ルートで操作するのは危険なの?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:23 / Filesize : 165 KB / Number-of Response : 576
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ルートで操作するのは危険なの?

1 名前：login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]: なんで?

どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?

それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
165 名前：login:Penguin mailto:sage [2006/11/17(金) 18:08:13 ID:FpSOQkU0]: >>160
うぅ・・それは否定できん。せめて、設定ファイルはProgram Filesではなく、

USER\Documents and Setting\ フォルダにしてほしい。
166 名前：login:Penguin mailto:sage [2006/11/17(金) 18:10:11 ID:FpSOQkU0]: それが、以前の会社で制限ユーザーで仕事していたんだが本当にひどかった。

ブラウザの設定が保存できない
スキャナーの読み込み範囲が設定できない
フリーウェアの設定が反映されない・・

とか、本当に不便だったな。そういうところは、シングルユーザーOSからスタート
したWindowsの文化の未成熟さなんだろうな。そこらへんのLinuxの文化度の高さ
はわかる。
167 名前：login:Penguin mailto:sage [2006/11/17(金) 21:07:41 ID:bbegjSt+]: Windows の文化といえば文化のせいだが、悪いのは Windows ではなく、
Admin 以外が使うことを考えてないソフト製作者。
168 名前：login:Penguin mailto:sage [2006/11/17(金) 21:20:43 ID:VN5BHKrh]: Windowsの文化の形成にMSが責任をもたないという議論はいまいち納得できないけど。
169 名前：login:Penguin [2006/11/18(土) 14:56:53 ID:M4+Xaj05]: どうだろうね。
自社製品のユーザーが陥りがちな傾向に対して
その製品を作った企業が責任を持つ必要があるだろうか、興味深い。
Admin以外が使うことを考えていないソフト製作者がいようといまいと
その企業にとってはどっちでもいいだろうからさ。
170 名前：login:Penguin mailto:sage [2006/11/18(土) 15:01:01 ID:hGZO4K2K]: >>169
一般論語られてもな。

システムディレクトリに設定書いちゃうのはMSのアプリを
見習った結果でもあるんだけど。
アプリの作法についてもMS自身いろいろと言ってるわけだから、
彼らの努力不足でもある。
171 名前：login:Penguin mailto:sage [2006/11/18(土) 15:41:44 ID:KIFqAcLh]: フツーにインスコしたらアドミン権限で使わされるMSの罪は思い
172 名前：login:Penguin [2006/11/18(土) 15:43:55 ID:M4+Xaj05]: >>170
そういうことか。

それで話を戻してみる。
権限が異なるということは作業内容も異なる、ということを忘れてしまっていたようだ。
また、権限が上がれば往々にして作業難易度も高くなることも。
rootでの作業用にGUIを用意するのは面倒。
だからCUIがそのまま素直に残っているんだと思う。

あと、人間が入力に用いるデバイスのうち
キーボードとマウスでは前者の方でミスが起こり易いという話。
それはそうだが、CUIとGUIのミス発生率と表現力とのトレードオフを考慮した結果、
CUIが残っているということだと思う。
173 名前：login:Penguin mailto:sage [2006/11/18(土) 15:46:06 ID:sCrm17CR]: 両方使えばいいんじゃね？
174 名前：login:Penguin mailto:sage [2006/11/18(土) 16:28:36 ID:QEbJiSjc]: >>165
いまどきそんなソフトあるのか。
一個人が趣味で作った無名のフリーソフトならともかく、金払うソフトや有名どころのフリーソフトなら実行ファイルが存在するディレクトリに設定ファイルを置くか
”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders”以下を読んでそこに置くかくらいしてるぞ。
175 名前：login:Penguin mailto:sage [2006/11/18(土) 17:36:18 ID:yy3t6MPH]: 「rootで操作するのは・・・」以前の問題として、スーパーユーザーアカウントの
名前を"root"にしている時点で基地外。
176 名前：login:Penguin mailto:sage [2006/11/18(土) 22:30:54 ID:OEg5u42E]: >>174
実行ファイルが存在するディレクトリに
置いてはいけない、という話なのだが。
177 名前：login:Penguin mailto:sage [2006/11/18(土) 22:46:23 ID:hGZO4K2K]: >>172
言ってることの意味がよくわからんのだけど。

結局、
>rootでの作業用にGUIを用意するのは面倒。
と
>CUIとGUIのミス発生率と表現力とのトレードオフを考慮した結果、
のどっちの理由を支持してるわけ？
178 名前：1 [2006/11/19(日) 03:49:53 ID:tLu77A7L]: 1だ。
逃げたわけではなくて、実はここ３日ほどFedoraの5->6の移行作業をしている。
なかなかビデオカードのドライバの導入とか、お気に入りのフォントの導入なんぞで
難儀しているが(OpenGLがまだ動いていないw)、当然というか、ここんとこ
rootでログインしっぱなしだ。つーか、そうしないと作業にならない。

で、正直、個人で使う分にはこの権限の分離ってめんどくさいだけだなと改めて強く感じた。
つーか、なんとか鯖だのメーラだのチャットクライアントだの勝手にインスコすんじゃねー>>インストーラ
使わないそんなものが勝手にインスコされるほうが、ルートで作業するよりよほど危険だと思う。
削除するのが面倒じゃないか。

あとこのスレは個人レベルのデスクトップクライアント前提です。
鯖で管理者とユーザ分けるのは当然でしょね。httpd他、鯖関連の話はすれ違い。
179 名前：login:Penguin [2006/11/19(日) 04:01:33 ID:tLu77A7L]: それからWinnyとキンタマウイルスとか情報漏洩のはなし。
ウイルス感染とか情報漏洩したのは
Winnyを使ったからで管理者権限(admin?)で使っていたためではないな。
それらの被害を管理者権限に結びつけるのは根本的にずれとるね。
管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。

具体例が結局ほとんどでてないが、さて、
改めてrootで作業する危険性ってなんだろう?
rootってのは盲腸やネクタイみたいなもんなのか?
180 名前：login:Penguin mailto:sage [2006/11/19(日) 04:36:27 ID:euQclOKa]: >>179
>それらの被害を管理者権限に結びつけるのは根本的にずれとるね。
>管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。

プログラムの実行には必ずあるアクセス権の委譲が伴っている
Admin権限でプログラムを実行すればそのソフトはadmin権限を委譲されている
危険なソフトはWinnyだけかい？
あるいは将来に渡って
181 名前：login:Penguin mailto:sage [2006/11/19(日) 06:34:13 ID:hDcN8DY3]: >>176
実行ファイルがあるディレクトリとProgram Filesは同じではないぞ。
>>165がいっているのは、昔にあった実行ファイルがどこにあってもProgram Files\[APP Folder]にｉｎｉファイルを作るやつだろ。
182 名前：login:Penguin [2006/11/19(日) 09:56:20 ID:EcddhUwI]: Winnyにユーザー権限の概念をかぶせれば。。。
SELinuxみたいながちがちじゃなくとも、Unixのユーザーシステムをきちんと適用すれば・・・
情報流出は防げるよな

WebサーバーはWebサーバー専用の権限で動かすのと同じだ
183 名前：login:Penguin mailto:sage [2006/11/19(日) 10:49:38 ID:GSiPkLlD]: >>179
>Winnyを使ったからで管理者権限(admin?)で使っていたためではないな。

だからこそ「リスクが増す」という言い回しをしたはずだが。
当然のことながら漏洩の範囲に差がある。
Winnyを使わなきゃいい、というのはそれ自体では正論だが、
文脈から切り離した一般論を述べることには何の価値もないぞ。
184 名前：login:Penguin mailto:sage [2006/11/19(日) 10:52:45 ID:GSiPkLlD]: >>178
おまえの特徴は、自分の都合しか考えられないということだな。
おまえが要らなくても、他の多くの人のところでは必要である、というのが
ここまでの議論だ。

おまえが自分のシステムを好きなようにふっとばすことについて
難癖つけようなんて思わないから、すきなように再インスコに励んでくれ。
185 名前：login:Penguin [2006/11/19(日) 12:06:49 ID:nEktgefJ]: >>182　だからWeb鯖はすれ違い。鯖は管理者とユーザで権限わけるのは当然だろう。

>>183　ケースバイケースのディテールについて論じてもあまり意味はないだろう。
どっちかというと「ルートで操作するのは危険なの?」からはじまる一般論をお願いしたい。
漏れ的には、権限分離しない危険性より、ディストリにもよるがWeb鯖、ファイル鯖、メル鯖なんちゅーものを
勝手にインストーラがインスコしてしまう危険性のほうが高いと感じている。(まぁメール関係は外すのは難しいかもしれんが)
そこいくとインスコ時に完全クライアント指向でrootすら排除したUbuntu(出っ歯)の取組は面白いなぁと思っている。

>>184 まさしくそれだ
>おまえが要らなくても、他の多くの人のところでは必要である
これが信仰ではないかというのがこのスレの主題だ。
おまえが必要でも、他の多くの人のところでは不要であって、そのためだけに
それが危険と不便をもたらしているのではないか?まさしくそれを考えるスレ。
186 名前：login:Penguin [2006/11/19(日) 12:09:55 ID:zaNpQ/WS]: どのレベルのユーザーがどちらの意見に多いのかを分析すれば
その評価ができるのではないでしょうか
187 名前：login:Penguin [2006/11/19(日) 12:15:53 ID:EcddhUwI]: >>185
>鯖は管理者とユーザで権限わけるのは当然だろう。

人間が違うから分かれてる、訳ではないぞ。
だから個人のPCでもサーバーでも関係ない。
188 名前：login:Penguin [2006/11/19(日) 12:23:37 ID:nEktgefJ]: >>180
>危険なソフトはWinnyだけかい？
先日会社のWindows使ってびっくりしたのだが、急用でベクターからDLしたフリーの
ペイントソフトが使おうとしたらすんなり動かない。落としてインストールしようとしたら
「認証(?)がありませんが、ほんとに実行しますか?」みたいなダイアログがでた。
いつのまにか俺のしらんうちにそんなことになっていたらしいが
Linuxにもこういう仕組みは必要かな?いちいち公開認証サーバに問い合わせてGPGで整合とるとか?
フリーソフト前提のLinuxではかなり難しい気もするが、可能なら懸念の危険性には有効だろうと思う。
ますますWindows化してくるがなw
189 名前：login:Penguin [2006/11/19(日) 12:26:31 ID:nEktgefJ]: >>187
だから、人間が違うから分かれてる、訳ではない
それ以外の理由ってやつを詳しく挙げてくれよ。
それを検証しようってのがこのスレの趣旨だ。
190 名前：login:Penguin [2006/11/19(日) 12:33:06 ID:EcddhUwI]: サーバーでのユーザー分けの有用性を認めるなら個人PCでだってその有用性は当てはまる。
わざわざ分けて論じるのはよく分からない。
191 名前：login:Penguin [2006/11/19(日) 13:09:25 ID:AziMxW+d]: >Linuxにもこういう仕組みは必要かな?いちいち公開認証サーバに問い合わせてGPGで整合とるとか?

こんなものは既にあるわけだがw
192 名前：login:Penguin mailto:sage [2006/11/19(日) 13:12:27 ID:dj7gKMCt]: windows使ってると知恵遅れになるよ
193 名前：login:Penguin [2006/11/19(日) 13:14:16 ID:8LNgVAzp]: ようするに、めんどくさいからrootでやるってことなんでしょ。
サーバーの安全よりも自分の都合を重視してるって事。

忠告も聞かずに自分の好きなようにやってマシンぶっ壊して、さあ自己責任で
対処するかというと、どうせこういう奴は質問スレで教えて君やって
アドバイスもらえず、それに逆切れしてニュー速あたりで専門板の住人は糞とか
言うような中二病野郎に決まってる。
194 名前：login:Penguin mailto:sage [2006/11/19(日) 14:01:39 ID:Vck57sBj]: このスレが香ばしいということだけは、はっきりと分かった。
195 名前：login:Penguin mailto:sage [2006/11/19(日) 14:11:31 ID:GSiPkLlD]: >>185
>ケースバイケースのディテールについて論じてもあまり意味はないだろう。

話を無意味に一般化する、というのは詭弁の初歩だね。
いいからおまえは思う存分システム飛ばしてろ。
196 名前：login:Penguin [2006/11/19(日) 14:16:42 ID:++9IbX3D]: >>193
>サーバーの安全よりも自分の都合を重視してるって事。

漏れが中二病野郎かどうかはしらんが、まっ、すくなくとも
普通の理解力のある人間なら「鯖関連はすれ違い、鯖なら権限わけて当然」と
何回いっても理解できないどこかの言語野崩壊煽り馬鹿とは一緒にされたくないだろう。
漏れもそう思うよ。
197 名前：login:Penguin mailto:sage [2006/11/19(日) 14:19:01 ID:GSiPkLlD]: >>196
鯖以外の話も出てるし、個人使用でも鯖としての動きを期待する
場合もあるってのに、全部無視して「鯖関連はすれ違い」を連呼
するあたりが中二病と言われる原因だと思うよ。
198 名前：login:Penguin [2006/11/19(日) 14:19:49 ID:++9IbX3D]: >>195
自分のシステム飛ばすより、なにが危険かを知らずにいるやつがサバ缶気取りで
踏台にされて社会に迷惑かけるほうがよっぽど罪深いよね。
問題はさ、そういうサバ缶気取り馬鹿がLinuxでは野放しになっていることさ。
199 名前：login:Penguin [2006/11/19(日) 14:21:56 ID:++9IbX3D]: >>197
だから、どうして鯖なの?
つーか、どうしても鯖の話になるのはなんで?
鯖じゃなきゃルートいらないってこと?
どうしてそんなに鯖の話にしたいの?
200 名前：login:Penguin mailto:sage [2006/11/19(日) 14:22:45 ID:GSiPkLlD]: >>198
そうだね。
rootで作業してシステム飛ばすことをまったく気にしない気違いが
システム管理語ってるぐらいだからね。
こういう阿呆を野放しにしないためにはどうしたらいいと思う？
201 名前：login:Penguin mailto:sage [2006/11/19(日) 14:23:18 ID:GSiPkLlD]: >>199
鯖の話にしてるのは君。頭悪いんじゃない？
202 名前：login:Penguin [2006/11/19(日) 14:23:39 ID:Vck57sBj]: 1は池沼だったのか。あぼーんするわ。
203 名前：login:Penguin mailto:sage [2006/11/19(日) 14:24:12 ID:GSiPkLlD]: >>202
うむ。それははなからわかっていたのだが。

俺も今から外出するので消える。じゃな。
204 名前：login:Penguin mailto:sage [2006/11/19(日) 14:24:45 ID:V48q2Blm]: 全くの個人の PC で　root 権限で操作するのは勝手だが、
ある程度危険はあると思うよ。例えば、mail や web で
危険なもの拾ってきて実行したら威力が違う。
けど、所詮は個人の勝手だとは思うが。

ただ、俺にはわからないのはなぜ root で常時操作する
必要があるのか？ということだな。必要最低限だけ
root 権限で処理するのに比べて何が良いの？
205 名前：login:Penguin mailto:sage [2006/11/19(日) 14:30:14 ID:AziMxW+d]: Windowsつかってるやつって、90%がadminなんだろw
MSでさえ、日常的にadmin使うなって公式にいっってるのにw

まさか、この池沼はLinux使ってないだろうなあ？
206 名前：login:Penguin [2006/11/19(日) 14:36:07 ID:++9IbX3D]: ふと、いま思ったんだが
なんにでもフォトショとGUI論に結びつけて、それ以外の話ができないマカと
なんにでも鯖管理を結び付けてそれ以外の話ができないLinux使いの
思考法ってすごくよく似ているね。

>>204
うまく言えないんだが、クライアント(それはごく一般的なPCの使いかただと思う)としての
Linuxのあり方、みたいなことを考えている。一般家庭や、企業で使うクライアントとして
需要は高いのではないかと思う。(現在のWindows(Serverじゃないほう)みたいなポジション)

