- 1 名前:login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]
-
なんで?
どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?
それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
- 175 名前:login:Penguin mailto:sage [2006/11/18(土) 17:36:18 ID:yy3t6MPH]
- 「rootで操作するのは・・・」以前の問題として、スーパーユーザーアカウントの
名前を"root"にしている時点で基地外。
- 176 名前:login:Penguin mailto:sage [2006/11/18(土) 22:30:54 ID:OEg5u42E]
- >>174
実行ファイルが存在するディレクトリに
置いてはいけない、という話なのだが。
- 177 名前:login:Penguin mailto:sage [2006/11/18(土) 22:46:23 ID:hGZO4K2K]
- >>172
言ってることの意味がよくわからんのだけど。
結局、
>rootでの作業用にGUIを用意するのは面倒。
と
>CUIとGUIのミス発生率と表現力とのトレードオフを考慮した結果、
のどっちの理由を支持してるわけ?
- 178 名前:1 [2006/11/19(日) 03:49:53 ID:tLu77A7L]
- 1だ。
逃げたわけではなくて、実はここ3日ほどFedoraの5->6の移行作業をしている。
なかなかビデオカードのドライバの導入とか、お気に入りのフォントの導入なんぞで
難儀しているが(OpenGLがまだ動いていないw)、当然というか、ここんとこ
rootでログインしっぱなしだ。つーか、そうしないと作業にならない。
で、正直、個人で使う分にはこの権限の分離ってめんどくさいだけだなと改めて強く感じた。
つーか、なんとか鯖だのメーラだのチャットクライアントだの勝手にインスコすんじゃねー>>インストーラ
使わないそんなものが勝手にインスコされるほうが、ルートで作業するよりよほど危険だと思う。
削除するのが面倒じゃないか。
あとこのスレは個人レベルのデスクトップクライアント前提です。
鯖で管理者とユーザ分けるのは当然でしょね。httpd他、鯖関連の話はすれ違い。
- 179 名前:login:Penguin [2006/11/19(日) 04:01:33 ID:tLu77A7L]
- それからWinnyとキンタマウイルスとか情報漏洩のはなし。
ウイルス感染とか情報漏洩したのは
Winnyを使ったからで管理者権限(admin?)で使っていたためではないな。
それらの被害を管理者権限に結びつけるのは根本的にずれとるね。
管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。
具体例が結局ほとんどでてないが、さて、
改めてrootで作業する危険性ってなんだろう?
rootってのは盲腸やネクタイみたいなもんなのか?
- 180 名前:login:Penguin mailto:sage [2006/11/19(日) 04:36:27 ID:euQclOKa]
- >>179
>それらの被害を管理者権限に結びつけるのは根本的にずれとるね。
>管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。
プログラムの実行には必ずあるアクセス権の委譲が伴っている
Admin権限でプログラムを実行すればそのソフトはadmin権限を委譲されている
危険なソフトはWinnyだけかい?
あるいは将来に渡って
- 181 名前:login:Penguin mailto:sage [2006/11/19(日) 06:34:13 ID:hDcN8DY3]
- >>176
実行ファイルがあるディレクトリとProgram Filesは同じではないぞ。
>>165がいっているのは、昔にあった実行ファイルがどこにあってもProgram Files\[APP Folder]にiniファイルを作るやつだろ。
- 182 名前:login:Penguin [2006/11/19(日) 09:56:20 ID:EcddhUwI]
- Winnyにユーザー権限の概念をかぶせれば。。。
SELinuxみたいながちがちじゃなくとも、Unixのユーザーシステムをきちんと適用すれば・・・
情報流出は防げるよな
WebサーバーはWebサーバー専用の権限で動かすのと同じだ
- 183 名前:login:Penguin mailto:sage [2006/11/19(日) 10:49:38 ID:GSiPkLlD]
- >>179
>Winnyを使ったからで管理者権限(admin?)で使っていたためではないな。
だからこそ「リスクが増す」という言い回しをしたはずだが。
当然のことながら漏洩の範囲に差がある。
Winnyを使わなきゃいい、というのはそれ自体では正論だが、
文脈から切り離した一般論を述べることには何の価値もないぞ。
- 184 名前:login:Penguin mailto:sage [2006/11/19(日) 10:52:45 ID:GSiPkLlD]
- >>178
おまえの特徴は、自分の都合しか考えられないということだな。
おまえが要らなくても、他の多くの人のところでは必要である、というのが
ここまでの議論だ。
おまえが自分のシステムを好きなようにふっとばすことについて
難癖つけようなんて思わないから、すきなように再インスコに励んでくれ。
- 185 名前:login:Penguin [2006/11/19(日) 12:06:49 ID:nEktgefJ]
- >>182 だからWeb鯖はすれ違い。鯖は管理者とユーザで権限わけるのは当然だろう。
>>183 ケースバイケースのディテールについて論じてもあまり意味はないだろう。
