage [2006/11/16(木) 21:31:16 ID:vM/npH89]
- win板で「やっちゃいました」発言してる奴らは
いつでもadminだろう
「わざわざやるわけない」って幸せな発言してる奴は
今までラッキーだっただけなんだと思えよ
- 151 名前:login:Penguin mailto:sage [2006/11/16(木) 21:38:16 ID:FyiFxMnb]
- >>146
>だけど壊れない。
吹いたw
- 152 名前:login:Penguin [2006/11/16(木) 21:42:12 ID:tSO/vWfc]
- >初心者はadminで使っている。
>むしろadminなのかすら知らずに使っている。
>だけど壊れない。
そんな使い方をすれば、すぐに壊れるでしょう?
壊れないのは、運良くその時ユーザーに安全な環境が提供されていただけ。
- 153 名前:login:Penguin [2006/11/16(木) 22:21:44 ID:REZQZdHS]
- それより>1は逃げたな
- 154 名前:login:Penguin [2006/11/16(木) 22:24:30 ID:cSoMixFi]
- というか。
まともな企業から与えられるWindows PCでAdminで使っている奴は
いないぞ。ITリテラシーのない所は別だが。
Windowsでも、admin権限は強力すぎて制限する方向なんだよ。
- 155 名前:login:Penguin mailto:sage [2006/11/16(木) 22:30:03 ID:FyiFxMnb]
- >>154
はい、あなたが内部まで入り込んでいる一流の企業名を挙げてくださいw
- 156 名前:login:Penguin mailto:sage [2006/11/16(木) 22:36:05 ID:Tot4obPg]
- Vistaはadministrator権限なしで従来のソフトを使えるようなadhocがあるみたいだし、
IEは別ユーザーで動くらしいし、そういう方向だろ。
- 157 名前:login:Penguin mailto:sage [2006/11/17(金) 00:35:25 ID:FpSOQkU0]
- つーか、AdminかPowerUserにしてる企業うざすぎ。
まともにアプリさえ使えない。
特にProgram Filesなんかに、****.ini とかファイル生成する
アプリは、エラーでまくり。
最低限、パワーユーザーにしろ。制限ユーザーじゃ何もできん・・
- 158 名前:157 mailto:sage [2006/11/17(金) 00:36:05 ID:FpSOQkU0]
- うは、意味わからん書き込みしてしまった。制限アカウント使ってる企業うざすぎね。
何もできないって。
- 159 名前:login:Penguin mailto:sage [2006/11/17(金) 06:01:08 ID:mgKBwd4o]
- winは逆に個人ユーザーの自由度が低すぎだからな。VB入れるのにも管理者に頼まないといけないみたいだし…
また自分の作業が固まったら他ユーザーに迷惑かけるだろうし。
まあwinみたいにGUI利用率が90%以上のOSはマルチユーザー的に使うことなんてほとんどないと思うけどね。
サーバ用途にはあまり使いたくない。
- 160 名前:login:Penguin mailto:sage [2006/11/17(金) 07:44:39 ID:d3fq3Jez]
- >>158
linuxで/etc以下一般ユーザーにも書き換えられるようにしろとか言ったらボコられるのに、windowsだと・・・なw
windowsってこういうのが未成熟だと思うお。もったいない
- 161 名前:login:Penguin mailto:sage [2006/11/17(金) 07:58:55 ID:mgP9pW/a]
- 初心者で個人PCもってるなら、逆に一度恐怖体験しておいた方が
後のスキルにつながるよ。
- 162 名前:login:Penguin mailto:sage [2006/11/17(金) 08:06:10 ID:mgP9pW/a]
- >>160
スパイウェアを埋め込む会社から苦情が来るからやらないんじゃねw
- 163 名前:login:Penguin mailto:sage [2006/11/17(金) 09:29:22 ID:zuQJt120]
- >>157
>特にProgram Filesなんかに、****.ini とかファイル生成する
>アプリは、エラーでまくり。
それはそのアプリの仕様(とそういうアプリが平気で作られてしまう
Windowsの文化)が腐れているのであって、管理ポリシーがおかしい
わけではない。
- 164 名前:login:Penguin mailto:sage [2006/11/17(金) 13:31:11 ID:O1Mn6Kj/]
- >>163に同意
個人的にはそんな腐れた仕様のアプリ作るソフト屋は信用できないよな
セキュリティとかの肝心なとこで穴開いてそうだしな