ここで根底での障害になってるのは、セキュリティと権限分離、つきつめればルートの存在と
長年培ってきたLinux周辺の伝統文化みたいなものではないだろうかと思い至った。
207 名前：login:Penguin mailto:sage [2006/11/19(日) 14:38:48 ID:jZL7jVEL]: Windowsでadminは使ってないけど、作ったIDはadmin相当のスーパー権限ｗ
Linuxは、./configureからmakeinstallまでrootでやってる。
さすがに通常はrootを使ってないな。
208 名前：login:Penguin mailto:sage [2006/11/19(日) 14:42:58 ID:V48q2Blm]: >>205
それは無知だからというより不便だからだと思うよ。Windows を admin 権限
無いユーザーで使うのはかなりかったるい。unix系みたいに必要な時だけ
su （もどき）するという風にしたいんだが…
209 名前：login:Penguin mailto:sage [2006/11/19(日) 14:47:13 ID:AziMxW+d]: 例えばだね、firefox はネットワークのいろんな情報がキャッシュれてるだろ
そこに、/etc 配下の設定ファイルを全部書きかえるようなウイルスが寄生してたら
どうすんだ？
rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ
それが、一般ユーザだったらどうだろう
一般ユーザでfirefox たちあげてウイルスが行動起こしたとしても、そのウイルスは
少なくともrootのpassをやぶらなきゃ、/etc配下の設定ファイルは書き換えられないんだよ
おなじみの、パーミッションがありません、っていわれてね
210 名前：login:Penguin [2006/11/19(日) 14:52:50 ID:++9IbX3D]: どうなんだろ?俺の知ってるWindows使いは特権どころか自動Logonにしているらしい。
漏れはWindowsの設定はよく知らんのでなんともいえないが
TV録画かなんかで定期的に自動再起動かける必要があってそうしているんだと。
大丈夫なのか?と聞いたら、鯖みたいなものがないし、ノートン先生(FW+Antiウイルス?)入れてるし
ルータ設定で一定時間無通信にしてるとWAN側インバウンド切ってしまうから問題ないと。
どうなんだろう。でもこういうのもアリか?と思ったが。
まぁ、Linuxでやろうとするとちょっち難しいが。
211 名前：login:Penguin [2006/11/19(日) 14:59:06 ID:++9IbX3D]: >>209
よくわかりやすい例だな。たしかにそういうことはあるだろう。
FireFoxで自動起動するウィルスがあるかどうかは別にして
たとえとしちゃわかりやすい。
もう少しこういう例頼む。
212 名前：login:Penguin mailto:sage [2006/11/19(日) 15:00:09 ID:AziMxW+d]: >>209
>rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
>すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ

ちなみに、これすら許さないのが、SELinux
SELinuxは始めに経路（ポリシー）つくっといて
その経路以外からのアクセス(root権もっていたとしても)も拒否してしまうというもの
213 名前：login:Penguin [2006/11/19(日) 15:10:44 ID:++9IbX3D]: SELinuxはいいんだが、あれは扱いかねるしろものだよな。
よほど忍耐力ないと常用は難しいし、常用しないと意味がないという。
やがて良くなるんだろうか。扱いの面な。
214 名前：login:Penguin mailto:sage [2006/11/19(日) 15:13:43 ID:8E+vKQT1]: >>212
激しくポリシー次第だろうが、そのファイアーフォックスをローカルの
ログインユーザが立ち上げたならやられ放題なんじゃね?
215 名前：login:Penguin mailto:sage [2006/11/19(日) 15:23:45 ID:AziMxW+d]: A←B←C←D
Aを実行できるのは、上記の経路でアクセスした場合のみというポリシーを始めに作っとく

例えば、外部侵入者が、root権を奪取して
A←B←C←E
A←B←D←E
という経路でAにアクセスしても、Aは実行できない

root権を奪取し、かつ、A←B←C←Dという経路をたどらないと
Aは実行できないという寸法らしい
216 名前：login:Penguin [2006/11/19(日) 15:27:11 ID:++9IbX3D]: >>214 ローカルって同じPCって意味?それともLAN(ドメイン)内って意味?
どっちにしろ肩越しや物理攻撃には対処の方法はないよ。(スタンドアロンも含む)
217 名前：login:Penguin mailto:sage [2006/11/19(日) 15:29:49 ID:8E+vKQT1]: リモートのユーザにごにょごにょされるならそういうポリシーも効くだろうけど、
引き金を引くのがローカルのroot常用ユーザなら素通りだろ?

ローカルのrootにも何もさせないポリシーを書いとくならそれもいいけどさ。
218 名前：login:Penguin [2006/11/19(日) 15:31:40 ID:++9IbX3D]: ローカルのroot常用ユーザなら素通りでいいんじゃね?
ローカルのrootにも何もさせないポリシーを書いたら
そして誰もいなくなる(笑)
219 名前：login:Penguin mailto:sage [2006/11/19(日) 15:40:06 ID:8E+vKQT1]: rootユーザが変なスクリプト踏んでもSELinuxなら大丈夫、
みたいなことを言うから素通ししちゃってダメだろって話。

デフォルトのポリシーってリブートも出来ないとかじゃなかったっけ?
220 名前：login:Penguin [2006/11/19(日) 15:55:22 ID:++9IbX3D]: あ、なるほど。納得。
221 名前：login:Penguin [2006/11/19(日) 16:00:19 ID:++9IbX3D]: 特権ユーザが変なスクリプト踏んでも大丈夫にするには
結局、ノートン先生かウイルスバスタでも仕込みましょってな
Windows的解決法しか有効にならないのではないのか、
結局特権ユーザと一般ユーザ分けてもあんま意味ないよってな
結論にはならない?
222 名前：login:Penguin mailto:sage [2006/11/19(日) 16:03:52 ID:8E+vKQT1]: 一般ユーザは/etcや/binやMBRやらを書き換えないよ。
223 名前：login:Penguin mailto:sage [2006/11/19(日) 16:23:41 ID:V48q2Blm]: >>221
前半の議論はまだしも

> 結局特権ユーザと一般ユーザ分けてもあんま意味ないよってな
> 結論にはならない?

という結論が出てくる理由がわからん。
224 名前：login:Penguin mailto:sage [2006/11/19(日) 16:24:59 ID:VficUPAv]: 最悪そのユーザアカウントの削除で済むからな
225 名前：login:Penguin [2006/11/19(日) 17:40:52 ID:/+iABPb2]: >>222-224
おまえらの話はわからん。
>引き金を引くのがローカルのroot常用ユーザなら素通りだろ?
の流れだぞ。
ルートのアカウント削除すんのか?アホか。
たとえ特権と一般の権限分けたとしても特権ユーザが変なスクリプト踏むような
ドジ踏めば意味無、特権の権限分離を強化するより特権がドジ踏んでも大丈夫なように
それなりの対策ソフト導入するWindowsみたいなやり方が
対策としてはマシじゃねって話がなぜわからない?
226 名前：login:Penguin [2006/11/19(日) 17:43:39 ID:/+iABPb2]: うんと補足。
SELinuxみたいなアプローチは経路を知っているはずの管理者特権を
強化するアプローチだと思っている。
227 名前：login:Penguin mailto:sage [2006/11/19(日) 18:02:18 ID:8E+vKQT1]: いや、対策ソフトとやらがあるなら使えばいいけれど
それはそれとしてrootを常用するのもやめようって。

ドジ踏むチャンスを無意味に増やさなくていいじゃん。
228 名前：login:Penguin mailto:sage [2006/11/19(日) 18:02:55 ID:VficUPAv]: 話がすれ違ってるな。ドジ踏んで致命的になる機会を減らすために、普段は一般ユーザでやろうという事を言ってたと思ったんだが。
後、対策については全部同時に出来ることなので、どちらが良いかと言ってもしょうがない。
全部出来たほうが良いに決まってる。
229 名前：login:Penguin mailto:sage [2006/11/19(日) 18:24:20 ID:8LNgVAzp]: ここで不自然にroot常用に拘ったり、winの話を持ち出してる人ってどういう人なのか気になる。
それなりにLinuxやってればあんまり問題視しないようになる事をあげつらう感じがするけど、
だからといってPCがずぶの素人って感じにも見えない。

Linuxを使ったことの無いWindows系技術者が来てるのかな？
ってか技術者というよりはオタク系の知識を根底にモノしゃべってるような印象を受ける。
230 名前：login:Penguin mailto:sage [2006/11/19(日) 18:36:36 ID:8LNgVAzp]: サーバー用途と個人用途での区別に躍起になって情報リテラシーの低さを
露呈しまくってる人いるけどさ。
そこそこPCの勉強したら俺って恥ずかしいこと言ってたなアッチャーって
なるから控えておいた方がいいと思うよ。
231 名前：login:Penguin mailto:sage [2006/11/19(日) 18:37:16 ID:V48q2Blm]: >>225
> 特権ユーザが変なスクリプト踏むような

ってどういう状況を考えているの？
話に出てきているのは Firefox とかだよね。
そうしたら、一般ユーザで使えば問題ないのでは？
root で Firefox 使うなんてふつうしないでしょ？
一般アカウントのある意味は大きいのでは？

Windows みたいに、root になれるユーザで login していれば
自動的に特権持ってると思ってるんじゃないの？
Linux ではそうなってないよ。
232 名前：login:Penguin mailto:sage [2006/11/19(日) 19:32:34 ID:/ytu5vrj]: <justie> i did something stupid
<justie> chmod -x chmod
233 名前：login:Penguin mailto:sage [2006/11/19(日) 19:39:37 ID:/ytu5vrj]: *** Joins: root (kode54@excellent.I.found.yourdads.cc)
234 名前：login:Penguin mailto:sage [2006/11/19(日) 21:10:46 ID:tN15rZul]: >>230
すっげぇ抽象的で何を言いたいのかよくわかりません。
235 名前：login:Penguin mailto:sage [2006/11/19(日) 21:18:53 ID:4SRSNEpy]: >>231
もちろん普通の人は一般ユーザで使う。

ID:++9IbX3D = 1 が、なんでもかんでもroot 権限で実行したいと
言っていて、なんでそれがまずいのかを皆で説明しようとしているだけ。
こいつは他にもトンデモ発言をくりかえしてる。
マルチユーザ環境がよっぽど気にくわないらしいね。
俺としてはおまえはDOSでも使ってろと言ってやりたいのだが。
236 名前：login:Penguin [2006/11/19(日) 21:43:58 ID:zaNpQ/WS]: 公道では交通ルール守らないといけないのは分かったけど、私有地じゃ文句ねえだろw
とか言いながら家の壁や池でチキンレース遊びしまくってるみたいな。

確かに、別に文句は無い。
237 名前：login:Penguin [2006/11/19(日) 21:52:00 ID:5tvO+Iw5]: たとえ私有地だからとルール守らないで騒音撒き散らすのと同様に、
私物PCでroot権限使って他人の個人情報ばら撒くのはいいのか？

もちろん他人に迷惑が絶対かからないという前提条件があればいいけどね
238 名前：login:Penguin mailto:sage [2006/11/19(日) 21:52:31 ID:tN15rZul]: >>237
極論。

はい、次の方どうぞ。
239 名前：login:Penguin [2006/11/19(日) 22:02:51 ID:ylKBCMA/]: 真剣で剣道するくらいデンジャラス
240 名前：login:Penguin mailto:sage [2006/11/19(日) 22:32:30 ID:mkfxYJ5e]: >>２３７相変わらずたとえ下手だな
241 名前：login:Penguin mailto:sage [2006/11/19(日) 23:08:28 ID:/zSf1kEd]: 生でやるか
ゴム付けるか
242 名前：login:Penguin mailto:sage [2006/11/19(日) 23:11:09 ID:4SRSNEpy]: >>236
でもこういう奴にかぎって私有地と公道の区別ついてないんだよね。。。。
243 名前：login:Penguin mailto:sage [2006/11/19(日) 23:36:39 ID:yF7+VmiI]: つまり、ルートで操作するのは危険と。
244 名前：login:Penguin mailto:sage [2006/11/19(日) 23:38:57 ID:4SRSNEpy]: なんか詭弁を展開しようとしてますか？
245 名前：login:Penguin [2006/11/20(月) 00:02:32 ID:oycf2swF]: 1だ。
意外にスレがのびてなんだかな、だが、
ひょっとしたら皆迷信から目覚めはじめているのか?

さて、ここでどうしてもルートと一般分けるべきって
繰り返してる人たちに質問。いま気づいたんだが
ひょっとして一般ユーザにはパスワード振ってないのか?
ルート以外はすべてゲストログインにしているとか。
(Linuxはそういうこともできるわけだが、そうだとしら漏れ的には想定外)

そうでないとしたら、個人所有のPCでLinuxを使っている場合
常に2つのパスワードとユーザネームを使っていることになるが
これに不便は感じないか?
246 名前：login:Penguin mailto:sage [2006/11/20(月) 00:05:13 ID:5Ghzy7F8]: >>245
アホか。
247 名前：login:Penguin [2006/11/20(月) 00:05:26 ID:rcwr+xHY]: 一応ルートと一般は別のパスワード入れてるよ
特に不便は感じないねえ
248 名前：login:Penguin mailto:sage [2006/11/20(月) 00:06:32 ID:whxECNZ6]: >>245
そういう異見を見てUbuntuの人気がわかる気がする。
249 名前：login:Penguin mailto:sage [2006/11/20(月) 00:12:47 ID:8vjdc9zK]: >>245
>ひょっとして一般ユーザにはパスワード振ってないのか?

おまえといっしょにするな。
250 名前：login:Penguin mailto:sage [2006/11/20(月) 00:13:52 ID:iqV3Le6K]: ルートと一般は別パスワードだけど不便は感じないなぁ
sudoだけだし
251 名前：login:Penguin [2006/11/20(月) 00:23:14 ID:oycf2swF]: ちょうど交通の話がでてたから・・・・

自動車にAT(オートマ)が出たときは批判があった。
アホかクラッチのあるMT(マニュアル)じゃなきゃいざというとき危ないって
ダンプやトラックのウンちゃんはよくいったものだ。

ところが今や販売されている乗用車のほとんどはATで
なかには鍵もついてなくエンジン始動はスタートボタンのみ
危険が接近すれば勝手にブレーキがかかりシートベルトがしまり
へたすりゃ縦列駐車まで勝手にやっちまう。

コンピュータもそのうちそうなるだろう。
サバ缶気取りがいくら危ない、アホかなんていったってね
常に2つのパスワードとユーザネームつかわなきゃならない
OSなんてどうみたって一般向けじゃない。

普通につかえるコンピュータが当たり前になったそのときに、
ああアホなこと言っていたのは
専門家きどりの自分のほうだったなと気づくのだろうね。
252 名前：login:Penguin mailto:sage [2006/11/20(月) 00:25:38 ID:RIktw3B2]: > 常に2つのパスワードとユーザネームを使っていることになる

使わねーよ、普段は一般ユーザーで充分だ。
おまいは家に出入りするたびにヘルメットかぶるのか?
毎日増改築くりかえす物好きはずっとかぶっていれば良い。
けど完成した家に住むだけならそんなの要らんがな。
253 名前：login:Penguin mailto:sage [2006/11/20(月) 00:26:26 ID:iiX0FEiW]: 2つのパスワード使いながら言っても説得力ないんだよね。
あと、「ルートで操作するのは危険」っていうのはすでに決定事項なので、語りあう必要はないよ。
254 名前：login:Penguin [2006/11/20(月) 00:30:10 ID:oycf2swF]: >>253
定説ですねw。それはしかたない。
255 名前：login:Penguin mailto:sage [2006/11/20(月) 00:30:42 ID:8vjdc9zK]: >>251
そうだな。そんな使いわけの必要なOS使わなきゃいいと思うよ。
君には管理者権限なんて概念のないDOSがおすすめ。
256 名前：login:Penguin [2006/11/20(月) 00:31:31 ID:oycf2swF]: >>252
Linuxに完成した家ってあるのか?
257 名前：login:Penguin [2006/11/20(月) 00:32:57 ID:oycf2swF]: >>255
漏れもいちおうDOSも知っているがね。(まだ使っているよ)
マルチユーザってどうしてあるか知っているか?
258 名前：login:Penguin mailto:sage [2006/11/20(月) 00:35:26 ID:iqV3Le6K]: そりゃミッション車よりオートマ車の方が楽だよ。
でも免許とるときはミッションでも不便はなかった。AT車も乗れるし。
2つのパスワードとユーザネームもおとく。不便じゃないから。
259 名前：login:Penguin mailto:sage [2006/11/20(月) 00:35:32 ID:8vjdc9zK]: >>257
歴史的にはTSS以来の伝統だよ。
もちろん現代的な意義もあるがね。

いいからDOSだけ使ってなさい。
260 名前：login:Penguin [2006/11/20(月) 00:45:58 ID:oycf2swF]: >>259
じゃ、過去の貧乏話じゃない、現代的意義のほうの御開帳よろしく。
ぜひ聞きたい。
261 名前：login:Penguin mailto:sage [2006/11/20(月) 00:47:58 ID:so1uZQZR]: Route-16 Turbo
262 名前：login:Penguin mailto:sage [2006/11/20(月) 00:48:41 ID:RIktw3B2]: > 256