どっちかというと「ルートで操作するのは危険なの?」からはじまる一般論をお願いしたい。
漏れ的には、権限分離しない危険性より、ディストリにもよるがWeb鯖、ファイル鯖、メル鯖なんちゅーものを
勝手にインストーラがインスコしてしまう危険性のほうが高いと感じている。(まぁメール関係は外すのは難しいかもしれんが)
そこいくとインスコ時に完全クライアント指向でrootすら排除したUbuntu(出っ歯)の取組は面白いなぁと思っている。
>>184 まさしくそれだ
>おまえが要らなくても、他の多くの人のところでは必要である
これが信仰ではないかというのがこのスレの主題だ。
おまえが必要でも、他の多くの人のところでは不要であって、そのためだけに
それが危険と不便をもたらしているのではないか?まさしくそれを考えるスレ。
- 186 名前:login:Penguin [2006/11/19(日) 12:09:55 ID:zaNpQ/WS]
- どのレベルのユーザーがどちらの意見に多いのかを分析すれば
その評価ができるのではないでしょうか
- 187 名前:login:Penguin [2006/11/19(日) 12:15:53 ID:EcddhUwI]
- >>185
>鯖は管理者とユーザで権限わけるのは当然だろう。
人間が違うから分かれてる、訳ではないぞ。
だから個人のPCでもサーバーでも関係ない。
- 188 名前:login:Penguin [2006/11/19(日) 12:23:37 ID:nEktgefJ]
- >>180
>危険なソフトはWinnyだけかい?
先日会社のWindows使ってびっくりしたのだが、急用でベクターからDLしたフリーの
ペイントソフトが使おうとしたらすんなり動かない。落としてインストールしようとしたら
「認証(?)がありませんが、ほんとに実行しますか?」みたいなダイアログがでた。
いつのまにか俺のしらんうちにそんなことになっていたらしいが
Linuxにもこういう仕組みは必要かな?いちいち公開認証サーバに問い合わせてGPGで整合とるとか?
フリーソフト前提のLinuxではかなり難しい気もするが、可能なら懸念の危険性には有効だろうと思う。
ますますWindows化してくるがなw
- 189 名前:login:Penguin [2006/11/19(日) 12:26:31 ID:nEktgefJ]
- >>187
だから、人間が違うから分かれてる、訳ではない
それ以外の理由ってやつを詳しく挙げてくれよ。
それを検証しようってのがこのスレの趣旨だ。
- 190 名前:login:Penguin [2006/11/19(日) 12:33:06 ID:EcddhUwI]
- サーバーでのユーザー分けの有用性を認めるなら個人PCでだってその有用性は当てはまる。
わざわざ分けて論じるのはよく分からない。
- 191 名前:login:Penguin [2006/11/19(日) 13:09:25 ID:AziMxW+d]
- >Linuxにもこういう仕組みは必要かな?いちいち公開認証サーバに問い合わせてGPGで整合とるとか?
こんなものは既にあるわけだがw
- 192 名前:login:Penguin mailto:sage [2006/11/19(日) 13:12:27 ID:dj7gKMCt]
- windows使ってると知恵遅れになるよ
- 193 名前:login:Penguin [2006/11/19(日) 13:14:16 ID:8LNgVAzp]
- ようするに、めんどくさいからrootでやるってことなんでしょ。
サーバーの安全よりも自分の都合を重視してるって事。
忠告も聞かずに自分の好きなようにやってマシンぶっ壊して、さあ自己責任で
対処するかというと、どうせこういう奴は質問スレで教えて君やって
アドバイスもらえず、それに逆切れしてニュー速あたりで専門板の住人は糞とか
言うような中二病野郎に決まってる。
- 194 名前:login:Penguin mailto:sage [2006/11/19(日) 14:01:39 ID:Vck57sBj]
- このスレが香ばしいということだけは、はっきりと分かった。
- 195 名前:login:Penguin mailto:sage [2006/11/19(日) 14:11:31 ID:GSiPkLlD]
- >>185
>ケースバイケースのディテールについて論じてもあまり意味はないだろう。
話を無意味に一般化する、というのは詭弁の初歩だね。
いいからおまえは思う存分システム飛ばしてろ。
- 196 名前:login:Penguin [2006/11/19(日) 14:16:42 ID:++9IbX3D]
- >>193
>サーバーの安全よりも自分の都合を重視してるって事。
漏れが中二病野郎かどうかはしらんが、まっ、すくなくとも
普通の理解力のある人間なら「鯖関連はすれ違い、鯖なら権限わけて当然」と
何回いっても理解できないどこかの言語野崩壊煽り馬鹿とは一緒にされたくないだろう。
漏れもそう思うよ。
- 197 名前:login:Penguin mailto:sage [2006/11/19(日) 14:19:01 ID:GSiPkLlD]
- >>196
鯖以外の話も出てるし、個人使用でも鯖としての動きを期待する
場合もあるってのに、全部無視して「鯖関連はすれ違い」を連呼
するあたりが中二病と言われる原因だと思うよ。
- 198 名前:login:Penguin [2006/11/19(日) 14:19:49 ID:++9IbX3D]
- >>195
自分のシステム飛ばすより、なにが危険かを知らずにいるやつがサバ缶気取りで
踏台にされて社会に迷惑かけるほうがよっぽど罪深いよね。
問題はさ、そういうサバ缶気取り馬鹿がLinuxでは野放しになっていることさ。
- 199 名前:login:Penguin [2006/11/19(日) 14:21:56 ID:++9IbX3D]
- >>197
だから、どうして鯖なの?