- 165 名前:login:Penguin mailto:sage [2006/11/17(金) 18:08:13 ID:FpSOQkU0]
- >>160
うぅ・・それは否定できん。せめて、設定ファイルはProgram Filesではなく、
USER\Documents and Setting\ フォルダにしてほしい。
- 166 名前:login:Penguin mailto:sage [2006/11/17(金) 18:10:11 ID:FpSOQkU0]
- それが、以前の会社で制限ユーザーで仕事していたんだが本当にひどかった。
ブラウザの設定が保存できない
スキャナーの読み込み範囲が設定できない
フリーウェアの設定が反映されない・・
とか、本当に不便だったな。そういうところは、シングルユーザーOSからスタート
したWindowsの文化の未成熟さなんだろうな。そこらへんのLinuxの文化度の高さ
はわかる。
- 167 名前:login:Penguin mailto:sage [2006/11/17(金) 21:07:41 ID:bbegjSt+]
- Windows の文化といえば文化のせいだが、悪いのは Windows ではなく、
Admin 以外が使うことを考えてないソフト製作者。
- 168 名前:login:Penguin mailto:sage [2006/11/17(金) 21:20:43 ID:VN5BHKrh]
- Windowsの文化の形成にMSが責任をもたないという議論はいまいち納得できないけど。
- 169 名前:login:Penguin [2006/11/18(土) 14:56:53 ID:M4+Xaj05]
- どうだろうね。
自社製品のユーザーが陥りがちな傾向に対して
その製品を作った企業が責任を持つ必要があるだろうか、興味深い。
Admin以外が使うことを考えていないソフト製作者がいようといまいと
その企業にとってはどっちでもいいだろうからさ。
- 170 名前:login:Penguin mailto:sage [2006/11/18(土) 15:01:01 ID:hGZO4K2K]
- >>169
一般論語られてもな。
システムディレクトリに設定書いちゃうのはMSのアプリを
見習った結果でもあるんだけど。
アプリの作法についてもMS自身いろいろと言ってるわけだから、
彼らの努力不足でもある。
- 171 名前:login:Penguin mailto:sage [2006/11/18(土) 15:41:44 ID:KIFqAcLh]
- フツーにインスコしたらアドミン権限で使わされるMSの罪は思い
- 172 名前:login:Penguin [2006/11/18(土) 15:43:55 ID:M4+Xaj05]
- >>170
そういうことか。
それで話を戻してみる。
権限が異なるということは作業内容も異なる、ということを忘れてしまっていたようだ。
また、権限が上がれば往々にして作業難易度も高くなることも。
rootでの作業用にGUIを用意するのは面倒。
だからCUIがそのまま素直に残っているんだと思う。
あと、人間が入力に用いるデバイスのうち
キーボードとマウスでは前者の方でミスが起こり易いという話。
それはそうだが、CUIとGUIのミス発生率と表現力とのトレードオフを考慮した結果、
CUIが残っているということだと思う。
- 173 名前:login:Penguin mailto:sage [2006/11/18(土) 15:46:06 ID:sCrm17CR]
- 両方使えばいいんじゃね?
- 174 名前:login:Penguin mailto:sage [2006/11/18(土) 16:28:36 ID:QEbJiSjc]
- >>165
いまどきそんなソフトあるのか。
一個人が趣味で作った無名のフリーソフトならともかく、金払うソフトや有名どころのフリーソフトなら実行ファイルが存在するディレクトリに設定ファイルを置くか
”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders”以下を読んでそこに置くかくらいしてるぞ。
- 175 名前:login:Penguin mailto:sage [2006/11/18(土) 17:36:18 ID:yy3t6MPH]
- 「rootで操作するのは・・・」以前の問題として、スーパーユーザーアカウントの
名前を"root"にしている時点で基地外。
- 176 名前:login:Penguin mailto:sage [2006/11/18(土) 22:30:54 ID:OEg5u42E]
- >>174
実行ファイルが存在するディレクトリに
置いてはいけない、という話なのだが。
- 177 名前:login:Penguin mailto:sage [2006/11/18(土) 22:46:23 ID:hGZO4K2K]
- >>172
言ってることの意味がよくわからんのだけど。
結局、
>rootでの作業用にGUIを用意するのは面倒。
と
>CUIとGUIのミス発生率と表現力とのトレードオフを考慮した結果、
のどっちの理由を支持してるわけ?