おまいの環境は完成してないのか?
毎日増改築しないと住めないような家しか建てられないのか?
もちろん増改築そのものが目的なら話は別だ。
263 名前：login:Penguin mailto:sage [2006/11/20(月) 00:54:06 ID:iqV3Le6K]: 増加移築　ちぇっ
毎日の増改築が必要っぽい
264 名前：login:Penguin [2006/11/20(月) 00:56:42 ID:oycf2swF]: >>262
それは俺じゃなくてLinuxのコード書いている連中に言ってほしいね。
それ以前にたまにはアップデートしたほうがいいぞ。
それはセキュリティ的にルートと一般分けるとか以前の大前提だと思うがな。
265 名前：login:Penguin mailto:sage [2006/11/20(月) 01:03:12 ID:YRiy2rpX]: 1はきっとRMS尊師の熱心な信徒であるに違いない
パスワードもパーミッションも自由なソフトウェアの敵なんだ
266 名前：login:Penguin mailto:sage [2006/11/20(月) 07:13:17 ID:zqCk5Ze5]: 個人で使うＰＣもセキュリティーに気を使おうとするのが今の（シングルユーザー）クライアントマシンです
楽しむのも泣くのも自分だから「こそ」ポリシーをもった使い方をしてもらいたいものです。
root権限を甘くみちゃいけません、なんでもできることがどれだけ影響を与えられるのか
一度よく考えてみませんか？サーバー用途でないとしてもネットに繋がっていさえすれば危険に
晒されていることを常に意識しなければなりません。ルータのパケットスニッファーのログを
見てみればそれは明白であり、あなたが大丈夫と思っている環境でも「必ず穴は開いている」と思っていた方が
間違いはないのです。ＳＡが警鐘を鳴らしてもパッチ当てずに無頓着に使い続ける人（はすでに猿レベルですが）なら尚更です

「ＲＯＯＴ」は危険
決定事項を覆すことはこの先もないでしょう
「人間」が作ったものに完璧はなかったのですから
これまでも、これからも普遍であると思います
267 名前：login:Penguin mailto:sage [2006/11/20(月) 08:32:48 ID:8vjdc9zK]: >>260
このスレでとっくに語られてるだろ。
1が釣りを始めるようじゃおしまいだな。
268 名前：login:Penguin mailto:sage [2006/11/20(月) 08:33:33 ID:8vjdc9zK]: >>265
そういやそういう話もあったな。
RMSってまだそれ言ってるんだっけ？
269 名前：login:Penguin mailto:sage [2006/11/20(月) 08:49:38 ID:QcBYk6sk]: かなり前に撤回した。RMSは合理的説明を受ければ訂正や撤回もするよ。
270 名前：login:Penguin [2006/11/20(月) 10:54:49 ID:c3jDUIyM]: この世に完成されたシステムなんて存在するの？
あと、俺のすばらしい技術を妨害する個人ユーザー権限氏ねってソフト屋が愚痴ってるようにも見える。
271 名前：login:Penguin mailto:sage [2006/11/20(月) 11:24:24 ID:SrQAWjFA]: ソフト屋をやれるほどの能があるようには見えないが。
272 名前：login:Penguin mailto:sage [2006/11/20(月) 11:26:15 ID:r6rz3P4P]: ssh鯖をグローバルに晒している身としてはrootを開放しておくなんて愚の骨頂。
つかroot権限なんて半年くらい使わないし
273 名前：login:Penguin [2006/11/20(月) 12:37:12 ID:MMK6bf6t]: >root権限を甘くみちゃいけません、なんでもできることがどれだけ影響を与えられるのか
>一度よく考えてみませんか？

はいはいよく考えてみましょう。というか、それを考えるのがこのスレの趣旨そのものです。
誰もがその得体の知れない危機感におびえて、かたくなに信仰を守っているのですが
実は、だれも知らない、わからないのが、root権限の影響というものです。

いまのところ、具体的なリスクというものはまだ示されていません。

無理矢理説明しようとするものはなぜか「鯖が～鯖が～」と漁師か
サバ缶工場のバイトみたいになってしまいますw
(もしこのスレに既出というならリンクで示してね。)

で、そいつらが実際はパッチ当てずに無頓着に使い続ける人だったりします。
(半年もルート権限つかってないってそういうことですねw。
　パッチ当てなければならないのはカーネルだけではありませんことよw)
274 名前：login:Penguin [2006/11/20(月) 12:59:59 ID:MMK6bf6t]: では、逆に個人使用下でどうしてもルートと一般ユーザを分けた方がいいと
思われる状況を考えてみます。

・PCを(ルータなどを介さずに)直接インターネットに接続している貧乏人。
・固定IPで使用している人
・常時接続で普段電源を絶対落とさない、CO2排出増大に邁進する環境破壊型の人
・Webサーバー、メールサーバー、ファイルサーバーなどのサーバー関連サービス
　チャットクライアント、IP電話サービスなどを稼働させているピンク産業のスパム配信人
・CUI操作中心の人、あるいはCUI操作に自信のないおっちょこちょいだけどそこがまたかわいい僕の魅力と
　自分では思っているナルシーな人
・貧乏かつ秘密主義かつ個人主義な冷たい冷めた家庭でPCを一人で一台占有できず
　やむを得ずマルチユーザ環境でしか利用できない状況にある、嫁におびえる家に居場所がないお父さん。

他にありますか?漏れは上記にはどれもあてはまらないのですが。
275 名前：login:Penguin mailto:sage [2006/11/20(月) 13:14:53 ID:+15fbLD/]: 結局煽りたいだけの気違いだということがよくわかりますなｗ
276 名前：login:Penguin mailto:sage [2006/11/20(月) 13:19:37 ID:+15fbLD/]: >>273-274
だから何度も言ってるじゃないか。

おまえ個人がどれだけイカレた使い方をしても文句はない。
他人がおまえと同じ使い方をすることを期待するな、そして
他人に迷惑かけないようにネットから切り離せ。

それだけの話。
277 名前：login:Penguin [2006/11/20(月) 13:22:22 ID:mFtQ0/ll]: >>275
結構まじめにかんがえたんですけどね。(表現はともかく)
どれかに心当たりがあってカンにさわりましたか?w

追加です。
・ネットに接続しているのにパッチあてるのが面倒なものぐさな人(ただし根本的な解決にはなりません)
・毎日仏壇に花をあげ、神棚に拍手を欠かさない、心の安寧を大切にする信心深い人(宗教は自由です)
278 名前：login:Penguin mailto:sage [2006/11/20(月) 14:15:06 ID:SrQAWjFA]: 結構まじめに考えるもんなんですね。煽り文句って。

まあそうなんだろうな。
279 名前：login:Penguin mailto:sage [2006/11/20(月) 15:43:18 ID:8cihZRQx]: >>273
>いまのところ、具体的なリスクというものはまだ示されていません。

示されていますが
どうやらなかったことにしたいようですねw
280 名前：login:Penguin mailto:sage [2006/11/20(月) 16:09:39 ID:+tpsxLL8]: >>1がただ煽りたいだけってのは当初から薄々感じていたが
ここまで露骨になるとなあ・・・
281 名前：login:Penguin mailto:sage [2006/11/20(月) 19:15:55 ID:Zd4AnIrq]: 俺はrootで常に作業してるよ。
作業ミスしないもん。

と言うか、常に設定は慎重に行っているし、
結局、sudoした時ミスしたら終わり。

俺は間違って rm -rf /* とか叩かないから。
たたきそうな人はsudoすればよいけど、sudoして
rm -rf /* とか叩いちゃうなら意味ねー。
282 名前：login:Penguin mailto:sage [2006/11/20(月) 19:18:06 ID:WXu4xfOC]: > 作業ミスしないもん。

これが事実ならば現人神確定。

…釣りか
283 名前：login:Penguin mailto:sage [2006/11/20(月) 19:25:23 ID:Zd4AnIrq]: 作業ミスしないは言いすぎか。
ミスしてもリカバリーできるから、問題ないってところか。

上でFirefoxのバグでroot権限乗っ取られたら・・みたいな書き込みあったけど、
サーバ用途なら皆無だし。

あと、制限ユーザーで遊んでいても、root権限が乗っ取られることはあると思ふ。

制限ユーザー乗っ取ったら、後は、キーログ仕掛けて、sudoするの待てばいいだけ。
284 名前：login:Penguin mailto:sage [2006/11/20(月) 19:26:26 ID:S0LkWaJk]: 俺のPCはウイルス感染させないから対策ソフトいらね
285 名前：login:Penguin mailto:sage [2006/11/20(月) 20:11:39 ID:Zd4AnIrq]: >>284

俺、WindowsでServerやってた時はウイルス対策ソフトいれなかったな。
感染する心配がなかったから。
286 名前：login:Penguin mailto:sage [2006/11/20(月) 21:14:39 ID:8vjdc9zK]: こういう狂人を最初に放し飼いにしたのはどこのadminだろうねえ。
287 名前：login:Penguin mailto:sage [2006/11/20(月) 21:15:29 ID:8vjdc9zK]: まあ、このスレで明らかになったのは、やはり root だけで
押しきろうとするのは気違いだけだということだな。

乙 > 1
そしてサヨナラ。
288 名前：login:Penguin mailto:sage [2006/11/20(月) 21:16:45 ID:8vjdc9zK]: 一応つっこんどくか。

>>281
>たたきそうな人はsudoすればよいけど、sudoして
>rm -rf /* とか叩いちゃうなら意味ねー。

sudo の使い方わかってないだろ。
289 名前：login:Penguin mailto:sage [2006/11/20(月) 22:00:20 ID:ao6i5PwD]: なんか>>1みてるとWin板で暴れてた(今も?)皮先(漢字は適当)とか思い出すんだよね
誰彼構わず噛みついて、みんなから気の毒がられてたけど
同類か?本人じゃないよな?w
290 名前：login:Penguin [2006/11/20(月) 22:45:40 ID:jRLd0keg]: 1だ。なんだ君たち、煽りがいもないなぁ。結局降参ですか?
そんなだから世間には負犬厨よばわりされんですよ。

>示されていますがどうやらなかったことにしたいようですねw
だからリンク示してね。できないでしょ?wこのスレにそんなもんないもんね。あったことにしたいようですがw
結局君たちは、実際はルートでの操作の危険性を理解しないまま人にうんちくたれていたわけです。
まず、この不様さを認めましょうね。皮肉言っても不様さ重ねているだけだってことを知りましょうね。

さてと、ここで煽っているのにも理由があるわけですよ。
中には気づいている賢明な人もいるみたいですが、漏れにはものすごい疑問というか不思議があるわけですよ。
それは、「なんでこいつらは、何十年も前の、形態も利用状況も価値観も現在とは全く
違うコンピュータ&OS上で発達した定石を、考えもせずいわれるまま、現在の
PC-Linuxに適応しようとするのだろうか?」ってことです。
今やLinuxって携帯電話とかゲーム機(携帯型ゲーム機ですら)で稼働する時代だそうですが
そこまで極端でなくても、個人のノートPCにインストールされたWebブラウズ&メール通信目的の
Linuxと、何十年も前に企業ベースで購入され、研究用や商業データベース、あるいは軍用を
目的にし経済的理由でマルチユーザで使わざるをえなかったUNIXとを、おんなじセオリーで
運用しようとし、定説であるからそうしなければならない、とする君たちは、漏れには
逆にものすごく気違いじみてみえます。ルートでの操作うんぬんはその象徴にすぎません。
君等は変だと思わんのですか?
291 名前：login:Penguin [2006/11/20(月) 22:51:01 ID:yNLQ1HzT]: 1がOS作るってよ！
292 名前：login:Penguin mailto:sage [2006/11/20(月) 23:03:42 ID:G1EnJ3dU]: >>229だな
293 名前：login:Penguin mailto:sage [2006/11/20(月) 23:23:10 ID:8vjdc9zK]: >>290
渾身の作文だが、誰に向って言ってるの？
294 名前：login:Penguin mailto:sage [2006/11/20(月) 23:58:27 ID:8cihZRQx]: >>290
>だからリンク示してね。できないでしょ?wこのスレにそんなもんないもんね。あったことにしたいようですがw
firefoxに関して209
winnyに関して117
これらは普段ルートで操作しない有用性を示している
295 名前：疑問なんだが、 [2006/11/21(火) 00:32:20 ID:J0X+Y8HE]: そもそもなんでrootになる必要があるの？
OSインストール後の環境構築時にはrootになるけど、構築が済んだら
rootになる必要無いと思うんだけど。

現実に俺は、ここ数ヶ月rootになってないよ。
最後にrootになったのはたしか何かのソフトのバージョンアップだったかな。

このスレの１で、

＞それでもルートで操作するのは危険!と初心者にいいつつ
＞自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
＞信仰に付いて検証するスレ

って、書いてあるけど、日に何度もrootになる必要にせまられる＞１って、、、（笑）
頭の悪い使い方してるんじゃないの。。。（笑）
296 名前：login:Penguin mailto:sage [2006/11/21(火) 00:54:39 ID:qOAaB/0s]: >>295
sudo の使い方すら把握できないかわいそうな人をあまり追いつめないように。
297 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 02:52:20 ID:J0X+Y8HE]: sudo の使い方というか、

「rootユーザーで作業する」のと「root以外のユーザーで作業する」のを比較すると、
「root以外のユーザーで作業する」ほうが安全。

「rootユーザーでなければならない作業」と「root以外のユーザーでもできる作業」の頻度を比べれば、
「root以外のユーザーでもできる作業」のほうが多い。

以上２点から
「普段はroot以外のユーザーで作業する」という結論がでる
のが普通の脳みその持ち主だと思うんだけど、このスレの＞１は、
馬鹿だから理解できなかったんだろうね。。。（笑）
298 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 03:08:17 ID:J0X+Y8HE]: おーーい、出て来いよ～～！！＞１（笑）
299 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 03:24:43 ID:J0X+Y8HE]: まぁ、いろいろキツイこと書いたが、なるべくrootで作業しないほうがいいよ。

せっかくUNIX系使ってるのに、パーミッション無視して何でもヤリほうだい
なんてツマんないじゃん。
300 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 03:29:15 ID:J0X+Y8HE]: おやすみなさい。。。
301 名前：login:Penguin mailto:sage [2006/11/21(火) 07:42:39 ID:dZJyCNmp]: 結論rootなんていらないらしいよ
302 名前：login:Penguin mailto:sage [2006/11/21(火) 08:23:28 ID:qOAaB/0s]: >>297
なんかね。
彼は絶対にミスをしないし、(神か何かのお力によってｗ)攻撃もまったく
受けないらしいから、安全性に関する議論はしなくていいらしいんだよ。
そのくせ、鯖については root と分けることを認めるってんだから変な話だよね。
安全性についてのリスクが完全にゼロなら鯖でも分ける必要は特にないはずなのにねｗ

>>299
彼としては、その考え方が UNIX から無批判に受けついだ悪しき伝統に
見えるらしいんだよね。
頭のおかしい人の考えることはよくわからんのだけど。

>>301
もうちょっと力強くいこうぜｗ
303 名前：login:Penguin mailto:sage [2006/11/21(火) 09:49:44 ID:oA5McLOr]: >>1って典型的なブサヨ思考だよな
304 名前：login:Penguin mailto:sage [2006/11/21(火) 18:09:39 ID:RH7CwJTB]: 俺はルートはともかく　そもそもなんで/etcなんだ？/configにでもすりゃいいのに　とは思う。
etcなんて名前ついてたら常人は「あーこれ重要じゃないフォルダなんだな」とか思わないかな？
/usr/sbinがあったり/usr/local/sbinがあったりとか。絶対教えてもらうか勉強しないと意味わかんないよ。

あとコマンドもすぐ-uとか-sとか付けたがるけど、一番汎用的に使われる機能は
本来コマンド名そのものでできるのが普通だよね？？
ls -la とかいい加減 ls でいいと思うんだけど。
CUIの方が速いし便利と主張するなら、
シェルでどうたらとか言う前に、だったら自分で作れとか言う前に、
そういう議論も進化も必要だと思う。

そういう細かい使い勝手の良さの追求って怠ってる事って沢山あると思うし、
それらを慣習とか言い張って、知ってる俺すげぇ、ついてけない馬鹿は触るのやめろ、
っていう典型的理系のカタワがいる限りやっぱりマニアの自己満足の域は出れないと思う。
305 名前：login:Penguin mailto:sage [2006/11/21(火) 18:16:15 ID:zNc80FDa]: >カタワがいる限り

差別用語ｷﾀｰ
306 名前：login:Penguin mailto:sage [2006/11/21(火) 18:29:05 ID:hBFe/DGu]: >>304
つalias
307 名前：login:Penguin mailto:sage [2006/11/21(火) 18:32:53 ID:szt4Lhkp]: >>304
>CUIの方が速いし便利と主張するなら、
>シェルでどうたらとか言う前に、だったら自分で作れとか言う前に、
>そういう議論も進化も必要だと思う。
これは何が言いたいのか分からないよ
308 名前：login:Penguin mailto:sage [2006/11/21(火) 18:38:44 ID:hBFe/DGu]: > 一番汎用的に使われる機能は
> 本来コマンド名そのものでできるのが普通だよね？？

コマンドが引数無しで実行されたときにはusageを表示するなど
取り返しのつかない結果を返さないようにするのが普通。
309 名前：login:Penguin mailto:sage [2006/11/21(火) 18:48:45 ID:MD3ksi+n]: >>304
>etcなんて名前ついてたら常人は「あーこれ重要じゃないフォルダなんだな」とか思わないかな？

あなたともあろうお方がそのようなことを。
そんな単純ミスをしない偉人だからこそ root として日々を送って
おられるのでしょう？
310 名前：login:Penguin mailto:sage [2006/11/21(火) 21:11:42 ID:qOAaB/0s]: 頭の悪い難癖だけで300以上もひっぱれる1は偉大だな。
311 名前：login:Penguin mailto:sage [2006/11/21(火) 21:59:42 ID:ixMqMgPl]: とりあえず>>297のいう結論が
結論から導かれているように見えるのは俺だけなのか？
312 名前：login:Penguin mailto:sage [2006/11/21(火) 22:06:59 ID:qOAaB/0s]: >>311 が何言ってるのかわからんのは俺だけか？
313 名前：login:Penguin mailto:sage [2006/11/21(火) 22:58:36 ID:WwvGR+yA]: 1を殺るのが一番安全
314 名前：login:Penguin mailto:sage [2006/11/21(火) 23:58:16 ID:qOAaB/0s]: おいおい。穏やかでないなｗ
315 名前：login:Penguin [2006/11/22(水) 01:57:14 ID:UuJImYW4]: 1だ。あんまり頑迷で話がつうじなくて、そろそろ面倒になってきた感もあるが、
スレ立てた責任上つづけるぞ。

>>294 そりゃ却下だな。
もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を
わける以外に不可避であることを示すこと。
それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。
つーかny使うようなやつは、管理者特権とかリスク云々言ってもはなから無駄だろね。違う?