つーか、どうしても鯖の話になるのはなんで?
鯖じゃなきゃルートいらないってこと?
どうしてそんなに鯖の話にしたいの?
- 200 名前:login:Penguin mailto:sage [2006/11/19(日) 14:22:45 ID:GSiPkLlD]
- >>198
そうだね。
rootで作業してシステム飛ばすことをまったく気にしない気違いが
システム管理語ってるぐらいだからね。
こういう阿呆を野放しにしないためにはどうしたらいいと思う?
- 201 名前:login:Penguin mailto:sage [2006/11/19(日) 14:23:18 ID:GSiPkLlD]
- >>199
鯖の話にしてるのは君。頭悪いんじゃない?
- 202 名前:login:Penguin [2006/11/19(日) 14:23:39 ID:Vck57sBj]
- 1は池沼だったのか。あぼーんするわ。
- 203 名前:login:Penguin mailto:sage [2006/11/19(日) 14:24:12 ID:GSiPkLlD]
- >>202
うむ。それははなからわかっていたのだが。
俺も今から外出するので消える。じゃな。
- 204 名前:login:Penguin mailto:sage [2006/11/19(日) 14:24:45 ID:V48q2Blm]
- 全くの個人の PC で root 権限で操作するのは勝手だが、
ある程度危険はあると思うよ。例えば、mail や web で
危険なもの拾ってきて実行したら威力が違う。
けど、所詮は個人の勝手だとは思うが。
ただ、俺にはわからないのはなぜ root で常時操作する
必要があるのか?ということだな。必要最低限だけ
root 権限で処理するのに比べて何が良いの?
- 205 名前:login:Penguin mailto:sage [2006/11/19(日) 14:30:14 ID:AziMxW+d]
- Windowsつかってるやつって、90%がadminなんだろw
MSでさえ、日常的にadmin使うなって公式にいっってるのにw
まさか、この池沼はLinux使ってないだろうなあ?
- 206 名前:login:Penguin [2006/11/19(日) 14:36:07 ID:++9IbX3D]
- ふと、いま思ったんだが
なんにでもフォトショとGUI論に結びつけて、それ以外の話ができないマカと
なんにでも鯖管理を結び付けてそれ以外の話ができないLinux使いの
思考法ってすごくよく似ているね。
>>204
うまく言えないんだが、クライアント(それはごく一般的なPCの使いかただと思う)としての
Linuxのあり方、みたいなことを考えている。一般家庭や、企業で使うクライアントとして
需要は高いのではないかと思う。(現在のWindows(Serverじゃないほう)みたいなポジション)
ここで根底での障害になってるのは、セキュリティと権限分離、つきつめればルートの存在と
長年培ってきたLinux周辺の伝統文化みたいなものではないだろうかと思い至った。
- 207 名前:login:Penguin mailto:sage [2006/11/19(日) 14:38:48 ID:jZL7jVEL]
- Windowsでadminは使ってないけど、作ったIDはadmin相当のスーパー権限w
Linuxは、./configureからmakeinstallまでrootでやってる。
さすがに通常はrootを使ってないな。
- 208 名前:login:Penguin mailto:sage [2006/11/19(日) 14:42:58 ID:V48q2Blm]
- >>205
それは無知だからというより不便だからだと思うよ。Windows を admin 権限
無いユーザーで使うのはかなりかったるい。unix系みたいに必要な時だけ
su (もどき)するという風にしたいんだが…
- 209 名前:login:Penguin mailto:sage [2006/11/19(日) 14:47:13 ID:AziMxW+d]
- 例えばだね、firefox はネットワークのいろんな情報がキャッシュれてるだろ
そこに、/etc 配下の設定ファイルを全部書きかえるようなウイルスが寄生してたら
どうすんだ?
rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ
それが、一般ユーザだったらどうだろう
一般ユーザでfirefox たちあげてウイルスが行動起こしたとしても、そのウイルスは
少なくともrootのpassをやぶらなきゃ、/etc配下の設定ファイルは書き換えられないんだよ
おなじみの、パーミッションがありません、っていわれてね
- 210 名前:login:Penguin [2006/11/19(日) 14:52:50 ID:++9IbX3D]
- どうなんだろ?俺の知ってるWindows使いは特権どころか自動Logonにしているらしい。
漏れはWindowsの設定はよく知らんのでなんともいえないが
TV録画かなんかで定期的に自動再起動かける必要があってそうしているんだと。
大丈夫なのか?と聞いたら、鯖みたいなものがないし、ノートン先生(FW+Antiウイルス?)入れてるし
ルータ設定で一定時間無通信にしてるとWAN側インバウンド切ってしまうから問題ないと。
どうなんだろう。でもこういうのもアリか?と思ったが。
まぁ、Linuxでやろうとするとちょっち難しいが。
- 211 名前:login:Penguin [2006/11/19(日) 14:59:06 ID:++9IbX3D]
- >>209
よくわかりやすい例だな。たしかにそういうことはあるだろう。
FireFoxで自動起動するウィルスがあるかどうかは別にして
たとえとしちゃわかりやすい。
もう少しこういう例頼む。
- 212 名前:login:Penguin mailto:sage [2006/11/19(日) 15:00:09 ID:AziMxW+d]
- >>209
>rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
>すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ
ちなみに、これすら許さないのが、SELinux
SELinuxは始めに経路(ポリシー)つくっといて
その経路以外からのアクセス(root権もっていたとしても)も拒否してしまうというもの
- 213 名前:login:Penguin [2006/11/19(日) 15:10:44 ID:++9IbX3D]
- SELinuxはいいんだが、あれは扱いかねるしろものだよな。
よほど忍耐力ないと常用は難しいし、常用しないと意味がないという。
やがて良くなるんだろうか。扱いの面な。
- 214 名前:login:Penguin mailto:sage [2006/11/19(日) 15:13:43 ID:8E+vKQT1]
- >>212
激しくポリシー次第だろうが、そのファイアーフォックスをローカルの
ログインユーザが立ち上げたならやられ放題なんじゃね?
- 215 名前:login:Penguin mailto:sage [2006/11/19(日) 15:23:45 ID:AziMxW+d]
- A←B←C←D
Aを実行できるのは、上記の経路でアクセスした場合のみというポリシーを始めに作っとく
例えば、外部侵入者が、root権を奪取して
A←B←C←E
A←B←D←E
という経路でAにアクセスしても、Aは実行できない
root権を奪取し、かつ、A←B←C←Dという経路をたどらないと
Aは実行できないという寸法らしい
- 216 名前:login:Penguin [2006/11/19(日) 15:27:11 ID:++9IbX3D]
- >>214 ローカルって同じPCって意味?それともLAN(ドメイン)内って意味?
どっちにしろ肩越しや物理攻撃には対処の方法はないよ。(スタンドアロンも含む)
- 217 名前:login:Penguin mailto:sage [2006/11/19(日) 15:29:49 ID:8E+vKQT1]
- リモートのユーザにごにょごにょされるならそういうポリシーも効くだろうけど、
引き金を引くのがローカルのroot常用ユーザなら素通りだろ?
ローカルのrootにも何もさせないポリシーを書いとくならそれもいいけどさ。
- 218 名前:login:Penguin [2006/11/19(日) 15:31:40 ID:++9IbX3D]
- ローカルのroot常用ユーザなら素通りでいいんじゃね?
ローカルのrootにも何もさせないポリシーを書いたら
そして誰もいなくなる(笑)
- 219 名前:login:Penguin mailto:sage [2006/11/19(日) 15:40:06 ID:8E+vKQT1]
- rootユーザが変なスクリプト踏んでもSELinuxなら大丈夫、
みたいなことを言うから素通ししちゃってダメだろって話。
デフォルトのポリシーってリブートも出来ないとかじゃなかったっけ?