- 178 名前:1 [2006/11/19(日) 03:49:53 ID:tLu77A7L]
- 1だ。
逃げたわけではなくて、実はここ3日ほどFedoraの5->6の移行作業をしている。
なかなかビデオカードのドライバの導入とか、お気に入りのフォントの導入なんぞで
難儀しているが(OpenGLがまだ動いていないw)、当然というか、ここんとこ
rootでログインしっぱなしだ。つーか、そうしないと作業にならない。
で、正直、個人で使う分にはこの権限の分離ってめんどくさいだけだなと改めて強く感じた。
つーか、なんとか鯖だのメーラだのチャットクライアントだの勝手にインスコすんじゃねー>>インストーラ
使わないそんなものが勝手にインスコされるほうが、ルートで作業するよりよほど危険だと思う。
削除するのが面倒じゃないか。
あとこのスレは個人レベルのデスクトップクライアント前提です。
鯖で管理者とユーザ分けるのは当然でしょね。httpd他、鯖関連の話はすれ違い。
- 179 名前:login:Penguin [2006/11/19(日) 04:01:33 ID:tLu77A7L]
- それからWinnyとキンタマウイルスとか情報漏洩のはなし。
ウイルス感染とか情報漏洩したのは
Winnyを使ったからで管理者権限(admin?)で使っていたためではないな。
それらの被害を管理者権限に結びつけるのは根本的にずれとるね。
管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。
具体例が結局ほとんどでてないが、さて、
改めてrootで作業する危険性ってなんだろう?
rootってのは盲腸やネクタイみたいなもんなのか?
- 180 名前:login:Penguin mailto:sage [2006/11/19(日) 04:36:27 ID:euQclOKa]
- >>179
>それらの被害を管理者権限に結びつけるのは根本的にずれとるね。
>管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。
プログラムの実行には必ずあるアクセス権の委譲が伴っている
Admin権限でプログラムを実行すればそのソフトはadmin権限を委譲されている
危険なソフトはWinnyだけかい?
あるいは将来に渡って
- 181 名前:login:Penguin mailto:sage [2006/11/19(日) 06:34:13 ID:hDcN8DY3]
- >>176
実行ファイルがあるディレクトリとProgram Filesは同じではないぞ。
>>165がいっているのは、昔にあった実行ファイルがどこにあってもProgram Files\[APP Folder]にiniファイルを作るやつだろ。
- 182 名前:login:Penguin [2006/11/19(日) 09:56:20 ID:EcddhUwI]
- Winnyにユーザー権限の概念をかぶせれば。。。
SELinuxみたいながちがちじゃなくとも、Unixのユーザーシステムをきちんと適用すれば・・・
情報流出は防げるよな
WebサーバーはWebサーバー専用の権限で動かすのと同じだ
- 183 名前:login:Penguin mailto:sage [2006/11/19(日) 10:49:38 ID:GSiPkLlD]
- >>179
>Winnyを使ったからで管理者権限(admin?)で使っていたためではないな。
だからこそ「リスクが増す」という言い回しをしたはずだが。
当然のことながら漏洩の範囲に差がある。
Winnyを使わなきゃいい、というのはそれ自体では正論だが、
文脈から切り離した一般論を述べることには何の価値もないぞ。
- 184 名前:login:Penguin mailto:sage [2006/11/19(日) 10:52:45 ID:GSiPkLlD]