>>295
>そもそもなんでrootになる必要があるの？
それはルートと一般の権限分けているからだろ、分けなきゃルートも一般もないし
わざわざ「ルートになる必要などない(最初からルートだから)」といったらびっくりするか?

あのね、そりゃ今のディストリは大概ルートと一般がわけてあって
通常は一般からログインするようになっているだろう。けど、
だから、なんでそうなっているのか?面倒にもそうしているのか?ってのが
このスレの主題であって、なんでrootになる必要があるの？なんてのは愚問よ。
この違いわかるかな?

>>310 お褒めありがとう。

>>313 結局理解できず反論もできなければ消すしかないか?ほんと宗教じみてるな。タリバンかよ?

結局さ
>せっかくUNIX系使ってるのに、パーミッション無視して何でもヤリほうだいなんてツマんないじゃん。
このへんじゃねーかなと思っている。このへんのセンスだ。
漏れ的にはこのセンス、オタっぽくてキモくてめんどいと思う。
好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ?
316 名前：login:Penguin mailto:sage [2006/11/22(水) 02:16:18 ID:MN5BZXsR]: 具体的なリスクは何度も出されているんだが
誰もwinny使ってるなんて言ってないし

>>1の頭の中には「応用」とか「確率」、「可能性」
といった言葉がないみたいだな
317 名前：login:Penguin mailto:sage [2006/11/22(水) 02:28:59 ID:66PNDfps]: 1 は完璧になんでもできるらしいから、パソコンも使う必要ないんじゃない？
318 名前：295 ◆fBmlJxKdeI [2006/11/22(水) 07:41:59 ID:PgstoHh8]: わかってねぇなぁ、、、
１みたいに日に何度もroot権限必要になるお馬鹿な使い方してれば、

「rootになるのめんどくせぇから常にrootでいいや」

みたいに考えるのも無理ないけど、
環境構築済んだら、root権限なんてめったに必要にならないの。
せいぜい数ヶ月に１度必要になるかも？って程度なの。
だから普段はユーザで作業してるの。

なんかムキになってないか？１よ。

「root常用の危険性」＞「一般ユーザ常用の危険性」
は１でも認めるんだろ？
「一般ユーザ常用の危険性」が「root常用の危険性」を上回ることは絶対に
無いんだぜ。単純な集合論なので頭の悪い１でも理解できるだろ。

数ヶ月に１度あるかないかのために普段の作業の危険性を増やすなんて
賢くないぞ。もっと合理的に考えようぜ。

というか１よ。
日に何度もroot権限が必要になるなんて、まだ環境構築終わってないんかよ。
さっさと環境構築終わらせちゃえよ。
319 名前：login:Penguin mailto:sage [2006/11/22(水) 08:21:06 ID:ydA1/Vh1]: rootで使いたいなら使えばいいだけの話。
rootになる事で起こるリスクよりも利便性を取る奴が居たって不思議じゃねえよ。
320 名前：login:Penguin mailto:sage [2006/11/22(水) 08:52:00 ID:eTxgRR0a]: >>315
1よ。とりあえず教えといてやるが、「頑迷で話が通じない」ってのは
お前を形容するための言葉だ。
今さらおまえにまともなコンピュータの使い方を期待しないが、
せめて日本語ぐらいはちゃんと使おうぜ。
321 名前：login:Penguin mailto:sage [2006/11/22(水) 10:09:46 ID:LQG7E4FC]: 俺はリブートとかシャットダウンとかするから、
電源を切る前は必ずrootになっているけどなｗ
322 名前：login:Penguin [2006/11/22(水) 10:24:04 ID:V6McRbrX]: チンコ
チンコ
チンコ
ショット！！
323 名前：login:Penguin [2006/11/22(水) 10:40:04 ID:gGSXc3nP]: なんだかなぁ…

>好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ?
これそのまんま>>1にもあてはまるんだけどw

みんな言ってるじゃん
好きでrootになりっぱなしなのはいいが
人に迷惑はかけんなよって話だよ

またぞろ俺は完璧だとか言い出すんだろうけどな
声がデカけりゃ勝ちみたいな不思議な考え方の持ち主だな
324 名前：login:Penguin mailto:sage [2006/11/22(水) 11:52:19 ID:UUl9Mwew]: オカ板だの宗教板だのでトンデモさんとやりとりすることもあるんだが、
連中が最後っ屁としてあびせてくる罵声って、当人にこそ当て嵌ることが
多いのだな。ちょうど >>315 みたいなの。

頭のおかしい連中に共通の癖なのかね。
325 名前：login:Penguin mailto:sage [2006/11/22(水) 12:15:41 ID:9EDjX44Q]: >頭のおかしい連中に共通の癖なのかね。

私は正しいのである！私は神である！我に従え愚かなる愚民共！！

このスレもうダメポ。
326 名前：login:Penguin mailto:sage [2006/11/22(水) 13:11:22 ID:/rLelpqa]: Linuxerの多くは自分用のPCに入れて自分で使ってるだけだからWindowsと変わらんでしょ。
Windowsシステムファイルを間違って消せば使えなくなるくらいのことは誰でも知ってる。
サーバを操作するときとは別に考えればいいこと。ごっちゃにするから混乱する。
今ならHDDまるごとバックアップしてくれるソフトもあるんだから、それ使って定期的に
バックアップ取っとけばWinでもLinuxでも元に戻せる。USBの外付けHDDにバックアップ
ファイル入れとけば、短時間でバックアップできるから便利だし、
間違った操作してどーのこーのという不安もない。
327 名前：login:Penguin mailto:sage [2006/11/22(水) 13:43:21 ID:1+rTAisY]: /homeがあれば生きていけるから丸ごとはいらないよ
Gentooの虎の子pkgは別パーティションだし
328 名前：login:Penguin mailto:sage [2006/11/22(水) 13:53:02 ID:yjUAYzDt]: バックアップしたことのないやつに限って >>326 みたいなこと言うわけだが。
今日日のHDD容量を考えるとリストアだけでもそれなりに手間。

避けられる事故を避けないのはただのバカ。
329 名前：login:Penguin mailto:sage [2006/11/22(水) 14:17:18 ID:1+rTAisY]: エロ動画ため込むから容量いっぱいなんじゃね？
いまどきなんて言わないで欲しいわﾑｶﾂｸｰ
330 名前：login:Penguin mailto:sage [2006/11/22(水) 16:17:22 ID:AHk2zGNo]: 1って、「俺は事故らない」とか言って飲酒運転を繰り返すタイプだね。
331 名前：login:Penguin mailto:sage [2006/11/22(水) 19:16:08 ID:AwXkfAD9]: >>315
>もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を
>わける以外に不可避であることを示すこと。
209に極めて具体的に書いてあるじゃん

>それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。
Winnyも125が正しいとすれば
Winnyを使用するときに使う専用ユーザ（Winnyユーザ）を仕事で使うユーザ（仕事ユーザ）と別に作っておいて
WinnyはWinnyユーザの権限で使っておけば仕事ユーザの書類が暴露されることはない
もし暴露ウイルスに感染すればWinnyユーザの書類は暴露されるけど
用途によりきちんと使い分けてればそこに暴露されては困る仕事の書類はないはずだ
これがもしAdmin権限でWinnyを使っていればどのユーザか関係なくコンピュータ上の全ての書類が暴露されてしまう

これがたとえ人間が一人でも複数のユーザ（ルートを含む）を用途により使い分ける利点だよ
332 名前：login:Penguin mailto:sage [2006/11/22(水) 20:47:32 ID:MmuXR02r]: ヲタクって周りが見えないし、ネクラでしつこいからこんなスレが伸びるのかな？
普通は好きにすればで終わりでしょ
333 名前：login:Penguin mailto:sage [2006/11/22(水) 21:07:34 ID:MN5BZXsR]: >>332
>>324

1みたいなやつのせいでスパムやボットが増えるから
バカに好きにされては困るんだよ
334 名前：login:Penguin mailto:sage [2006/11/22(水) 21:37:30 ID:eTxgRR0a]: 俺がキンタマの話を出したのは、112の質問に対する有名事例と
して挙げただけなんだけどな。
1 の「Winnyは使うな」なんてのは何の返答にもなってやしねえ。
バカをさらしてるだけ。

問題はユーザアプリをAdmin権限で動かすことのリスクなので
あって、nyの使用の是非は何の関係もない。
335 名前：login:Penguin mailto:sage [2006/11/22(水) 22:24:20 ID:bnqD2I+t]: >>251
うちの会社、車制御ソフトもやってるけど、過信してると死ぬよ。
336 名前：login:Penguin mailto:sage [2006/11/23(木) 00:57:55 ID:Zgd9vNIV]: 簡単なことだよ。

信頼していたサイトがハックされたとする。
配布されている一部のシェルスクリプトが書き換わっていた。
ないとは思うが、Firefoxなど。

で、Firefoxのbin版をダウンロードして、起動しようと
firefoxをダブルクリックor ./firefox

そのシェルスクリプトはこうなっていた。

#!/bin/sh

rm -rf /home　/root

rootなら即死。
337 名前：login:Penguin mailto:sage [2006/11/23(木) 03:56:23 ID:ugsqe1tc]: >>328
普通にバックアップしてますが、何か？
今日日のHDDがいくら大きくても全然問題ないですよ。そのHDDの半分くらいのサイズのHDDを用意して
それに圧縮バックアップできますよ。バックアップソフト動かしとけば後は勝手にやってくれるから
ほっといて他の仕事してればいいし、差分バックアップも取れるし。
もしかしてまともなバックアップソフト使ったことない？　それは不安でしょうね。
338 名前：↑ mailto:sage [2006/11/23(木) 04:09:24 ID:vG5Rb+np]: エロぺグなんぞ捨ててしまえ！
339 名前：login:Penguin mailto:sage [2006/11/23(木) 04:35:39 ID:7BU4y7XX]: バックアップってもタイムラグがあるからなぁ・・
ＰＣを完全に遊びに使ってるんならいいけど、もし違うなら
情報漏洩や大事な仕事の資料が間に合わね～～ってんで
人や組織に迷惑かけないのは大前提だと思う。
そのために出来ることをしないって言うのは結構、覚悟のいることだと俺は思うけどね。
まあ、rootで使ってて何かやらかしても、個人使用のクライアントＰＣなら究極的に困ることは無い。
それは確かに正しい。程度の差はあれ一番困るのは本人だろうし、その本人が困らないと言うなら
他人がとやかく言うことじゃないのかも知れないね。

>336
簡単だよ。FireFoxは危ないと言われだしてから
FireFoxを使わないようにすればいい(w
340 名前：login:Penguin mailto:sage [2006/11/23(木) 07:03:20 ID:3tUFXtOl]: >>337
やはりまともにバックアップしたことがなさそうだなｗ
論点が完全に狂ってる。
341 名前：login:Penguin mailto:sage [2006/11/23(木) 07:25:29 ID:c/c/douj]: 権限というものは相対性。
一人なら権限なんて概念すら存在し得ない。
でも、一人でも成立する保険が目の前にあるなら入っちゃうよなぁ。
しかも手間無し無料だしさ。
342 名前：login:Penguin mailto:sage [2006/11/23(木) 07:40:27 ID:c/c/douj]: その辺のヘッジすら凌ぐデメリットとは一体何？
343 名前：login:Penguin mailto:sage [2006/11/23(木) 07:57:22 ID:CuFvrJz+]: 教科書で勉強やググった知識だけなんだろうね。
実践を伴った重みみたいなモノをレスから感じない。
童貞の妄想みたい。
344 名前：login:Penguin mailto:sage [2006/11/23(木) 11:48:20 ID:eZfNiKa4]: Linuxカーネルの開発してます。
めんどうくさいので、開発機はいつもrootで入ってますよ。
ソースコードは/rootに置いてます。
Xは使いません。コンソールでvimだけ使います。

一日に何十回も/boot/vmlinuz-2.6.xのインストール・再起動を行うのに、
いちいち一般ユーザで入ってsudoなんてやってられません。
結構な確率でファイルシステム飛びますし、rootと一般ユーザ分けたところで
メリットがあるとは思えない。
345 名前：login:Penguin mailto:sage [2006/11/23(木) 13:26:30 ID:+NmuKyPd]: >>344
そういう実験用マシンなら何をどうしようと別にいいんじゃね

あと、カーネル開発ならPXEブート環境を整えた方がいいかもしれない
346 名前：login:Penguin mailto:sage [2006/11/23(木) 14:20:44 ID:eghLIr1D]: >>344
そんな特殊例語ることに何か意味があるとでも思ったのか？
347 名前：login:Penguin mailto:sage [2006/11/23(木) 15:59:27 ID:BtH9tsP4]: rootは必要ないことの証明は
rootは必要じゃない場合もあることを説明するより何百倍も難しいからね。
もっともそれは不可能だけど、その違いを分かってない連中と>1が
ただなんとなく何も考えてないだけだから
こんなスレが立つんだろうね。
348 名前：login:Penguin mailto:sage [2006/11/23(木) 18:49:53 ID:CuFvrJz+]: >>1はrootとかLinuxとか以前の問題が大きい気がする
349 名前：login:Penguin mailto:sage [2006/11/23(木) 19:20:49 ID:XPwycoSU]: 普段、LinuxやFirefoxはセキュリティーがしっかりしていると力説しているくせに
こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？
ダブルスタンダードだな。

FireFoxのスレやLinuxのスレでは、高セキュリティーをうたい、こういうスレでは
FireFoxやLinuxシステムの危険性で対抗する。
350 名前：login:Penguin mailto:sage [2006/11/23(木) 19:35:30 ID:wmO8Bdm+]: >349
別にFirefoxは例で挙げてるだけであって、特にそれだけに限った話じゃないと思うが。
351 名前：login:Penguin mailto:sage [2006/11/23(木) 19:38:20 ID:AakyTQAb]: >こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？

「もし」そういう穴があったらどうすべ、であって、
現実にそういう穴があるなんて誰もいってない。
そして「もし」穴があったとしても影響が最小限に抑えられた方がいいよね、という話。

バイクに乗っても事故にあわなきゃヘルメットはジャマなだけなんだよ。
でも、おれは事故なんか起こさないからヘルメットなんかいらん、というヤツがいたら、
そいつはアホだ。
352 名前：login:Penguin mailto:sage [2006/11/23(木) 19:43:01 ID:XPwycoSU]: なるほど、そうか。納得
353 名前：login:Penguin mailto:sage [2006/11/23(木) 19:53:42 ID:lbdCSTQj]: >>349
書き込み者が納得してるので蛇足ではあるが、