- 220 名前:login:Penguin [2006/11/19(日) 15:55:22 ID:++9IbX3D]
- あ、なるほど。納得。
- 221 名前:login:Penguin [2006/11/19(日) 16:00:19 ID:++9IbX3D]
- 特権ユーザが変なスクリプト踏んでも大丈夫にするには
結局、ノートン先生かウイルスバスタでも仕込みましょってな
Windows的解決法しか有効にならないのではないのか、
結局特権ユーザと一般ユーザ分けてもあんま意味ないよってな
結論にはならない?
- 222 名前:login:Penguin mailto:sage [2006/11/19(日) 16:03:52 ID:8E+vKQT1]
- 一般ユーザは/etcや/binやMBRやらを書き換えないよ。
- 223 名前:login:Penguin mailto:sage [2006/11/19(日) 16:23:41 ID:V48q2Blm]
- >>221
前半の議論はまだしも
> 結局特権ユーザと一般ユーザ分けてもあんま意味ないよってな
> 結論にはならない?
という結論が出てくる理由がわからん。
- 224 名前:login:Penguin mailto:sage [2006/11/19(日) 16:24:59 ID:VficUPAv]
- 最悪そのユーザアカウントの削除で済むからな
- 225 名前:login:Penguin [2006/11/19(日) 17:40:52 ID:/+iABPb2]
- >>222-224
おまえらの話はわからん。
>引き金を引くのがローカルのroot常用ユーザなら素通りだろ?
の流れだぞ。
ルートのアカウント削除すんのか?アホか。
たとえ特権と一般の権限分けたとしても特権ユーザが変なスクリプト踏むような
ドジ踏めば意味無、特権の権限分離を強化するより特権がドジ踏んでも大丈夫なように
それなりの対策ソフト導入するWindowsみたいなやり方が
対策としてはマシじゃねって話がなぜわからない?
- 226 名前:login:Penguin [2006/11/19(日) 17:43:39 ID:/+iABPb2]
- うんと補足。
SELinuxみたいなアプローチは経路を知っているはずの管理者特権を
強化するアプローチだと思っている。
- 227 名前:login:Penguin mailto:sage [2006/11/19(日) 18:02:18 ID:8E+vKQT1]
- いや、対策ソフトとやらがあるなら使えばいいけれど
それはそれとしてrootを常用するのもやめようって。
ドジ踏むチャンスを無意味に増やさなくていいじゃん。
- 228 名前:login:Penguin mailto:sage [2006/11/19(日) 18:02:55 ID:VficUPAv]
- 話がすれ違ってるな。ドジ踏んで致命的になる機会を減らすために、普段は一般ユーザでやろうという事を言ってたと思ったんだが。
後、対策については全部同時に出来ることなので、どちらが良いかと言ってもしょうがない。
全部出来たほうが良いに決まってる。
- 229 名前:login:Penguin mailto:sage [2006/11/19(日) 18:24:20 ID:8LNgVAzp]
- ここで不自然にroot常用に拘ったり、winの話を持ち出してる人ってどういう人なのか気になる。
それなりにLinuxやってればあんまり問題視しないようになる事をあげつらう感じがするけど、
だからといってPCがずぶの素人って感じにも見えない。
Linuxを使ったことの無いWindows系技術者が来てるのかな?
ってか技術者というよりはオタク系の知識を根底にモノしゃべってるような印象を受ける。
- 230 名前:login:Penguin mailto:sage [2006/11/19(日) 18:36:36 ID:8LNgVAzp]
- サーバー用途と個人用途での区別に躍起になって情報リテラシーの低さを
露呈しまくってる人いるけどさ。
そこそこPCの勉強したら俺って恥ずかしいこと言ってたなアッチャーって
なるから控えておいた方がいいと思うよ。
- 231 名前:login:Penguin mailto:sage [2006/11/19(日) 18:37:16 ID:V48q2Blm]
- >>225
> 特権ユーザが変なスクリプト踏むような
ってどういう状況を考えているの?
話に出てきているのは Firefox とかだよね。
そうしたら、一般ユーザで使えば問題ないのでは?
root で Firefox 使うなんてふつうしないでしょ?
一般アカウントのある意味は大きいのでは?
Windows みたいに、root になれるユーザで login していれば
自動的に特権持ってると思ってるんじゃないの?