- >>178
おまえの特徴は、自分の都合しか考えられないということだな。
おまえが要らなくても、他の多くの人のところでは必要である、というのが
ここまでの議論だ。
おまえが自分のシステムを好きなようにふっとばすことについて
難癖つけようなんて思わないから、すきなように再インスコに励んでくれ。
- 185 名前:login:Penguin [2006/11/19(日) 12:06:49 ID:nEktgefJ]
- >>182 だからWeb鯖はすれ違い。鯖は管理者とユーザで権限わけるのは当然だろう。
>>183 ケースバイケースのディテールについて論じてもあまり意味はないだろう。
どっちかというと「ルートで操作するのは危険なの?」からはじまる一般論をお願いしたい。
漏れ的には、権限分離しない危険性より、ディストリにもよるがWeb鯖、ファイル鯖、メル鯖なんちゅーものを
勝手にインストーラがインスコしてしまう危険性のほうが高いと感じている。(まぁメール関係は外すのは難しいかもしれんが)
そこいくとインスコ時に完全クライアント指向でrootすら排除したUbuntu(出っ歯)の取組は面白いなぁと思っている。
>>184 まさしくそれだ
>おまえが要らなくても、他の多くの人のところでは必要である
これが信仰ではないかというのがこのスレの主題だ。
おまえが必要でも、他の多くの人のところでは不要であって、そのためだけに
それが危険と不便をもたらしているのではないか?まさしくそれを考えるスレ。
- 186 名前:login:Penguin [2006/11/19(日) 12:09:55 ID:zaNpQ/WS]
- どのレベルのユーザーがどちらの意見に多いのかを分析すれば
その評価ができるのではないでしょうか
- 187 名前:login:Penguin [2006/11/19(日) 12:15:53 ID:EcddhUwI]
- >>185
>鯖は管理者とユーザで権限わけるのは当然だろう。
人間が違うから分かれてる、訳ではないぞ。
だから個人のPCでもサーバーでも関係ない。
- 188 名前:login:Penguin [2006/11/19(日) 12:23:37 ID:nEktgefJ]
- >>180
>危険なソフトはWinnyだけかい?
先日会社のWindows使ってびっくりしたのだが、急用でベクターからDLしたフリーの
ペイントソフトが使おうとしたらすんなり動かない。落としてインストールしようとしたら
「認証(?)がありませんが、ほんとに実行しますか?」みたいなダイアログがでた。
いつのまにか俺のしらんうちにそんなことになっていたらしいが
Linuxにもこういう仕組みは必要かな?いちいち公開認証サーバに問い合わせてGPGで整合とるとか?
フリーソフト前提のLinuxではかなり難しい気もするが、可能なら懸念の危険性には有効だろうと思う。
ますますWindows化してくるがなw
- 189 名前:login:Penguin [2006/11/19(日) 12:26:31 ID:nEktgefJ]
- >>187
だから、人間が違うから分かれてる、訳ではない
それ以外の理由ってやつを詳しく挙げてくれよ。
それを検証しようってのがこのスレの趣旨だ。
- 190 名前:login:Penguin [2006/11/19(日) 12:33:06 ID:EcddhUwI]
- サーバーでのユーザー分けの有用性を認めるなら個人PCでだってその有用性は当てはまる。
わざわざ分けて論じるのはよく分からない。
- 191 名前:login:Penguin [2006/11/19(日) 13:09:25 ID:AziMxW+d]
- >Linuxにもこういう仕組みは必要かな?いちいち公開認証サーバに問い合わせてGPGで整合とるとか?