前者はIEなどと比較して相対的に安全と言う話で、
後者は外部のデータを処理する以上絶対に安全と言うことはありえないと言う話。
354 名前：login:Penguin mailto:sage [2006/11/23(木) 21:00:31 ID:ugsqe1tc]: >>340
具体的に指摘できないのは負けた証拠w
355 名前：login:Penguin mailto:sage [2006/11/23(木) 22:42:33 ID:DUfrZgRK]: >>354
からんでくると思ったよ。お前のような低能ではしかたのないことだな。
具体的に指摘もなにも、普通の脳ミソがあれば簡単にわかることだ。

俺が言ったのは「リストアするだけでも手間だ」ということであって、
「容量が大きいからバックアップできない」ではない。
お前の答えは「容量が大きくてもバックアップできるから大丈夫」だ。
な？答えになってないだろ。

システム障害などがあったときにリストアして戻すのはやってみると
案外手間だ、ということは、ちゃんとバックアップを取って、それを
利用したことがある人間は誰でも知ってること。
お前のように机上の空論を述べる奴は概ね実務としてバックアップを
とったことのない人間でまちがいなし。
356 名前：login:Penguin mailto:sage [2006/11/23(木) 22:59:41 ID:5Nsfr8LM]: どうやってバックアップやってんだろ？

1. イメージ作ってバージョン管理
2. スクリプト＋cronで特定箇所のみバックアップ
3. 手動コピー
357 名前：login:Penguin mailto:sage [2006/11/23(木) 23:34:09 ID:XPwycoSU]: どれでもいいんじゃね？

俺はデータファイルは専用パーティションに置く。
後は、書き換えた設定ファイルを個別に保存しておくだけ。

て、俺はずっとWindowsマンセーだが。
358 名前：login:Penguin mailto:sage [2006/11/24(金) 20:35:47 ID:WRvkzFuy]: >357
win98の頃はそうやって月１くらいで
再インスコしてた記憶があるなｗ
まあデフラグも必要なかったしリフレッシュできてたけど。

>356
１．のやり方いいっすね。活用させてもらうよ。
359 名前：login:Penguin mailto:sage [2006/11/25(土) 02:53:02 ID:6leWH7j5]: >>355
ここでは手間がかかるかどうかは問題になってない。問題にしてるのはおまえだけだ。
本論をよく見て言え。本論は、「rootで操作するのは危険かどうか」だ。
バックアップしてあればすぐ戻せるから危険ではない。これが結論。
こうやって話をはぐらかして本論を見失わせるのが得意なアホが必ず一人はいるんだよ。
会議や議論に向かないタイプだ。
360 名前：login:Penguin mailto:sage [2006/11/25(土) 02:55:16 ID:vKxAyz5e]: 「バックアップしてあればすぐ戻せるから危険ではない」ってw
文がつながってないですがw
361 名前：login:Penguin mailto:sage [2006/11/25(土) 03:29:13 ID:uI/Ltp5H]: 何をもって危険とするかだよねぇ・・・そこが微妙に議論がずれる原因じゃないのかな。

>1の意見に即せば、守るべきはドキュメントであって、
完全に消滅すること無く１００％に近い形で復旧できれば危険ではないということになるんだろうね。
バックアップの差分（ものによっては、数時間なり数日なりの密度の濃い、
再現性が１００％ではない作業がフイになった場合はどーしてくれるんだ、て意見もあるだろうし）
はどうするのかってことと
再インストールの数十分～数時間なりが本人にとってどんな意味を持つかって
反論があると思うんだけどね。
362 名前：login:Penguin mailto:sage [2006/11/25(土) 03:38:43 ID:uI/Ltp5H]: もしそれに対する答えが
「大事なファイルだけ細心の注意を払う」
だったとしたら、少なくとも俺は賛同できないね。
常に破壊の危険をはらみながら対策を施すなら、
破壊の危険性そのものを少しでも減らして対策を練るほうが
建設的だと思うからです。
363 名前：login:Penguin mailto:sage [2006/11/25(土) 03:53:23 ID:uI/Ltp5H]: コンピュータ業界の誰か偉い人が上手いこと言ってたけど、
セキュリティとは達成すべき目標ではなく、取り組む姿勢と方法論である
だっけか。
トップダウンではなくボトムアップ、
やれることには手を抜かない、そういうことじゃないかなと俺は思う。
364 名前：login:Penguin mailto:sage [2006/11/25(土) 07:04:29 ID:dtu/p4Dw]: >>359
>バックアップしてあればすぐ戻せるから危険ではない。これが結論。
すぐ戻せるバックアップってｗｗｗ。1G程度か？

単に>>1はタイプが糞おせーだけじゃね？
パス打ち込むのに3秒あれば十分だろ。
これを1000回繰り返したところで、1時間にも満たない。
365 名前：login:Penguin mailto:sage [2006/11/25(土) 10:09:30 ID:GKjMsA+r]: >>359
論点をすりかえるならもっと上手にやれよｗ
それとも文脈も読めない池沼か？

もちろんスレ本来の議題からは多少外れた話だが、もともとは
「326のバックアップがあるからrootでいじってふっとばしても
大丈夫」から始まった話だ。

バックアップがあろうとリスクはリスクという話であって
きっちりつながっている。
366 名前：login:Penguin mailto:sage [2006/11/25(土) 10:16:53 ID:GKjMsA+r]: 結局、システム飛ばしてもリストアなり再インストールなりで
何時間つぶしても全然問題ないと思える超暇人と、
そんな手間をいちいちかけてらんない一般人との見解の差と
いうことになりつつあるようだね。
367 名前：login:Penguin mailto:sage [2006/11/25(土) 20:30:17 ID:Pcdq9ep6]: 危険なのわかっててrootでやってる
ころんでも泣かない
368 名前：login:Penguin mailto:sage [2006/11/25(土) 20:34:33 ID:bcG5ImR1]: 他人に迷惑かけないようにネットワークには繋がないでね
369 名前：login:Penguin mailto:sage [2006/11/25(土) 21:48:19 ID:QYFx2MV0]: 結局は、
「ＡとＢのメリットとデメリットを適切に判断し、ＡとＢのどちらを使うか選ぶ」
ことができる人とできない人の見解の差でしょう。

普段rootで作業してる人は上記ができない人だと思う。
370 名前：369 mailto:sage [2006/11/25(土) 22:15:16 ID:QYFx2MV0]: 1.ルートのメリット＝システムを変更できる
2.ルートのデメリット＝システムを壊すことができる
3.ユーザのメリット＝システムを壊すことができない
4.ユーザのデメリット＝システムを変更できない
5.システム変更の頻度＝非常に低い
6.ユーザからルートへの変更手続き＝コマンド１個

きちんとした正常な判断能力をもってる人なら上記６点から
「普段の作業はユーザ」
となるはずなのだが。。。
371 名前：369 mailto:sage [2006/11/25(土) 22:20:24 ID:QYFx2MV0]: 7.ユーザ領域＝ルートもユーザも同様に変更できる

を書き忘れた。。
372 名前：login:Penguin mailto:sage [2006/11/26(日) 00:12:42 ID:NytashSC]: で、具体的に普段からrootで作業しててどんな問題があるんだ？
例えば、デスクトップ用途とサーバ用途じゃ違うぞ。

俺はサーバにログインする時、root使うことが多い。そのマシンで
ネットすることもないし、せいぜいログみたり、設定ファイル書き換える
ためだけなんだ。

あ、そうか。書いていて気付いた。俺がマシンを触るのは管理者として
なんだよ。だから、常にrootでいる。それを読んで、デスクトップとして
使っている人が、「アホかおまえ」となる。
373 名前：login:Penguin mailto:sage [2006/11/26(日) 00:21:05 ID:LCNpJFNh]: また池沼まるだしがループをしかけていますが、皆さんつきあいますか？
俺は1の自演じゃないかと思うんだけど。
374 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:03 ID:NytashSC]: 無限ループは２ちゃんの醍醐味。
375 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:38 ID:NytashSC]: なんつーか、俺、Linuxにログインする時って、設定ファイル書き換えたり
する時だけなのね。だから、常にroot使ってるんだね。
376 名前：login:Penguin mailto:sage [2006/11/26(日) 00:26:09 ID:oKZn423X]: >>372
ネタスレに書くのもなんだが、俺は root で login することは無いな。
通常の user で　login して必要最小限の仕事を su して行ってる。
管理と言っても、実際にいろいろシステムの状態を調べたりするのに
su しなくてもできることも多い。疲れている時に仕事する場合
も多いし。集中しなければいけない時間をできるだけ最小限にしてる。

あと、ある程度の数を WS を管理するときは remote login を使う
ことがほぼ必須になってくるけど、remote login で root login は
許可していない。コンソール login だけならいいけど。

まぁ、人それぞれ管理にはスタイルがあるとは思うが。
どちらかというと俺は古いタイプだとは思うが…
377 名前：login:Penguin mailto:sage [2006/11/26(日) 00:31:32 ID:NytashSC]: >>376
確かにモニター直付けのマシンでしかrootでログインできないよね。
リモートの場合、userでログインして、その後、ずっとrootでいる。
でも、確かに面倒だけどほんとうはその都度suした方がいいよね。
378 名前：login:Penguin mailto:sage [2006/11/26(日) 00:46:50 ID:oKZn423X]: >>377
> 確かにモニター直付けのマシンでしかrootでログインできないよね。

そんなのは設定次第。普通は remote root login 許可はしたくない。
けど、distro によっては default でできたりしちゃう。(メジャーなのが…）
ssh だけどね。馬鹿なパスワード付けたら即アウトの可能性あり。
常時そういう試しは外から来てる。

あと、 su は別に面倒じゃないよ。一回 su してから suspend できるから。
別に端末離れるわけじゃなくて自分のミスとかのケアならそれで OK。
379 名前：login:Penguin mailto:sage [2006/11/26(日) 00:52:31 ID:mFiJV6QS]: fedoraか。
デフォルトでrootのsshログインOK。
パスワード4文字とか入りやすい。やりたい放題。コワ。

最近のマンションのネットとか危ないぞ、アレ。
Ping打つ -> 掛かる -> ssh as root(反応あり) -> パスワードアタック
Ping打つ -> 掛かる -> ssh as root(反応なし) -> ﾏﾝﾄﾞｸｾ
380 名前：login:Penguin mailto:sage [2006/11/26(日) 00:58:01 ID:NytashSC]: >>378
わかってまんがなｗｗ
381 名前：369 mailto:sage [2006/11/26(日) 01:35:02 ID:iYaPbNLW]: 370と371をよく読め。
1,2,3,4,5,6,7を前提としての結論が、「ルート常用は馬鹿」って書いて
あるだろ。

1,2,3,4,6,7は事実であって議論無用。
5.の「システム変更の頻度＝非常に低い」があてはまらない人は好きに
すればいいだろ。

ほんとに理解力の無い馬鹿ばっかりだなぁ。。。
382 名前：login:Penguin mailto:sage [2006/11/26(日) 01:37:14 ID:NytashSC]: >>381
そんな昔のレスは読まぬｗｗ
383 名前：login:Penguin mailto:sage [2006/11/26(日) 01:38:16 ID:LCNpJFNh]: おまえら釣られてますよ。
384 名前：login:Penguin mailto:sage [2006/11/26(日) 01:40:38 ID:NytashSC]: てか、ルーター通さずにネットつなぐやつ多いの？

いまどき、ルーターあるからだだもれのWindowsだろうがだだもれのLinux
だろうが問題なさそうな希ガス
385 名前：login:Penguin mailto:sage [2006/11/26(日) 02:09:34 ID:OfNRL4p7]: そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
NATでローカルIPにしとけばさらに良しだし。
386 名前：login:Penguin mailto:sage [2006/11/26(日) 02:13:45 ID:NytashSC]: さすがLinux板だ。ルーターの指摘に対して的確な返答が帰ってくるｗｗ
これがMac板だと、「WindowsはUnixじゃないから危険なんです！！」とか
わけわからんレスが付くｗ
387 名前：login:Penguin mailto:sage [2006/11/26(日) 07:26:42 ID:cPqZQn1i]: IPv6がデフォルト有効になる時代が目前に迫っているのに
NAT箱の中にいるから安全だなんて。
388 名前：login:Penguin mailto:sage [2006/11/26(日) 08:25:06 ID:NytashSC]: >>387
技術的に解説してくんろ。
IPv6が有効になったら、ルーター内部にいて危険？
389 名前：login:Penguin mailto:sage [2006/11/26(日) 09:25:26 ID:LCNpJFNh]: >>384-385
ルータで止めてあっても、同じLAN内のたとえばWindows機が
ウイルス罹患してそこが踏み台になってクラック、という
パターンもある。一台ごとの対策は結局必要なわけだが。
ルータの内側に一台しかないならいいかもしれんけど、
一台しかない状態でルータ用意するやつがどれぐらいいるんだか。

>>387
ほんとにそんな時代くるの？
来る来ると言いつづけてはや10年になんなんとしている気がするのだが。
390 名前：login:Penguin mailto:sage [2006/11/26(日) 11:27:43 ID:NytashSC]: >>389
はぁ、何言ってんの。
LAN内のコンピュータがのっとられたら、
終わりじゃん。

AとBと言うマシンがあって、BがのっとられたらAにも被害が
及ぶからって言っても、Bのっとられた時点で終わりじゃない。
何言ってるの？
391 名前：login:Penguin mailto:sage [2006/11/26(日) 12:27:59 ID:Ai2eQi8F]: >390
日本語でＯＫ
392 名前：login:Penguin mailto:sage [2006/11/26(日) 14:46:39 ID:PY0JcBDP]: >てか、ルーター通さずにネットつなぐやつ多いの？
>そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
>ルータで止めてあっても、同じLAN内のたとえばWindows機が

えーと。

ルータってのはネットワークのルーティングをする機械であって、
いらんパケットを遮断するのはルータ本来の機能じゃない。
ルータのおまけのファイアウォール機能とごっちゃにしないでくれ。
つーか、家庭用 ADSL ルータをふつーのルータだと思わないでくれ。
393 名前：login:Penguin mailto:sage [2006/11/26(日) 14:51:50 ID:HVhrbwDz]: >>1
コマンドラインにrootなんて押しつけのIDが出ているより、
自分でつけた好きなIDが出ているほうが自分のものって感じで
気分がいいじゃん。
394 名前：login:Penguin mailto:sage [2006/11/26(日) 15:17:28 ID:PY0JcBDP]: >>393
複数のユーザ名でひとつの uid を共有することも可能なので、
root 権限を持つ root でない名前のユーザも作れる。
395 名前：login:Penguin mailto:sage [2006/11/26(日) 18:47:40 ID:CMOvfbMz]: >>393
そんなの設定次第
396 名前：login:Penguin mailto:sage [2006/11/26(日) 18:58:49 ID:OfNRL4p7]: >>390
乗っ取られたことあるの？w
LAN内のPCに何も対策してないのかなぁ。普通するけど。
397 名前：login:Penguin mailto:sage [2006/11/26(日) 18:59:43 ID:CMOvfbMz]: sudoerにパスワードなしと設定すればいくらでもrootと同権限の一般ユーザが発生
するし、こんな議論に意味があるの？
>>370
> 5.システム変更の頻度＝非常に低い
これが、おかしい。/var/log/ 配下を見たりとか、リムーバブルディスクのマウント、
アンマウントとか、ntpdateで時刻同期をとるとか、デスクトップ用途だと日常的に
root権限を持たないとできない作業がたくさんある。今後のデスクトップLinuxは、
ubuntuのやり方が正解だと思う。
398 名前：login:Penguin mailto:sage [2006/11/26(日) 19:57:59 ID:jA827rJD]: > /var/log/ 配下を見たりとか、
ログファイルのパーミッションを緩めて閲覧を許すとか、
メンテナンス係のグループ作ってユーザを追加しておくとか
> リムーバブルディスクのマウント、
> アンマウントとか、
fstabにusersオプション付きで書いておくとか、
halとpmountをつかうとか
>ntpdateで時刻同期をとるとか、
cronで走らせるとか