Linux ではそうなってないよ。
- 232 名前:login:Penguin mailto:sage [2006/11/19(日) 19:32:34 ID:/ytu5vrj]
- <justie> i did something stupid
<justie> chmod -x chmod
- 233 名前:login:Penguin mailto:sage [2006/11/19(日) 19:39:37 ID:/ytu5vrj]
- *** Joins: root (kode54@excellent.I.found.yourdads.cc)
- 234 名前:login:Penguin mailto:sage [2006/11/19(日) 21:10:46 ID:tN15rZul]
- >>230
すっげぇ抽象的で何を言いたいのかよくわかりません。
- 235 名前:login:Penguin mailto:sage [2006/11/19(日) 21:18:53 ID:4SRSNEpy]
- >>231
もちろん普通の人は一般ユーザで使う。
ID:++9IbX3D = 1 が、なんでもかんでもroot 権限で実行したいと
言っていて、なんでそれがまずいのかを皆で説明しようとしているだけ。
こいつは他にもトンデモ発言をくりかえしてる。
マルチユーザ環境がよっぽど気にくわないらしいね。
俺としてはおまえはDOSでも使ってろと言ってやりたいのだが。
- 236 名前:login:Penguin [2006/11/19(日) 21:43:58 ID:zaNpQ/WS]
- 公道では交通ルール守らないといけないのは分かったけど、私有地じゃ文句ねえだろw
とか言いながら家の壁や池でチキンレース遊びしまくってるみたいな。
確かに、別に文句は無い。
- 237 名前:login:Penguin [2006/11/19(日) 21:52:00 ID:5tvO+Iw5]
- たとえ私有地だからとルール守らないで騒音撒き散らすのと同様に、
私物PCでroot権限使って他人の個人情報ばら撒くのはいいのか?
もちろん他人に迷惑が絶対かからないという前提条件があればいいけどね
- 238 名前:login:Penguin mailto:sage [2006/11/19(日) 21:52:31 ID:tN15rZul]
- >>237
極論。
はい、次の方どうぞ。
- 239 名前:login:Penguin [2006/11/19(日) 22:02:51 ID:ylKBCMA/]
- 真剣で剣道するくらいデンジャラス
- 240 名前:login:Penguin mailto:sage [2006/11/19(日) 22:32:30 ID:mkfxYJ5e]
- >>237相変わらずたとえ下手だな
- 241 名前:login:Penguin mailto:sage [2006/11/19(日) 23:08:28 ID:/zSf1kEd]
- 生でやるか
ゴム付けるか
- 242 名前:login:Penguin mailto:sage [2006/11/19(日) 23:11:09 ID:4SRSNEpy]
- >>236
でもこういう奴にかぎって私有地と公道の区別ついてないんだよね。。。。
- 243 名前:login:Penguin mailto:sage [2006/11/19(日) 23:36:39 ID:yF7+VmiI]
- つまり、ルートで操作するのは危険と。
- 244 名前:login:Penguin mailto:sage [2006/11/19(日) 23:38:57 ID:4SRSNEpy]
- なんか詭弁を展開しようとしてますか?
- 245 名前:login:Penguin [2006/11/20(月) 00:02:32 ID:oycf2swF]
- 1だ。
意外にスレがのびてなんだかな、だが、
ひょっとしたら皆迷信から目覚めはじめているのか?
さて、ここでどうしてもルートと一般分けるべきって
繰り返してる人たちに質問。いま気づいたんだが
ひょっとして一般ユーザにはパスワード振ってないのか?
ルート以外はすべてゲストログインにしているとか。
(Linuxはそういうこともできるわけだが、そうだとしら漏れ的には想定外)
そうでないとしたら、個人所有のPCでLinuxを使っている場合
常に2つのパスワードとユーザネームを使っていることになるが
これに不便は感じないか?
- 246 名前:login:Penguin mailto:sage [2006/11/20(月) 00:05:13 ID:5Ghzy7F8]
- >>245
アホか。
- 247 名前:login:Penguin [2006/11/20(月) 00:05:26 ID:rcwr+xHY]
- 一応ルートと一般は別のパスワード入れてるよ
特に不便は感じないねえ
- 248 名前:login:Penguin mailto:sage [2006/11/20(月) 00:06:32 ID:whxECNZ6]
- >>245
そういう異見を見てUbuntuの人気がわかる気がする。
- 249 名前:login:Penguin mailto:sage [2006/11/20(月) 00:12:47 ID:8vjdc9zK]
- >>245
>ひょっとして一般ユーザにはパスワード振ってないのか?