こんなものは既にあるわけだがw
- 192 名前:login:Penguin mailto:sage [2006/11/19(日) 13:12:27 ID:dj7gKMCt]
- windows使ってると知恵遅れになるよ
- 193 名前:login:Penguin [2006/11/19(日) 13:14:16 ID:8LNgVAzp]
- ようするに、めんどくさいからrootでやるってことなんでしょ。
サーバーの安全よりも自分の都合を重視してるって事。
忠告も聞かずに自分の好きなようにやってマシンぶっ壊して、さあ自己責任で
対処するかというと、どうせこういう奴は質問スレで教えて君やって
アドバイスもらえず、それに逆切れしてニュー速あたりで専門板の住人は糞とか
言うような中二病野郎に決まってる。
- 194 名前:login:Penguin mailto:sage [2006/11/19(日) 14:01:39 ID:Vck57sBj]
- このスレが香ばしいということだけは、はっきりと分かった。
- 195 名前:login:Penguin mailto:sage [2006/11/19(日) 14:11:31 ID:GSiPkLlD]
- >>185
>ケースバイケースのディテールについて論じてもあまり意味はないだろう。
話を無意味に一般化する、というのは詭弁の初歩だね。
いいからおまえは思う存分システム飛ばしてろ。
- 196 名前:login:Penguin [2006/11/19(日) 14:16:42 ID:++9IbX3D]
- >>193
>サーバーの安全よりも自分の都合を重視してるって事。
漏れが中二病野郎かどうかはしらんが、まっ、すくなくとも
普通の理解力のある人間なら「鯖関連はすれ違い、鯖なら権限わけて当然」と
何回いっても理解できないどこかの言語野崩壊煽り馬鹿とは一緒にされたくないだろう。
漏れもそう思うよ。
- 197 名前:login:Penguin mailto:sage [2006/11/19(日) 14:19:01 ID:GSiPkLlD]
- >>196
鯖以外の話も出てるし、個人使用でも鯖としての動きを期待する
場合もあるってのに、全部無視して「鯖関連はすれ違い」を連呼
するあたりが中二病と言われる原因だと思うよ。
- 198 名前:login:Penguin [2006/11/19(日) 14:19:49 ID:++9IbX3D]
- >>195
自分のシステム飛ばすより、なにが危険かを知らずにいるやつがサバ缶気取りで
踏台にされて社会に迷惑かけるほうがよっぽど罪深いよね。
問題はさ、そういうサバ缶気取り馬鹿がLinuxでは野放しになっていることさ。
- 199 名前:login:Penguin [2006/11/19(日) 14:21:56 ID:++9IbX3D]
- >>197
だから、どうして鯖なの?
つーか、どうしても鯖の話になるのはなんで?
鯖じゃなきゃルートいらないってこと?
どうしてそんなに鯖の話にしたいの?
- 200 名前:login:Penguin mailto:sage [2006/11/19(日) 14:22:45 ID:GSiPkLlD]
- >>198
そうだね。
rootで作業してシステム飛ばすことをまったく気にしない気違いが
システム管理語ってるぐらいだからね。
こういう阿呆を野放しにしないためにはどうしたらいいと思う?
- 201 名前:login:Penguin mailto:sage [2006/11/19(日) 14:23:18 ID:GSiPkLlD]
- >>199
鯖の話にしてるのは君。頭悪いんじゃない?
- 202 名前:login:Penguin [2006/11/19(日) 14:23:39 ID:Vck57sBj]
- 1は池沼だったのか。あぼーんするわ。
- 203 名前:login:Penguin mailto:sage [2006/11/19(日) 14:24:12 ID:GSiPkLlD]
- >>202
うむ。それははなからわかっていたのだが。
俺も今から外出するので消える。じゃな。
- 204 名前:login:Penguin mailto:sage [2006/11/19(日) 14:24:45 ID:V48q2Blm]
- 全くの個人の PC で root 権限で操作するのは勝手だが、
ある程度危険はあると思うよ。例えば、mail や web で
危険なもの拾ってきて実行したら威力が違う。
けど、所詮は個人の勝手だとは思うが。
ただ、俺にはわからないのはなぜ root で常時操作する
必要があるのか?ということだな。必要最低限だけ
root 権限で処理するのに比べて何が良いの?
- 205 名前:login:Penguin mailto:sage [2006/11/19(日) 14:30:14 ID:AziMxW+d]
- Windowsつかってるやつって、90%がadminなんだろw
MSでさえ、日常的にadmin使うなって公式にいっってるのにw
まさか、この池沼はLinux使ってないだろうなあ?