こんなことの度にrootでコマンド打つなんて恐ろしくってやってられないね。
399 名前：login:Penguin mailto:sage [2006/11/26(日) 20:35:26 ID:gEHgbYsL]: >>398
そう言う常識を逸したやり方やってると他人のミスを誘発するぞと。
400 名前：login:Penguin mailto:sage [2006/11/26(日) 20:47:32 ID:4FiI64gk]: ログは、まずい部分があったらgrepして一般ユーザにメール
リムーバブルのは、詳しくシラね。(fedoraは勝手にやってくれる）
ntpのは、そんなの一回ntp.conf書いたらず～～～～と自動であわせてくれる
401 名前：login:Penguin mailto:sage [2006/11/26(日) 21:01:32 ID:jA827rJD]: >>399
rh系でログのパーミッションを弄るのは強引かもしれないけれど
ログを閲覧できるグループはdebian(ubuntuには残ってる?)だとデフォルトだし、
pmountは比較的新しいけれどgnome-volume-managerが
標準で入るようなディストロならたぶん普通に使えるだろ。
fstabはドの付く定番だし、ntpを手動で走らせる奴はいないよな。
402 名前：login:Penguin mailto:sage [2006/11/26(日) 21:43:23 ID:gEHgbYsL]: sudo su
403 名前：login:Penguin mailto:sage [2006/11/26(日) 22:29:01 ID:yT8+AuCN]: rootで捜査する人は死んでくれ
404 名前：login:Penguin mailto:sage [2006/11/26(日) 22:56:48 ID:LCNpJFNh]: >>390
そう言ってるわけだが。
日本語読めてるかい？
405 名前：login:Penguin mailto:sage [2006/11/26(日) 22:59:53 ID:LCNpJFNh]: ああそうか。そういう勘違いか。

>>390
Bが乗っとられたとしよう。当然Bは止めて対策しないといかんわけだが、
Aに対策してなければ A も止めて対策しないといけない。

何度も言ってることだが、万が一のことが起こったときにいかに
コストを下げるかというのがリスク管理の基本。
そのへんのわからない、潰されたらそれで終わり、みたいなその日
ぐらしの阿呆だけがそういうバカ理屈を平気でかます。

システム管理のリテラシーってけっこうないやつが多いんだなあ。
406 名前：login:Penguin mailto:sage [2006/11/26(日) 23:02:58 ID:LCNpJFNh]: 俺サマは事故らないから大丈夫、という輩はパブリックスペースに
出てこないでほしい。マジで頼む。

道路と違ってそれで即人が死ぬわけじゃない、というだけの話で、
まわりに多大な迷惑をかけうることの認識がまったくないという点で
基本のところは飲酒運転野郎とまったく同じ。
407 名前：login:Penguin mailto:sage [2006/11/27(月) 02:35:14 ID:Sv3uVOvx]: >>392
ちょｗｗちみｗｗ、そんな当たり前のこと誇らしげに書き込むなよ。中学生か？ｗｗｗ
408 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:06 ID:Sv3uVOvx]: >>396
そういうていどのひくいあおりばかりだから、Unix板やOS板で
Linux板は中学生レベルって言われるんだよｗｗｗ

論理的に反論できないからってしょうもないいやみばっかりｗｗ
409 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:56 ID:Sv3uVOvx]: >>406
それ以前にしょっちゅうオペミスするようなアホにシステム管理とか
構築まかせられるかっての。
410 名前：login:Penguin mailto:sage [2006/11/27(月) 05:54:09 ID:7DAR/qqd]: >>409
まあなんだ、オペミスする可能性がある場合は、
ルートで作業するのは危険ということだな。
あとは、オペミスする可能性は、人によると、、、
411 名前：login:Penguin mailto:sage [2006/11/27(月) 11:15:57 ID:NVToQJhc]: rootで作業してる事に腹を立てる人間が一番の問題児という事でFA
412 名前：login:Penguin mailto:sage [2006/11/27(月) 11:55:07 ID:Sv3uVOvx]: だいたい sudo した後、 rm -rf /* とか打ち間違えるような
アホはLinuxどころかWindowsも触らせられないだろ。

こんなやつが職場にいたら絶対ほされるよ
413 名前：login:Penguin mailto:sage [2006/11/27(月) 12:07:47 ID:PNZtkGXk]: >>409
飲酒運転者並池沼発言乙。

rm -rf /* だけがシステム壊す唯一の方法じゃないぞ。
いいかげん目をさましてシステム管理から足洗え。
414 名前：login:Penguin mailto:sage [2006/11/27(月) 12:15:36 ID:/jRX/Hdo]: >>412
自分は大丈夫だからと油断してると危ないよ。
rm /var/lib/php/session/sess_*
とするつもりで
rm /var/lib/php/session/sess_ *
タイプミスでスペース一個打つだけで危険なことになる。
人間なんだからミスは0にはならない。
コストがかからないことならば危険性は少なくしておくにこしたことはない。
415 名前：login:Penguin mailto:sage [2006/11/27(月) 13:25:38 ID:Sv3uVOvx]: Enter押す前に2度点検しない癖がついていないからそんなことするんだ。

俺の職場じゃ、Enter押す前に確かめるし、重要事項については、同僚捕まえてきて
クロスチェックするぞ。

指差し呼称で安全職場　本日もご安全に！
416 名前：login:Penguin mailto:sage [2006/11/27(月) 14:02:46 ID:PNZtkGXk]: つまり俺サマは絶対にミスらないから大丈夫。っと。

池沼乙。
417 名前：login:Penguin mailto:sage [2006/11/27(月) 14:24:24 ID:Sv3uVOvx]: >>416
ミスはする。ミスしてもリカバリーできる自信がある。
Enter押す前に気付く。

そういうシステムができてる職場なら問題ない。

それより、システム壊すようなオペミスする方が危険。
そんなやつにsudoさせられない。

sudoしてから、 rm -ef /* とかするから　←しつこいけど
418 名前：login:Penguin mailto:sage [2006/11/27(月) 14:41:04 ID:PNZtkGXk]: >>417
つまりミスはない、と言ってるのと同じなんだよね。

池沼乙。
419 名前：login:Penguin mailto:sage [2006/11/27(月) 14:42:16 ID:PNZtkGXk]: ID:Sv3uVOvx みたいな既知害がシステムいじっているような
職場には絶対いきたくないな。

リスク管理の視点がまったくない。
420 名前：login:Penguin mailto:sage [2006/11/27(月) 15:06:52 ID:Sv3uVOvx]: >>418
てかよ、sudoしたって、sudoしてからオペミスするような
アホだったら意味ないだろ。

普段からrootで操作しろ。緊張感持って作業しろ！職場は戦場なんだよ。
常に責任持て！一般ユーザーだからミスっても大丈夫！みたいな軽い気持ちの
やつは去れ！
421 名前：login:Penguin mailto:sage [2006/11/27(月) 15:11:05 ID:vD8hE7k+]: CUI使わない俺はrootでも無問題。
422 名前：login:Penguin mailto:sage [2006/11/27(月) 15:18:32 ID:/jRX/Hdo]: >>421
重要なディレクトリ選択してるときにペン落っことしてDELキーに当たったらどうするの？
423 名前：login:Penguin mailto:sage [2006/11/27(月) 16:37:23 ID:Sv3uVOvx]: >>422
ペンをそんなところに置く習慣があるだけで
怒られるよ。
424 名前：login:Penguin mailto:sage [2006/11/27(月) 17:16:09 ID:PNZtkGXk]: >>420
>職場は戦場なんだよ。

その通り。
だからこそ「俺サマ絶対ミスしないもんね」みたいな
素人まるだしの甘えは許されない。

事故に対する備えを幾重にもかけておくのがまともな管理者というもの。
425 名前：login:Penguin mailto:sage [2006/11/27(月) 17:23:27 ID:PNZtkGXk]: >>420
ところで前から気になってんだけど、sudo の使い方わかってる？
su も sudo も同じ、みたいな雑な使い方してるんじゃない？
426 名前：login:Penguin [2006/11/27(月) 17:51:07 ID:zvQEBZtu]: >>425
suの使い方
su -c 'rm -rf /'
sudoの使い方
sudo rm -rf /
427 名前：login:Penguin mailto:sage [2006/11/27(月) 17:53:18 ID:/jRX/Hdo]: >>423
メガネ落っことしてDELキーに当たったらどうするの？
428 名前：login:Penguin mailto:sage [2006/11/27(月) 19:25:34 ID:4Dkjy2/J]: 出来ることは対策してないと自分の責任外の所で
トラブルおきても、それ見たことかといわれるのは必至。
大勢の前で責められて「これはroot権限とか関係なく・・」なんて解説してる自分の姿を想像してみろ。
見苦しい言い訳にしか聞こえない。理解はできないけどもそれが社会。
429 名前：login:Penguin mailto:sage [2006/11/27(月) 19:58:41 ID:WBIMfOkU]: それ見たことかと言うような人が身近にいればそんなことにはならないわな
430 名前：login:Penguin [2006/11/27(月) 21:56:57 ID:ECVzAqTV]: パーミッションがありませんっていわれたから
ルートになってアップデートしました。
まずいの？？そのご×ボタンで消しました。exitしないとまずいの？
ルートだと何でもできるというけど、コマンドわかんねから何もできませぬ。

rootのパスワードって複雑にしないといけないの？外部（インターネット）から権限奪われるから？
そもそも外部（インターネット）からルートになる意味が分かりません。
パソコンってモニターの前に座って遊ぶものだよ？
vista出るまでフェードラで遊んでいます。そんな簡単にハッキングされるような駄目OSなのか？
431 名前：login:Penguin mailto:sage [2006/11/27(月) 22:04:51 ID:HCht4DP5]: OSがダメでハックされるのか、管理がダメでハックされるのか。
432 名前：login:Penguin mailto:sage [2006/11/27(月) 22:08:20 ID:YFcx2V0V]: 簡単に侵入出来るOSと言えばWindows2000だったな。
なんたってAdministratorがパス空白で存在してるマシン多数だったしな。（プリインストール機の一部）
外部からアドレス打てば普通にドライブの中身操作出来た。
433 名前：login:Penguin [2006/11/27(月) 22:12:37 ID:ubh7yI6R]: life7.2ch.net/test/read.cgi/trend/1146988676/159

神降臨中！！　ｵﾅﾇｰ
434 名前：login:Penguin [2006/11/27(月) 22:35:29 ID:j5SNGT9H]: わざと挑発してわざと挑発に乗ってるのか。
スレッドのタイトルに対する回答はまあ終わった感があるからいいとして、
そこから派生する話題にはどんなものがあるだろうかと思うわけだが。

システムに変更を加える際には往々にしてroot権限が必要で、
root権限でコマンドを実行する際にミスをすると
システムに多大な(望まない)影響を及ぼす、と。
だから、システムに変更を加える際のミスの影響を最小限にできたらなーー、
っていう話がひとつあるかな。

システムに加える変更を予め想定できるいくつかの少数のものに分類できるなら
root権限という強すぎる（ややもすれば乱暴な）仕組み以外を考えれそうな気もする。

root権限が必要になるケースって
どんなのがあるんだっけ？
俺の環境でやることをざっくり書いてみるとこんな感じ：

・各種サーバーの設定ファイルの書き換え
・同じく各種サーバーの再起動
・iptablesの実行
・ユーザーの追加/削除
・パッケージのアップグレード（apt-getコマンドの実行）
・バックアップ用の外付けHDのマウント
・暴走したプロセスの強制終了（最近、これあんまりないな...）
435 名前：login:Penguin mailto:sage [2006/11/27(月) 22:37:11 ID:Sv3uVOvx]: >>432
ちょｗｗ、それWindowsの問題じゃなくて管理者の問題。
436 名前：login:Penguin mailto:sage [2006/11/27(月) 22:38:37 ID:Sv3uVOvx]: まあ、俺もちょっとネタ的に(他のみんなもネタだと思うけど・・)rootでいけ！みたいに
煽ってしまったけど、賞味な話、一般ユーザーでログインして、設定ファイル書き換えたり
システムいじる時だけrootになるってほんとうに意味あるのかな？ある種、おまじない
みたいなレベルの安心感かも
437 名前：login:Penguin mailto:sage [2006/11/27(月) 22:40:31 ID:YFcx2V0V]: >>435
まあそうなんだけど、Windows2000プリインストールのマシン買ったら最初からいきなりパスなしAdministratorがあるってやばいでしょ。
気付かんやつ多かったみたいで一時問題になったよなぁ。
438 名前：login:Penguin mailto:sage [2006/11/27(月) 22:42:39 ID:Sv3uVOvx]: >>437
Windows2000が発売された時代っつーと、Linuxのディストリも
ひどかったぜ。

デフォルトでTelnetが動いていてrootにパスワードかかってない
ディストリとか普通だったし。Windows以上にハックしやすいと
評判だった。
439 名前：login:Penguin mailto:sage [2006/11/27(月) 22:54:24 ID:fJAWzDEA]: >>438
もう記憶があまり無いけどそんなにひどかったっけ？
10年以上使ってるけど、あまりひどいという印象はなかったけど。
root passwd 無しだった覚えはない。

確かに当時は ssh なんて無かったから telnet/ftp は使ってた。
anonymous ftp server なんて立てたりしてたし。
tcp wrapper が出たときは便利だなぁと思った記憶がある。

ただ、今みたいにもしかしたら鍵が掛かってないかも
という風に一年中外から調べが来る時代でも無かった。

ただ、その昔は Windows/DOS は外からは入れなかったから
Windows よりは hack しやすかったといえばそうだ…
440 名前：login:Penguin mailto:sage [2006/11/27(月) 22:59:52 ID:Sv3uVOvx]: >>439
性格には、rootにパスワードを設定しなくても蹴られなかった。
で、当時Linuxブームだったので、新参のタコ君たちがrootにパスワードを
設定しないままグローバルIP取得してたんよ。telnetもデフォだったし。
当時はWindowsよりもハックしやすかったらしいよね。それからMacOSが
最強のセキュリティーが硬かったｗ
441 名前：login:Penguin mailto:sage [2006/11/27(月) 23:00:49 ID:wv1FNvNs]: # kuickshow
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

kuickshow: cannot connect to X server :0

ルートとしてログインしなかったら普通のユーザーの権限に戻さないと
こんなことがよくあるんだけどこれはどうにかなりませんか？
442 名前：login:Penguin mailto:sage [2006/11/27(月) 23:26:30 ID:fJAWzDEA]: >>440
いつの時代かに依るが大半の Windows 機は外から入って
操作とかできるようになったのはごく最近だからね。

root に　password 付けなかった人間がいるとそれが
Linux の hack しやすさと言うのはものはいいようだが…
当時の unix は password 大抵蹴らなかったし、ルーズなのも
多かった。sun の hosts.equiv + とか…
443 名前：login:Penguin mailto:sage [2006/11/27(月) 23:29:11 ID:S1iSKYKN]: >>436
今さらのネタ発言が泣かせるｗ
444 名前：login:Penguin mailto:sage [2006/11/27(月) 23:38:10 ID:Sv3uVOvx]: >>442
そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。
あと、外からつなげるようになったのは、Windows2000からだったと思うよ。

>>443
すまん、基地外なら基地外らしく最後まで続けるべきだったな。
445 名前：login:Penguin mailto:sage [2006/11/28(火) 00:05:18 ID:TJHhkmbD]: >>444
> そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。

原理的にはね。ただ、マルチユーザ環境で　Administrator 権限無しで
通常のユーザはかなり Windows ではかったるい。だからと言って
必要最小限 su とは行かないし。

あと、IIS とかはしっかり管理していたつもりで痛い目に在った人はいると思うよ。
446 名前：login:Penguin mailto:sage [2006/11/28(火) 00:50:35 ID:5rX0KNG7]: >>445
うぅ、IISは痛すぎる。俺は絶対使わないｗ
447 名前：login:Penguin mailto:sage [2006/11/29(水) 23:16:38 ID:h09SiPdA]: sudo rm *
448 名前：↑ mailto:sage [2006/11/29(水) 23:37:02 ID:zScU9O90]: ｸｽｸｽ
449 名前：login:Penguin mailto:sage [2006/11/30(木) 02:11:28 ID:ieULiw5N]: 須藤 rm *
450 名前：login:Penguin mailto:sage [2006/12/04(月) 15:35:26 ID:A3zh6uDS]: rootは不要だよ。

スーパーユーザーモードで好きなだけ暴れられるしね。
451 名前：login:Penguin mailto:sage [2006/12/05(火) 02:57:40 ID:paf4Ra2g]: 自分のPCで暴れてどうすんだろ・・・
452 名前：login:Penguin [2006/12/05(火) 23:58:00 ID:PLrpKiI0]: 1だ。月末、月始めは多忙でしばらく放置してしまった。すまない。
でも、なんとなく300番台後半あたりからマタリ良スレ化してるのな。
漏れがいなくても、趣旨にそって煽ってくれた(盛り上げてくれた)御仁もおるようで結構なことだ。

さて、>>434あたりが綺麗にまとめてみせたわけだがちょっと今後のことも考えてみたい。

お題1.ルートで操作するのは危険なの?的視点で
　　Xenなんぞの仮想化技術についてどうよ?これってあぶなくないのか?