お ま え と い っ し ょ に す る な 。
- 250 名前:login:Penguin mailto:sage [2006/11/20(月) 00:13:52 ID:iqV3Le6K]
- ルートと一般は別パスワードだけど不便は感じないなぁ
sudoだけだし
- 251 名前:login:Penguin [2006/11/20(月) 00:23:14 ID:oycf2swF]
- ちょうど交通の話がでてたから・・・・
自動車にAT(オートマ)が出たときは批判があった。
アホかクラッチのあるMT(マニュアル)じゃなきゃいざというとき危ないって
ダンプやトラックのウンちゃんはよくいったものだ。
ところが今や販売されている乗用車のほとんどはATで
なかには鍵もついてなくエンジン始動はスタートボタンのみ
危険が接近すれば勝手にブレーキがかかりシートベルトがしまり
へたすりゃ縦列駐車まで勝手にやっちまう。
コンピュータもそのうちそうなるだろう。
サバ缶気取りがいくら危ない、アホかなんていったってね
常に2つのパスワードとユーザネームつかわなきゃならない
OSなんてどうみたって一般向けじゃない。
普通につかえるコンピュータが当たり前になったそのときに、
ああアホなこと言っていたのは
専門家きどりの自分のほうだったなと気づくのだろうね。
- 252 名前:login:Penguin mailto:sage [2006/11/20(月) 00:25:38 ID:RIktw3B2]
- > 常に2つのパスワードとユーザネームを使っていることになる
使わねーよ、普段は一般ユーザーで充分だ。
おまいは家に出入りするたびにヘルメットかぶるのか?
毎日増改築くりかえす物好きはずっとかぶっていれば良い。
けど完成した家に住むだけならそんなの要らんがな。
- 253 名前:login:Penguin mailto:sage [2006/11/20(月) 00:26:26 ID:iiX0FEiW]
- 2つのパスワード使いながら言っても説得力ないんだよね。
あと、「ルートで操作するのは危険」っていうのはすでに決定事項なので、語りあう必要はないよ。
- 254 名前:login:Penguin [2006/11/20(月) 00:30:10 ID:oycf2swF]
- >>253
定説ですねw。それはしかたない。
- 255 名前:login:Penguin mailto:sage [2006/11/20(月) 00:30:42 ID:8vjdc9zK]
- >>251
そうだな。そんな使いわけの必要なOS使わなきゃいいと思うよ。
君には管理者権限なんて概念のないDOSがおすすめ。
- 256 名前:login:Penguin [2006/11/20(月) 00:31:31 ID:oycf2swF]
- >>252
Linuxに完成した家ってあるのか?
- 257 名前:login:Penguin [2006/11/20(月) 00:32:57 ID:oycf2swF]
- >>255
漏れもいちおうDOSも知っているがね。(まだ使っているよ)
マルチユーザってどうしてあるか知っているか?
- 258 名前:login:Penguin mailto:sage [2006/11/20(月) 00:35:26 ID:iqV3Le6K]
- そりゃミッション車よりオートマ車の方が楽だよ。
でも免許とるときはミッションでも不便はなかった。AT車も乗れるし。
2つのパスワードとユーザネームもおとく。不便じゃないから。
- 259 名前:login:Penguin mailto:sage [2006/11/20(月) 00:35:32 ID:8vjdc9zK]
- >>257
歴史的にはTSS以来の伝統だよ。
もちろん現代的な意義もあるがね。
いいからDOSだけ使ってなさい。
- 260 名前:login:Penguin [2006/11/20(月) 00:45:58 ID:oycf2swF]
- >>259
じゃ、過去の貧乏話じゃない、現代的意義のほうの御開帳よろしく。
ぜひ聞きたい。
- 261 名前:login:Penguin mailto:sage [2006/11/20(月) 00:47:58 ID:so1uZQZR]
- Route-16 Turbo
- 262 名前:login:Penguin mailto:sage [2006/11/20(月) 00:48:41 ID:RIktw3B2]
- > 256
おまいの環境は完成してないのか?
毎日増改築しないと住めないような家しか建てられないのか?