- 206 名前:login:Penguin [2006/11/19(日) 14:36:07 ID:++9IbX3D]
- ふと、いま思ったんだが
なんにでもフォトショとGUI論に結びつけて、それ以外の話ができないマカと
なんにでも鯖管理を結び付けてそれ以外の話ができないLinux使いの
思考法ってすごくよく似ているね。
>>204
うまく言えないんだが、クライアント(それはごく一般的なPCの使いかただと思う)としての
Linuxのあり方、みたいなことを考えている。一般家庭や、企業で使うクライアントとして
需要は高いのではないかと思う。(現在のWindows(Serverじゃないほう)みたいなポジション)
ここで根底での障害になってるのは、セキュリティと権限分離、つきつめればルートの存在と
長年培ってきたLinux周辺の伝統文化みたいなものではないだろうかと思い至った。
- 207 名前:login:Penguin mailto:sage [2006/11/19(日) 14:38:48 ID:jZL7jVEL]
- Windowsでadminは使ってないけど、作ったIDはadmin相当のスーパー権限w
Linuxは、./configureからmakeinstallまでrootでやってる。
さすがに通常はrootを使ってないな。
- 208 名前:login:Penguin mailto:sage [2006/11/19(日) 14:42:58 ID:V48q2Blm]
- >>205
それは無知だからというより不便だからだと思うよ。Windows を admin 権限
無いユーザーで使うのはかなりかったるい。unix系みたいに必要な時だけ
su (もどき)するという風にしたいんだが…
- 209 名前:login:Penguin mailto:sage [2006/11/19(日) 14:47:13 ID:AziMxW+d]
- 例えばだね、firefox はネットワークのいろんな情報がキャッシュれてるだろ
そこに、/etc 配下の設定ファイルを全部書きかえるようなウイルスが寄生してたら
どうすんだ?
rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ
それが、一般ユーザだったらどうだろう
一般ユーザでfirefox たちあげてウイルスが行動起こしたとしても、そのウイルスは
少なくともrootのpassをやぶらなきゃ、/etc配下の設定ファイルは書き換えられないんだよ
おなじみの、パーミッションがありません、っていわれてね
- 210 名前:login:Penguin [2006/11/19(日) 14:52:50 ID:++9IbX3D]
- どうなんだろ?俺の知ってるWindows使いは特権どころか自動Logonにしているらしい。
漏れはWindowsの設定はよく知らんのでなんともいえないが
TV録画かなんかで定期的に自動再起動かける必要があってそうしているんだと。
大丈夫なのか?と聞いたら、鯖みたいなものがないし、ノートン先生(FW+Antiウイルス?)入れてるし
ルータ設定で一定時間無通信にしてるとWAN側インバウンド切ってしまうから問題ないと。
どうなんだろう。でもこういうのもアリか?と思ったが。
まぁ、Linuxでやろうとするとちょっち難しいが。
- 211 名前:login:Penguin [2006/11/19(日) 14:59:06 ID:++9IbX3D]
- >>209
よくわかりやすい例だな。たしかにそういうことはあるだろう。
FireFoxで自動起動するウィルスがあるかどうかは別にして
たとえとしちゃわかりやすい。
もう少しこういう例頼む。
- 212 名前:login:Penguin mailto:sage [2006/11/19(日) 15:00:09 ID:AziMxW+d]
- >>209
>rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
>すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ
ちなみに、これすら許さないのが、SELinux
SELinuxは始めに経路(ポリシー)つくっといて
その経路以外からのアクセス(root権もっていたとしても)も拒否してしまうというもの
- 213 名前:login:Penguin [2006/11/19(日) 15:10:44 ID:++9IbX3D]
- SELinuxはいいんだが、あれは扱いかねるしろものだよな。
よほど忍耐力ないと常用は難しいし、常用しないと意味がないという。
やがて良くなるんだろうか。扱いの面な。
- 214 名前:login:Penguin mailto:sage [2006/11/19(日) 15:13:43 ID:8E+vKQT1]
- >>212
激しくポリシー次第だろうが、そのファイアーフォックスをローカルの
ログインユーザが立ち上げたならやられ放題なんじゃね?
- 215 名前:login:Penguin mailto:sage [2006/11/19(日) 15:23:45 ID:AziMxW+d]
- A←B←C←D
Aを実行できるのは、上記の経路でアクセスした場合のみというポリシーを始めに作っとく
例えば、外部侵入者が、root権を奪取して
A←B←C←E
A←B←D←E
という経路でAにアクセスしても、Aは実行できない
root権を奪取し、かつ、A←B←C←Dという経路をたどらないと
Aは実行できないという寸法らしい
- 216 名前:login:Penguin [2006/11/19(日) 15:27:11 ID:++9IbX3D]
- >>214 ローカルって同じPCって意味?それともLAN(ドメイン)内って意味?
どっちにしろ肩越しや物理攻撃には対処の方法はないよ。(スタンドアロンも含む)
|
 |