お題2. SELinuxはどうよ? こいつは使えるのか?Linux的に標準化されるのか?

漏れ的にはスレ主として、めんどくさいし、危なそうだからイラネ、
こんなの使う奴ぁ、馬鹿じゃネ?のスタンスでいきます。
さてどうよ?　
453 名前：login:Penguin mailto:sage [2006/12/06(水) 02:56:23 ID:uanVk9Dl]: >>374
goto文で無限ループ脱出だ!!
454 名前：login:Penguin mailto:sage [2006/12/06(水) 03:11:53 ID:uanVk9Dl]: >>447
最低限でも
alias rm='rm -i'
とかしておくもんじゃないのか?
455 名前：login:Penguin mailto:sage [2006/12/06(水) 22:20:07 ID:P1c92FVA]: sudo の引数で alias が使えるわけねーだろ。
456 名前：login:Penguin mailto:sage [2006/12/06(水) 23:58:34 ID:jKxGgZZG]: なにをやっても駄目な奴はroot以外で使えばいい
なにをやっても気にしない奴はrootで行動してればいい
それすら面倒ならWindowsでも使っていればいい
何もかもが面倒ならすべてを捨てればいい
457 名前：login:Penguin mailto:sage [2006/12/07(木) 05:23:28 ID:wtOHfKCD]: >>455
suの話だよ
458 名前：login:Penguin mailto:sage [2006/12/07(木) 21:05:50 ID:LNTdTye7]: 実にくだらない。
459 名前：login:Penguin mailto:sage [2006/12/16(土) 18:33:55 ID:SIzSeUHT]: 昔は root のホームは / だったが、
いつの頃から /root になった。

これはきっと / で rm -fr * すると痛いが /root でやれば安全だから？
460 名前：login:Penguin mailto:sage [2006/12/18(月) 17:37:28 ID:CK0/uaPV]: /　に　/.kde　とか　/.gconf　とかのディレクトリが大量発生してるのはよくないと考えたんじゃないかな？
461 名前：login:Penguin mailto:sage [2006/12/18(月) 18:00:14 ID:taero5CZ]: /home/root でもいいのになぁと、ふと思った月曜日の午後。
まぁ、パーティション割りの文化との兼ね合いなんだろうけど。
462 名前：login:Penguin mailto:sage [2006/12/18(月) 18:14:03 ID:nFaPw0X/]: >>461
ホームが別パーティションにあったら、シングルユーザモードで起動してrootになろうとしたら困るでしょ。
463 名前：login:Penguin mailto:sage [2006/12/18(月) 22:14:29 ID:n3FwPvAq]: たしかに /Desktop とか /Mail というフォルダを見て爆笑したことがある。
464 名前：login:Penguin mailto:sage [2006/12/19(火) 04:19:38 ID:uhgkZAKa]: どのパーティションにあろうが認識してる限りは別に困らないと思うけどな。
465 名前：login:Penguin mailto:sage [2006/12/19(火) 11:01:45 ID:aGKtYMqA]: 最近の傾向がどうか知らんが、/home とかは NFS 上にあったりすることが
けっこうあるからな。シングルユーザではマウントされないことが比較的
多いと思われる。
466 名前：login:Penguin mailto:sage [2006/12/23(土) 12:28:58 ID:uiu9rzl/]: >>465
シングルユーザでNFSを使わんといかん局面てのがよくわからん。
467 名前：login:Penguin mailto:sage [2006/12/23(土) 19:19:35 ID:XVs4IT+G]: どうでもいい事を続けていると、
そのどうでもいい事に意味があるような気がする事ってあると思う。
rootの配置の問題もきっとそういう事の仲間なんだと思う。
468 名前：login:Penguin mailto:sage [2006/12/23(土) 19:34:33 ID:uiu9rzl/]: >>467
「どうでもいいこと」ならはじめからやらなきゃいいね。
では、なぜそういう流れができたのか？
少なくとも開始時点にはそこに意味はあり「どうでもよくないこと」だったわけだ。

それがわからないのなら、君にその論理展開をさせるのは時期尚早ということになり。
469 名前：login:Penguin mailto:sage [2006/12/23(土) 19:41:46 ID:XVs4IT+G]: その前提が通用するのは意味があるというのが前提条件として成り立っている場合のみでしょ
470 名前：login:Penguin mailto:sage [2006/12/23(土) 19:46:13 ID:uiu9rzl/]: >>469
意味がなければ大多数が賛同する理由がないと言う前提。
そして、大多数が意味があると思っている時点で、それは意味のある種の意味のある行為と言える。

それを否定するには、「コラーゲンは劣化たんぱく質でお肌改善効果はないことがわかりました」等の反証がいると思うがどうか。
471 名前：login:Penguin mailto:sage [2006/12/23(土) 19:55:14 ID:XVs4IT+G]: 皆がやっているからという理由で継続するのと
合理化という視点で考えるのは違う事だと思うけど。

反証がなくてもこれはどうなんだろうね？というように考える事はできるしね。

どっちが正しいかとかいう議論になるなら水掛け論になるのは目に見えているから俺は降りるわ。
472 名前：login:Penguin mailto:sage [2006/12/23(土) 19:57:24 ID:uiu9rzl/]: >>471
継続する行為の定期的な見直しは必要。継続を中止するには見直すだけの理由が必要。

この辺で同意したってことで次の方どうぞ。
473 名前：login:Penguin mailto:sage [2006/12/28(木) 00:04:46 ID:jWl88EUL]: はぁ？ばかぁ
474 名前：login:Penguin mailto:sage [2006/12/28(木) 02:45:53 ID:zhZmpCQn]: このスレにはまともな人は現れません。
>>473は早急な撤退をオススメします。
475 名前：login:Penguin mailto:sage [2006/12/28(木) 02:52:21 ID:8Vo67OeF]: >1
ubuntu使えよ
476 名前：login:Penguin mailto:sage [2007/01/04(木) 01:53:52 ID:LB2P7VUK]: あの、基本的な質問で申し訳ないのですが、

sudo sh -c "rm -rf /"

したら結果はどうなりますか？
477 名前：login:Penguin mailto:sage [2007/01/04(木) 02:13:52 ID:aHSmSFKA]: >>476
sudo rm -rf /
と同じ結果になります。
478 名前：login:Penguin [2007/09/24(月) 21:03:45 ID:jYYp340G]: suのないubuntuユーザに質問

/etc/sudoers ってubuntuのデフォルトでどうなってたっけ?

普通なら
root ALL=(ALL) ALL
だと思うけど、ubuntuだと
user ALL=(ALL) ALL
なのかな?

su使いたくて適当に書き換えちゃったんだよね。
デフォルトがわかんねぇ。
479 名前：login:Penguin mailto:sage [2007/09/24(月) 23:56:01 ID:9bsUmE4L]: >478
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults !lecture,tty_tickets,!fqdn

# User privilege specification
root ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

#ubuntuのvisudoってnanoだからjjjjjjjjjってry
480 名前：login:Penguin mailto:sage [2007/09/25(火) 00:27:22 ID:SOj8qQId]: >>479
おお、さんきゅ。
%admin ALL=(ALL) ALL

こうするのか。なるほど。
userはadmin groupなわけだ。
481 名前：login:Penguin mailto:sage [2008/01/09(水) 09:21:11 ID:kxe2gftB]: >>425
１年以上前のレスになんだが、ありがとう。
gentoo sudo でググったら目から鱗のようなものが落ちた。
Ubuntuだとsudo vimとか設定なしでできてたんで
gentooでも深く考えずに%wheel ALL=(ALL) ALLのコメントはずしてた。

前回はvisudo使わなかったけどsudoersのパーミッション壊れてないといいな。
482 名前：login:Penguin mailto:sage [2008/01/09(水) 09:40:00 ID:cQADHt3X]: >>481
これ?
www.gentoo.org/doc/ja/sudo-guide.xml
483 名前：login:Penguin mailto:sage [2008/01/09(水) 12:07:07 ID:h7KQFYIQ]: gentooのドキュメントは充実してて頭が下がる。
484 名前：login:Penguin mailto:sage [2008/01/28(月) 04:56:24 ID:2IDS8qKV]: >>480
できるよ。
以上。
↓次どうぞ
485 名前：login:Penguin mailto:age [2008/02/03(日) 15:52:30 ID:IKI8E8xR]: >>482
ありがとう。参考になった。gentooじゃないけど。
486 名前：login:Penguin mailto:sage [2008/02/06(水) 23:15:35 ID:BSZHZ2kD]: PuppyLinuxはroot作業
487 名前：login:Penguin mailto:sage [2008/02/16(土) 21:05:31 ID:ha221khZ]: 通常はrootで使っていて危ないのだけgksu -uだよ。
488 名前：login:Penguin mailto:sage [2008/06/10(火) 10:25:12 ID:iLigS5Oz]: >102 ：login:Penguin：2006/11/16(木) 03:30:59 ID:xxxoE5+z
> 40年近く前に，Multi- ではなく Uni- で行く，と決められた設計哲学に今さら
> 異議を唱えても不毛．

生まれて40才で不毛（ハゲ）とはお気の毒な…
489 名前：login:Penguin [2008/07/04(金) 02:48:22 ID:iqmmSGAO]: あげ
490 名前：彡⌒ミ mailto:hage [2008/07/04(金) 12:55:26 ID:kufU1stg]: はげ
491 名前：login:Penguin mailto:sage [2008/07/04(金) 19:49:57 ID:iqmmSGAO]: ルートのパスワードと通常使うアカウントのパスワードを
同じにするのは危険なのか？
492 名前：login:Penguin mailto:sage [2008/07/05(土) 01:24:35 ID:1zMzy8uR]: 馬鹿は迷信に走る。
システム管理者が一般ユーザーにルートで使わせるのを危ないと考えるのは当然。
これを信仰してしまう。
自分がシステム管理者兼ユーザー、しかも一人で独占して使う状況では通常ルートで使って
危なそうな事だけユーザー権限に制限する方が便利だよ。
ユーザー権限から一時的にroot権限で実行できるのはみんな知ってるけどrootから一時的に
ユーザー権限で実行できる事は思いつかない迂闊な初心者。
rootでログインしてるけどFirefoxだけユーザー権限で実行できる事を思いつかない。
493 名前：login:Penguin mailto:sage [2008/07/05(土) 01:51:14 ID:YXzSSD8E]: rootとユーザーの切替えの部分でセキュリティーホールがあったらどうするの？
494 名前：login:Penguin mailto:sage [2008/07/05(土) 01:52:54 ID:Lgu01Dp5]: 一番危険なのはユーザー自身であることが思いつかない
495 名前：login:Penguin mailto:sage [2008/07/05(土) 01:53:55 ID:w7HfPJNu]: つーか、それだとダウンロードしたファイルを無制限に実行できちゃうんだが?
496 名前：login:Penguin mailto:sage [2008/07/05(土) 18:57:41 ID:+3OtCXng]: >>493
セキュリティーホールを埋めるにきまってるだろ。
497 名前：login:Penguin mailto:sage [2008/07/06(日) 21:02:46 ID:GI+flBya]: 窓だってnet localuser name Administrators /addで簡単に権利とれんじゃん
ウィルスがバッチファイル送り込んできたら本当意味ない
498 名前：login:Penguin [2008/07/08(火) 18:00:49 ID:YVXb40nI]: 個人向けの（サーバ用途ではない）、ユーザ名・パスワードの一切不要なLinuxってないの？

目の前のPCを使用するのに認証がいる、というのがそもそも分からない。
これは洗濯機を使うのに認証が要る、くらいに面倒。
499 名前：login:Penguin mailto:sage [2008/07/08(火) 18:24:36 ID:tnmFazBZ]: >>498
たしか gdm とか kdm なら
自動ログイン設定できたと思う。
500 名前：login:Penguin [2008/07/08(火) 18:49:26 ID:YVXb40nI]: >499

自動ログインを設定する、ということはアカウント管理がなされているということだよね。
そうじゃなく昔のMS-DOSみたいに、エンドユーザにアカウントを一切意識させないものが欲しいということ。
501 名前：login:Penguin mailto:sage [2008/07/08(火) 18:55:24 ID:tnmFazBZ]: >>500
アカウント管理がなされてるかと
ユーザがアカウントを意識する必要があるかは
別の話だと思うけど。

アカウントを完全になくしたいと思ったら
カーネルもアプリもかなり手を入れないと無理じゃない?
502 名前：あいちゃん mailto:sage [2008/07/08(火) 18:57:18 ID:q/fMIFTd]: >>500
意識させないだけでいいのなら、自動ログインでも意識しないんじゃない？
WindowsでAdministratorの自働ログインで作業してても、意識してる人いないだろうし。
503 名前：login:Penguin mailto:sage [2008/07/08(火) 18:59:45 ID:h2+NAHlU]: >>500
気持は判るが、現実的に時代に逆行しているよ。
WindowsだってUAC搭載だぜ。
504 名前：login:Penguin mailto:sage [2008/07/08(火) 19:43:41 ID:3bEXnzEc]: ルートで自動ログインってできないっけ?
505 名前：login:Penguin mailto:sage [2008/07/08(火) 21:01:10 ID:t//PMIuj]: 一人で使うのなら、別にrootでログインしてもいいと思うけどさ、
rootでログインしていても、危険な操作をするときだけ
警告を出すようにすることはできないのかな？
506 名前：login:Penguin mailto:sage [2008/07/08(火) 21:24:55 ID:1UN1CY22]: >>505
通常は管理者権限で動かすのどうかなと思わんでもないのに
507 名前：login:Penguin mailto:sage [2008/07/08(火) 21:51:04 ID:ke8SScZs]: >>505
"危険な操作"を全て網羅するのは難しい
508 名前：login:Penguin [2008/07/09(水) 07:43:34 ID:/jx76nEC]: 誤操作で /以外をrmした俺からすると、常時rootで作業なんて出来ない
509 名前：login:Penguin mailto:sage [2008/07/09(水) 10:46:47 ID:hGYzvlNu]: まぬけが操作するのは危険なのっ!!つーことだわな。ルートで操作するよりさらに危険。
510 名前：login:Penguin mailto:sage [2008/07/09(水) 10:54:06 ID:KuDZelE6]: >>509
間抜けな操作でgrubが起動しなくなったのは２回ほどある。
511 名前：login:Penguin mailto:sage [2008/07/09(水) 10:57:09 ID:hGYzvlNu]: いやそんな告白をされてもだな・・・・どうしろと?
512 名前：login:Penguin mailto:sage [2008/07/09(水) 17:26:01 ID:KlvJ2eiW]: >>505
% dd if=/dev/zero of=/dev/sda
dd: opening `/dev/sda': 許可がありません
% sudo dd if=/dev/zero of=/dev/sda

危険な操作しようとすると、ちゃんと警告出るじゃん。
513 名前：login:Penguin mailto:sage [2008/07/09(水) 19:01:38 ID:lnqiVj1X]: >>512
じゃあrootで操作しても大丈夫って結論だよな？
514 名前：login:Penguin mailto:sage [2008/07/15(火) 09:28:34 ID:IJVXaoBg]: 先日初めてルート権限を奪われました
あははは…
515 名前：login:Penguin mailto:sage [2008/07/15(火) 11:41:06 ID:HFfVgfb9]: >>514 どうするの? つーか、どうしたらそうなるの? 対策のためにkwsk
516 名前：login:Penguin mailto:sage [2008/07/15(火) 12:05:10 ID:ZnAeKx1U]: >>515
ここに聞きにくるレベルの奴は、rootで操作すべきでないことだけは確かだね。
517 名前：login:Penguin mailto:sage [2008/07/15(火) 12:14:13 ID:HFfVgfb9]: うむ、粘着なキモいemacs使いがいるからな
518 名前：login:Penguin mailto:sage [2008/07/15(火) 23:46:34 ID:Vh+eETRp]: >>498
puppy
519 名前：login:Penguin mailto:sage [2008/07/16(水) 01:06:39 ID:vwN5urnw]: >>498
inittabあたりにstartx書いとけば勝手に上がるんじゃない？
520 名前：login:Penguin [2008/08/10(日) 10:16:54 ID:SDpckZnx]: /bootをLIVE CDからのマウント、書き換えに対する保護は
BIOSの起動保護が効かないし、物理的な保護ができない状態で
どうやるのが一番？
521 名前：login:Penguin mailto:sage [2008/08/10(日) 13:17:08 ID:dAC06l3f]: 日本語で
522 名前：login:Penguin [2008/08/10(日) 14:36:03 ID:XGRn5f0w]: 一人で使ってるならセットアップ作業は全部ルートでやればいいじゃん