もちろん増改築そのものが目的なら話は別だ。
- 263 名前:login:Penguin mailto:sage [2006/11/20(月) 00:54:06 ID:iqV3Le6K]
- 増加移築 ちぇっ
毎日の増改築が必要っぽい
- 264 名前:login:Penguin [2006/11/20(月) 00:56:42 ID:oycf2swF]
- >>262
それは俺じゃなくてLinuxのコード書いている連中に言ってほしいね。
それ以前にたまにはアップデートしたほうがいいぞ。
それはセキュリティ的にルートと一般分けるとか以前の大前提だと思うがな。
- 265 名前:login:Penguin mailto:sage [2006/11/20(月) 01:03:12 ID:YRiy2rpX]
- 1はきっとRMS尊師の熱心な信徒であるに違いない
パスワードもパーミッションも自由なソフトウェアの敵なんだ
- 266 名前:login:Penguin mailto:sage [2006/11/20(月) 07:13:17 ID:zqCk5Ze5]
- 個人で使うPCもセキュリティーに気を使おうとするのが今の(シングルユーザー)クライアントマシンです
楽しむのも泣くのも自分だから「こそ」ポリシーをもった使い方をしてもらいたいものです。
root権限を甘くみちゃいけません、なんでもできることがどれだけ影響を与えられるのか
一度よく考えてみませんか?サーバー用途でないとしてもネットに繋がっていさえすれば危険に
晒されていることを常に意識しなければなりません。ルータのパケットスニッファーのログを
見てみればそれは明白であり、あなたが大丈夫と思っている環境でも「必ず穴は開いている」と思っていた方が
間違いはないのです。SAが警鐘を鳴らしてもパッチ当てずに無頓着に使い続ける人(はすでに猿レベルですが)なら尚更です
「ROOT」は危険
決定事項を覆すことはこの先もないでしょう
「人間」が作ったものに完璧はなかったのですから
これまでも、これからも普遍であると思います
- 267 名前:login:Penguin mailto:sage [2006/11/20(月) 08:32:48 ID:8vjdc9zK]
- >>260
このスレでとっくに語られてるだろ。
1が釣りを始めるようじゃおしまいだな。
- 268 名前:login:Penguin mailto:sage [2006/11/20(月) 08:33:33 ID:8vjdc9zK]
- >>265
そういやそういう話もあったな。
RMSってまだそれ言ってるんだっけ?
- 269 名前:login:Penguin mailto:sage [2006/11/20(月) 08:49:38 ID:QcBYk6sk]
- かなり前に撤回した。RMSは合理的説明を受ければ訂正や撤回もするよ。
- 270 名前:login:Penguin [2006/11/20(月) 10:54:49 ID:c3jDUIyM]
- この世に完成されたシステムなんて存在するの?
あと、俺のすばらしい技術を妨害する個人ユーザー権限氏ねってソフト屋が愚痴ってるようにも見える。
- 271 名前:login:Penguin mailto:sage [2006/11/20(月) 11:24:24 ID:SrQAWjFA]
- ソフト屋をやれるほどの能があるようには見えないが。
- 272 名前:login:Penguin mailto:sage [2006/11/20(月) 11:26:15 ID:r6rz3P4P]
- ssh鯖をグローバルに晒している身としてはrootを開放しておくなんて愚の骨頂。
つかroot権限なんて半年くらい使わないし
- 273 名前:login:Penguin [2006/11/20(月) 12:37:12 ID:MMK6bf6t]
- >root権限を甘くみちゃいけません、なんでもできることがどれだけ影響を与えられるのか
>一度よく考えてみませんか?
はいはいよく考えてみましょう。というか、それを考えるのがこのスレの趣旨そのものです。
誰もがその得体の知れない危機感におびえて、かたくなに信仰を守っているのですが
実は、だれも知らない、わからないのが、root権限の影響というものです。
いまのところ、具体的なリスクというものはまだ示されていません。
無理矢理説明しようとするものはなぜか「鯖が〜鯖が〜」と漁師か
サバ缶工場のバイトみたいになってしまいますw
(もしこのスレに既出というならリンクで示してね。)
で、そいつらが実際はパッチ当てずに無頓着に使い続ける人だったりします。
(半年もルート権限つかってないってそういうことですねw。
パッチ当てなければならないのはカーネルだけではありませんことよw)
- 274 名前:login:Penguin [2006/11/20(月) 12:59:59 ID:MMK6bf6t]
- では、逆に個人使用下でどうしてもルートと一般ユーザを分けた方がいいと
思われる状況を考えてみます。
・PCを(ルータなどを介さずに)直接インターネットに接続している貧乏人。
・固定IPで使用している人
・常時接続で普段電源を絶対落とさない、CO2排出増大に邁進する環境破壊型の人
・Webサーバー、メールサーバー、ファイルサーバーなどのサーバー関連サービス
チャットクライアント、IP電話サービスなどを稼働させているピンク産業のスパム配信人
・CUI操作中心の人、あるいはCUI操作に自信のないおっちょこちょいだけどそこがまたかわいい僕の魅力と
自分では思っているナルシーな人
・貧乏かつ秘密主義かつ個人主義な冷たい冷めた家庭でPCを一人で一台占有できず
やむを得ずマルチユーザ環境でしか利用できない状況にある、嫁におびえる家に居場所がないお父さん。
他にありますか?漏れは上記にはどれもあてはまらないのですが。
- 275 名前:login:Penguin mailto:sage [2006/11/20(月) 13:14:53 ID:+15fbLD/]
- 結局煽りたいだけの気違いだということがよくわかりますなw
|
 |