普通に使うときは別ユーザーでログインして、管理者グループに属せばいいじゃん

なんなの？
523 名前：login:Penguin mailto:sage [2008/08/11(月) 11:01:20 ID:9L2XcqyB]: と言うかrootでやるべき。
ユーザーでログインしてコンソール開いてsu、もうひとつコンソール開いたらさぁ大変。
そもそも何やるにもマウスでやった方が安全だ。
ならばrootでログインしないと。
ubuntuはrootで設定しなければならない事は無いのが建前だけど他のデストリはそう出来てない。
524 名前：login:Penguin [2008/08/11(月) 23:29:51 ID:VW/Ub/X3]: 途中読み飛ばした　不毛な会話に思えたもので。

「rootの権限が強すぎる！」っていうんで、色々なテクニックが出てきているわけで、、windowsでいうadministrator権限みたいなのが必要だったらrootで作業すればいいし。
そうじゃない時は一般権限で作業すると、権限で及ぶ影響が少なくできるからリスク低減できますぜ。
旦那っていう仕様がUnixではできていただけ。
Windowsは使う人は神様かお客様だからなぁ。
なんとも。450くらいからまた読み始めたんだが
1はLinuxをツールとしてまだ使ってない感じがするんだよな。
権限もモデルの一つ無駄と思えるならモデリングについて少し勉強をしてきた方がいいっす。
525 名前：login:Penguin mailto:sage [2008/08/15(金) 00:36:58 ID:5NECMAwe]: 従業員がやるような作業を全部社長がするか？
rootっつうのは、そのシステムの社長みたいなもんだ。

違うか、そうか。
526 名前：login:Penguin mailto:sage [2008/08/15(金) 01:27:05 ID:ICBSp13G]: いや、大株主だろ。
527 名前：login:Penguin mailto:sage [2008/08/17(日) 17:09:42 ID:OcfKeRUz]: 管理者と愚民どものモデルなんだよ。
もっと身近な例で言ったらプロバイダと客の関係。
客がroot権限てプロバイダのサーバー内をうろうろしてたらものずこく危険なのは分かるよね。
root権限の危険性とはこういう事。
パソコンになるともう一人しかいないからユーザーが支配者だ。
何故か「間違ってファイルを消すのが危険」とかとんでもない低レベルなこじつけでrootを
危険視したがる。
マルチユーザーのシステムをOS保護に転用するubuntuのような設計を否定はしないけどね。
支配者の立場になるといちいち制限がかかるユーザー権限は不便だ。
root権限を限定する発想しかできない人はもう一度suやgksuの使い方を調べてみよう。
528 名前：login:Penguin [2008/08/23(土) 12:40:06 ID:wID+UuSF]: rootからの書込み保護の方法は何がある？
529 名前：login:Penguin mailto:sage [2008/08/24(日) 15:56:53 ID:Qr0H7Fwe]: 確かに国道でPCなんか操作してたら危ない。
530 名前：login:Penguin mailto:sage [2008/08/24(日) 19:39:34 ID:Trm4tkP8]: rootは危険。間違って消したらシステムまで消してしまう。
ユーザー権限でやっていれば、消えるのは自分のデータだけ。
システムまでは消えない。システムは助かる！
システムを再セットアップする手間が省ける。
531 名前：login:Penguin mailto:sage [2008/08/25(月) 06:06:25 ID:7pyOYTwp]: リスクと便利さを秤にかけて、使いたい奴だけが使えばいい。
532 名前：login:Penguin mailto:sage [2008/08/25(月) 20:01:11 ID:lCmJwzbA]: システムは再インストールすればいいけど、
個人のデータが消えたらいみないやんｗ
533 名前：login:Penguin mailto:sage [2008/08/25(月) 23:18:58 ID:bumuQ17q]: >>530
そこまで自分が信用できないなら仕方ないね。
コマンドで使う場合はタイプミスやちょっとした勘違いで壊滅的被害になる事がある。
用心にこした事はない。
でもマウスで使っていて操作ミスでシステムを壊すのは不可能だろう。
どれだけミスが重なったらシステムを壊せる?
ubuntuがああやってる理由の一つに初心者にいじってほしくない部分の保護がある。
例えば初心者ほど/etcを手書きしたがる。
(初心者はlinuxはマウスだけでは使えないという固い信念を持ってる)
ある程度linuxを知ってるなら/etcの以下のどれかのファイルの一行だけを書き換えて
起動不可能にする方法を幾つも思いつくだろう。
なぜか偶然それをやってしまう初心者がいる。
534 名前：login:Penguin mailto:sage [2008/08/26(火) 01:59:47 ID:JVcOSxtR]: >>532
システムだけじゃなく個人のデータもユーザを別にするなりパーミッションを変えるなりすればログインユーザでrmしても消えないよ
535 名前：login:Penguin mailto:sage [2008/08/29(金) 05:57:47 ID:3J3QRRhv]: >>533
> 例えば初心者ほど/etcを手書きしたがる。

それは、やりたいと思ったことが、GUIでできないからだよね。
536 名前：login:Penguin [2008/09/14(日) 08:32:15 ID:YlBpw+ER]: 長々と議論されているようだが、果てしなく不毛だな。

そもそもUnix系OSはマルチユーザー前提の設計思想なわけで、一般ユーザーが
システムの大事なファイルとか消しちまわないようにルート権限つうもんが
設定されてるわけだ。

馬鹿のひとつ覚えみたいに 'rm -rf /' だの 'sudo rm -rf /' を例に挙げて
いるが、結局は単にパスワード管理の問題だっちゅうの。

そもそも、そんな阿呆なコマンドを発行する輩が「管理者」権限をもったユーザ
たる資格なんぞ無いのだ。

それから、sudoの存在意義を教えてやろう。
半端じゃない人数のマルチユーザー環境を扱うマシンに於いて、root一人じゃ
管理が大変になるから、管理者権限を与えたユーザーを複数用意するために
用意された仕組がsudoだ。

rootの権限を持っている、或いはパスワードを知っている時点で、それが
手前のPCだろうが公共の鯖だろうが、「管理者」である自覚を持って操作
するべき。

その自覚や自信が無い奴が安全性を謳ってsudoを使う訳だが、わしなら
そんな非効率で馬鹿げた手間は取らない。
537 名前：login:Penguin mailto:sage [2008/09/14(日) 12:17:24 ID:uMBGlCju]: OSがマルチユーザーだろうが、
結局シングルユーザー的に使っているんだよね。

ユーザである自分が管理者。
ユーザーのパスワードが漏れても、確かに管理者のパスワードはもれない。

だけどユーザーでやれること・・・つまりユーザー個人情報なんかはとり放題。
ユーザー＝管理者だから被害は変わらないのさ。
538 名前：login:Penguin mailto:sage [2008/09/17(水) 12:57:58 ID:OhzueSIz]: >>536
きもい
539 名前：login:Penguin mailto:sage [2008/09/18(木) 00:17:09 ID:ab+ot+7V]: >>538
うざい
540 名前：login:Penguin [2008/09/19(金) 19:25:35 ID:qGQdjHOK]: >>536
素敵！
541 名前：login:Penguin mailto:sage [2008/09/20(土) 11:19:55 ID:QrvDame4]: rootだと書込属性ついてなくても、ファイルやディレクトリに書き込めるんだぜ。読込属性ついてなくても読み込めるし、
ディレクトリに実行属性ついてなくてもそのディレクトリに移動できるし。
エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ？
それだけで一般ユーザ作る意味ありまくりなんだけど。すでに1回言ってるんだが、もう一回言ってやった。
スルーすんなよ。
542 名前：sage [2008/09/20(土) 19:47:22 ID:obdUojmu]: >>541

> エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ？
> それだけで一般ユーザ作る意味ありまくりなんだけど。

これって一般ユーザー側の立場での発言でしょ？
見られて困るもの置いておきたいから、root権限持った人間は邪魔だって意識じゃないの？
だとしたらスレ違い。
543 名前：login:Penguin mailto:sage [2008/09/20(土) 21:54:21 ID:0AO/5wnH]: ま、ubuntuみたいに何をするにもsudo要求するようじゃ、かえって
何も考えずにパスワード入力する馬鹿を増やすだけって気はする。
544 名前：login:Penguin mailto:sage [2008/09/20(土) 22:05:30 ID:E4DwF+C0]: かといって要求しなければ、XPみたくずっと管理者権限でい続けてしまうし。
難しいねえ。
545 名前：login:Penguin mailto:sage [2008/09/20(土) 22:31:01 ID:obdUojmu]: ubuntu使ってますが、さっさとgnomeの設定いじってrootでログインしています。
546 名前：login:Penguin mailto:sage [2008/09/21(日) 00:10:25 ID:Id1Eh4q4]: >>542
ディレクトリを書き込み不可にしても、読み込み不可にしておいても無駄ってことだよ。
保存することも隠すこともできない。
547 名前：login:Penguin [2008/10/03(金) 22:01:26 ID:507l0cwD]: デスクトップ用途で、危険な作業をほとんど行わない普通の人なら
別にrootで全部作業してもいい気はするけどね。

ただ、サーバーを立てたり、make使ってソフトをインストールしたり、
自分でプログラムやスクリプト書いたりする一般的なlinuxユーザーは
rootで作業するのを経験的に嫌がるのが普通だよね。
548 名前：login:Penguin mailto:sage [2008/10/03(金) 22:01:57 ID:507l0cwD]: 下げ忘れスマソ
549 名前：login:Penguin mailto:sage [2008/10/03(金) 22:43:02 ID:AUM9yl3/]: >547
誰でも管理者権限でどうなったかのいい見本がXPなわけで。
あの現状を知っているなら常にrootという考えはないわな。
550 名前：login:Penguin [2008/10/03(金) 23:23:02 ID:nygBvouH]: ●職質を受けたときに危ないエロ画像は特別の権限でしかみれないようにする
●エロモードでないときは特別な権限でPCにログインしない

ネラーにはこういう風に説明するんだよ。これでほとんどの奴が納得
551 名前：login:Penguin [2008/10/04(土) 21:04:30 ID:9zQCnpBY]: >>549
てか、職場の業務端末って普通は管理者権限のないXP(とか2000)じゃないの？
そうじゃないのは、MSの問題と言うより、管理者の問題だと思うが。
自宅のPCが、いつでもrootかいつでもsudoに収束するのはしょうがないかと。
552 名前：login:Penguin mailto:sage [2008/10/04(土) 21:16:11 ID:XokD8b+Q]: マジレスするけど　/root　フォルダーがどこにあるか考えてものを言ってるの?
その程度のことに頭が回らないユーザーなら　何やっても危険度は一緒だなw
553 名前：login:Penguin mailto:sage [2008/10/04(土) 21:43:37 ID:DOjUKtBp]: いつでもsudoってなに？w
554 名前：login:Penguin mailto:sage [2008/10/04(土) 22:31:21 ID:XokD8b+Q]: ↑　　

#suro ls -al
-rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 1562 2008-10-04 21:43 >>533
555 名前：login:Penguin mailto:sage [2008/10/04(土) 22:33:40 ID:XokD8b+Q]: ↑　　

#sudo ls -al
-rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 2008-10-04 21:43 >>553

こうだなw
556 名前：login:Penguin [2008/10/05(日) 13:19:19 ID:u6ZwXv7/]: rootじゃないとできない作業ばっかりだからSSHでrootでログインして
必要に応じてsuで一般ユーザーに降りてる
557 名前：login:Penguin mailto:sage [2008/10/05(日) 13:47:39 ID:fPcZThFU]: まあ管理者ならいいんじゃないの。
558 名前：login:Penguin mailto:sage [2008/10/05(日) 18:23:05 ID:XMZU87Ww]: >>556
>必要に応じてsuで一般ユーザーに降りてる
ずいぶん上から目線の態度だなW
559 名前：login:Penguin [2008/10/08(水) 02:30:12 ID:RIZg/Pou]: pc11.2ch.net/test/read.cgi/linux/1210695705/605
ここまでやられたら、俺の考えはもう古いって納得したw
560 名前：login:Penguin mailto:sage [2008/10/08(水) 03:45:06 ID:zjJHGXx5]: >>558
いいんじゃね？w
端末の所有者なんだろうし。
561 名前：login:Penguin [2008/10/08(水) 06:39:19 ID:RIZg/Pou]: あああ、わかった！
おまえらダブルクリックでインストールしたいんだろ?
さらにファイルパーミッション問答無用のファイル操作できるもんなw

で、そのうちファイルの整理そしていたら起動できなくなりました..とか
書き込むんだろ?w　ほんとに自由にパソコンを使ってる感じだなw
562 名前：login:Penguin mailto:sage [2008/10/08(水) 20:30:09 ID:TjTrEifK]: でもさ、一回もルートにならないでLinuxを使えるってんなら
話は別だけど、利用者がルートになる方法知っているわけでしょ？

そういう場合にファイルを消そうと思って操作して、
んで消せなかったらルートになるじゃん。
結局消してしまってパソコン起動できなくなるんだよ。
563 名前：login:Penguin mailto:sage [2008/10/08(水) 20:33:26 ID:SjnBUZ8u]: >>562
最終的なセキュリティホールは人間だよ。
だからと言ってUACやsudoが無意味というわけじゃない。
564 名前：login:Penguin mailto:sage [2008/10/08(水) 20:58:40 ID:TjTrEifK]: >>563

・ルートで操作しないことで守れるもの。
OS

・守れないもの。
個人のデータ

よくよく考えると本当に守るべき重要なものが
守れてないんだよね。OSなんて再インストールすれば元に戻る。
565 名前：login:Penguin mailto:sage [2008/10/09(木) 09:40:58 ID:b55BB6df]: >>564
これも追加してくれ。

・ルートで操作しないことで守れるもの。
OS
他人の（権限のない）データ
566 名前：login:Penguin [2008/10/09(木) 12:25:45 ID:opaOB5j0]: >>564
それはお前がヘマしてデーターを失っただけだろ?
どこに車をぶつけておいて、この車は操作性が悪いとか真面目な顔して言う馬鹿がいるんだよWWWW
567 名前：login:Penguin [2008/10/09(木) 15:18:32 ID:MnOPlQqR]: オナニーするのもルートでしない
568 名前：login:Penguin [2008/10/09(木) 15:20:40 ID:MnOPlQqR]: >>564
そんな当たり前のことをｗ
OSに完全はないしのぅ
569 名前：login:Penguin mailto:sage [2008/10/09(木) 16:18:11 ID:1xxuAmeI]: >>565
・ルートで操作しないことで守れるもの。
OS
他人の（権限のない）データ
（ただし個人のパソコンに他人のデータは入っていない）

・守れないもの。
個人のデータ

よくよく考えると本当に守るべき重要なものが
守れてないんだよね。OSなんて再インストールすれば元に戻る。
570 名前：login:Penguin mailto:sage [2008/10/09(木) 16:28:57 ID:SIZCBJk5]: 個人のデータ守りたきゃGPGでも使えばw
571 名前：login:Penguin [2008/10/09(木) 16:45:03 ID:opaOB5j0]: 結論：　初心者がルートでいじったグライで壊れるLinuxはまだまだ進化の余地あり
572 名前：login:Penguin mailto:sage [2008/10/09(木) 17:43:33 ID:oSH1IFqx]: はいはい
かまってちゃんはとっととNG
573 名前：login:Penguin [2008/10/09(木) 17:54:03 ID:opaOB5j0]: ええええええ！　向上心のないユーザーだな
まあ、WIN２０００で進化を止めた奴もいるしなw
574 名前：login:Penguin mailto:sage [2008/10/09(木) 18:52:29 ID:qJSjeXPl]: 昔の里菜だとrootでいじらなくてもよく壊れてたけどな

気が付いたら音が出なくなってたりとか
575 名前：login:Penguin [2009/07/18(土) 01:13:01 ID:fe9AvFfD]: インターネットに繋がっている端末で、常時rootで操作しているとすると。
いい鴨だな。

自分だけは大丈夫とか、思ってない?

人間だけが気をつけていればいいわけじゃない。プログラムのバグ
設定ミス、他人からのトラップ(virusも含む)とか検査してokとか
確認しているんだよな。

あと、OSはインストールすればいいとかいっているけど、OSインストール
して設定をやり直す時間は、まともにバックアップを取ってたらそんなに
時間かかるかどうかわからんけど、ちまちまと設定していたらぜーんぶ
やり直し。メモ残してなかったら涙目だな。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef