- 1 名前:login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]
-
なんで?
どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?
それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
- 196 名前:login:Penguin [2006/11/19(日) 14:16:42 ID:++9IbX3D]
- >>193
>サーバーの安全よりも自分の都合を重視してるって事。
漏れが中二病野郎かどうかはしらんが、まっ、すくなくとも
普通の理解力のある人間なら「鯖関連はすれ違い、鯖なら権限わけて当然」と
何回いっても理解できないどこかの言語野崩壊煽り馬鹿とは一緒にされたくないだろう。
漏れもそう思うよ。
- 197 名前:login:Penguin mailto:sage [2006/11/19(日) 14:19:01 ID:GSiPkLlD]
- >>196
鯖以外の話も出てるし、個人使用でも鯖としての動きを期待する
場合もあるってのに、全部無視して「鯖関連はすれ違い」を連呼
するあたりが中二病と言われる原因だと思うよ。
- 198 名前:login:Penguin [2006/11/19(日) 14:19:49 ID:++9IbX3D]
- >>195
自分のシステム飛ばすより、なにが危険かを知らずにいるやつがサバ缶気取りで
踏台にされて社会に迷惑かけるほうがよっぽど罪深いよね。
問題はさ、そういうサバ缶気取り馬鹿がLinuxでは野放しになっていることさ。
- 199 名前:login:Penguin [2006/11/19(日) 14:21:56 ID:++9IbX3D]
- >>197
だから、どうして鯖なの?
つーか、どうしても鯖の話になるのはなんで?
鯖じゃなきゃルートいらないってこと?
どうしてそんなに鯖の話にしたいの?
- 200 名前:login:Penguin mailto:sage [2006/11/19(日) 14:22:45 ID:GSiPkLlD]
- >>198
そうだね。
rootで作業してシステム飛ばすことをまったく気にしない気違いが
システム管理語ってるぐらいだからね。
こういう阿呆を野放しにしないためにはどうしたらいいと思う?
- 201 名前:login:Penguin mailto:sage [2006/11/19(日) 14:23:18 ID:GSiPkLlD]
- >>199
鯖の話にしてるのは君。頭悪いんじゃない?
- 202 名前:login:Penguin [2006/11/19(日) 14:23:39 ID:Vck57sBj]
- 1は池沼だったのか。あぼーんするわ。
- 203 名前:login:Penguin mailto:sage [2006/11/19(日) 14:24:12 ID:GSiPkLlD]
- >>202
うむ。それははなからわかっていたのだが。
俺も今から外出するので消える。じゃな。
- 204 名前:login:Penguin mailto:sage [2006/11/19(日) 14:24:45 ID:V48q2Blm]
- 全くの個人の PC で root 権限で操作するのは勝手だが、
ある程度危険はあると思うよ。例えば、mail や web で
危険なもの拾ってきて実行したら威力が違う。
けど、所詮は個人の勝手だとは思うが。
ただ、俺にはわからないのはなぜ root で常時操作する
必要があるのか?ということだな。必要最低限だけ
root 権限で処理するのに比べて何が良いの?
- 205 名前:login:Penguin mailto:sage [2006/11/19(日) 14:30:14 ID:AziMxW+d]
- Windowsつかってるやつって、90%がadminなんだろw
MSでさえ、日常的にadmin使うなって公式にいっってるのにw
まさか、この池沼はLinux使ってないだろうなあ?
- 206 名前:login:Penguin [2006/11/19(日) 14:36:07 ID:++9IbX3D]
- ふと、いま思ったんだが
なんにでもフォトショとGUI論に結びつけて、それ以外の話ができないマカと
なんにでも鯖管理を結び付けてそれ以外の話ができないLinux使いの
思考法ってすごくよく似ているね。
>>204
うまく言えないんだが、クライアント(それはごく一般的なPCの使いかただと思う)としての
Linuxのあり方、みたいなことを考えている。一般家庭や、企業で使うクライアントとして
需要は高いのではないかと思う。(現在のWindows(Serverじゃないほう)みたいなポジション)
ここで根底での障害になってるのは、セキュリティと権限分離、つきつめればルートの存在と
長年培ってきたLinux周辺の伝統文化みたいなものではないだろうかと思い至った。
- 207 名前:login:Penguin mailto:sage [2006/11/19(日) 14:38:48 ID:jZL7jVEL]
- Windowsでadminは使ってないけど、作ったIDはadmin相当のスーパー権限w
Linuxは、./configureからmakeinstallまでrootでやってる。
さすがに通常はrootを使ってないな。
- 208 名前:login:Penguin mailto:sage [2006/11/19(日) 14:42:58 ID:V48q2Blm]
- >>205
それは無知だからというより不便だからだと思うよ。Windows を admin 権限
無いユーザーで使うのはかなりかったるい。unix系みたいに必要な時だけ
su (もどき)するという風にしたいんだが…
- 209 名前:login:Penguin mailto:sage [2006/11/19(日) 14:47:13 ID:AziMxW+d]
- 例えばだね、firefox はネットワークのいろんな情報がキャッシュれてるだろ
そこに、/etc 配下の設定ファイルを全部書きかえるようなウイルスが寄生してたら
どうすんだ?
rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ
それが、一般ユーザだったらどうだろう
一般ユーザでfirefox たちあげてウイルスが行動起こしたとしても、そのウイルスは
少なくともrootのpassをやぶらなきゃ、/etc配下の設定ファイルは書き換えられないんだよ
おなじみの、パーミッションがありません、っていわれてね
- 210 名前:login:Penguin [2006/11/19(日) 14:52:50 ID:++9IbX3D]
- どうなんだろ?俺の知ってるWindows使いは特権どころか自動Logonにしているらしい。
漏れはWindowsの設定はよく知らんのでなんともいえないが
TV録画かなんかで定期的に自動再起動かける必要があってそうしているんだと。
大丈夫なのか?と聞いたら、鯖みたいなものがないし、ノートン先生(FW+Antiウイルス?)入れてるし
ルータ設定で一定時間無通信にしてるとWAN側インバウンド切ってしまうから問題ないと。
どうなんだろう。でもこういうのもアリか?と思ったが。
まぁ、Linuxでやろうとするとちょっち難しいが。
- 211 名前:login:Penguin [2006/11/19(日) 14:59:06 ID:++9IbX3D]
- >>209
よくわかりやすい例だな。たしかにそういうことはあるだろう。
FireFoxで自動起動するウィルスがあるかどうかは別にして
たとえとしちゃわかりやすい。
もう少しこういう例頼む。
- 212 名前:login:Penguin mailto:sage [2006/11/19(日) 15:00:09 ID:AziMxW+d]
- >>209
>rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
>すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ
ちなみに、これすら許さないのが、SELinux
SELinuxは始めに経路(ポリシー)つくっといて
その経路以外からのアクセス(root権もっていたとしても)も拒否してしまうというもの
- 213 名前:login:Penguin [2006/11/19(日) 15:10:44 ID:++9IbX3D]
- SELinuxはいいんだが、あれは扱いかねるしろものだよな。
よほど忍耐力ないと常用は難しいし、常用しないと意味がないという。
やがて良くなるんだろうか。扱いの面な。
- 214 名前:login:Penguin mailto:sage [2006/11/19(日) 15:13:43 ID:8E+vKQT1]
- >>212
激しくポリシー次第だろうが、そのファイアーフォックスをローカルの
ログインユーザが立ち上げたならやられ放題なんじゃね?
- 215 名前:login:Penguin mailto:sage [2006/11/19(日) 15:23:45 ID:AziMxW+d]
- A←B←C←D
Aを実行できるのは、上記の経路でアクセスした場合のみというポリシーを始めに作っとく
例えば、外部侵入者が、root権を奪取して
A←B←C←E
A←B←D←E
という経路でAにアクセスしても、Aは実行できない
root権を奪取し、かつ、A←B←C←Dという経路をたどらないと
Aは実行できないという寸法らしい
- 216 名前:login:Penguin [2006/11/19(日) 15:27:11 ID:++9IbX3D]
- >>214 ローカルって同じPCって意味?それともLAN(ドメイン)内って意味?
どっちにしろ肩越しや物理攻撃には対処の方法はないよ。(スタンドアロンも含む)
- 217 名前:login:Penguin mailto:sage [2006/11/19(日) 15:29:49 ID:8E+vKQT1]
- リモートのユーザにごにょごにょされるならそういうポリシーも効くだろうけど、
引き金を引くのがローカルのroot常用ユーザなら素通りだろ?
ローカルのrootにも何もさせないポリシーを書いとくならそれもいいけどさ。
- 218 名前:login:Penguin [2006/11/19(日) 15:31:40 ID:++9IbX3D]
- ローカルのroot常用ユーザなら素通りでいいんじゃね?
ローカルのrootにも何もさせないポリシーを書いたら
そして誰もいなくなる(笑)
- 219 名前:login:Penguin mailto:sage [2006/11/19(日) 15:40:06 ID:8E+vKQT1]
- rootユーザが変なスクリプト踏んでもSELinuxなら大丈夫、
みたいなことを言うから素通ししちゃってダメだろって話。
デフォルトのポリシーってリブートも出来ないとかじゃなかったっけ?
- 220 名前:login:Penguin [2006/11/19(日) 15:55:22 ID:++9IbX3D]
- あ、なるほど。納得。
- 221 名前:login:Penguin [2006/11/19(日) 16:00:19 ID:++9IbX3D]
- 特権ユーザが変なスクリプト踏んでも大丈夫にするには
結局、ノートン先生かウイルスバスタでも仕込みましょってな
Windows的解決法しか有効にならないのではないのか、
結局特権ユーザと一般ユーザ分けてもあんま意味ないよってな
結論にはならない?
- 222 名前:login:Penguin mailto:sage [2006/11/19(日) 16:03:52 ID:8E+vKQT1]
- 一般ユーザは/etcや/binやMBRやらを書き換えないよ。
- 223 名前:login:Penguin mailto:sage [2006/11/19(日) 16:23:41 ID:V48q2Blm]
- >>221
前半の議論はまだしも
> 結局特権ユーザと一般ユーザ分けてもあんま意味ないよってな
> 結論にはならない?
という結論が出てくる理由がわからん。
- 224 名前:login:Penguin mailto:sage [2006/11/19(日) 16:24:59 ID:VficUPAv]
- 最悪そのユーザアカウントの削除で済むからな
- 225 名前:login:Penguin [2006/11/19(日) 17:40:52 ID:/+iABPb2]
- >>222-224
おまえらの話はわからん。
>引き金を引くのがローカルのroot常用ユーザなら素通りだろ?
の流れだぞ。
ルートのアカウント削除すんのか?アホか。
たとえ特権と一般の権限分けたとしても特権ユーザが変なスクリプト踏むような
ドジ踏めば意味無、特権の権限分離を強化するより特権がドジ踏んでも大丈夫なように
それなりの対策ソフト導入するWindowsみたいなやり方が
対策としてはマシじゃねって話がなぜわからない?
- 226 名前:login:Penguin [2006/11/19(日) 17:43:39 ID:/+iABPb2]
- うんと補足。
SELinuxみたいなアプローチは経路を知っているはずの管理者特権を
強化するアプローチだと思っている。
- 227 名前:login:Penguin mailto:sage [2006/11/19(日) 18:02:18 ID:8E+vKQT1]
- いや、対策ソフトとやらがあるなら使えばいいけれど
それはそれとしてrootを常用するのもやめようって。
ドジ踏むチャンスを無意味に増やさなくていいじゃん。
- 228 名前:login:Penguin mailto:sage [2006/11/19(日) 18:02:55 ID:VficUPAv]
- 話がすれ違ってるな。ドジ踏んで致命的になる機会を減らすために、普段は一般ユーザでやろうという事を言ってたと思ったんだが。
後、対策については全部同時に出来ることなので、どちらが良いかと言ってもしょうがない。
全部出来たほうが良いに決まってる。
- 229 名前:login:Penguin mailto:sage [2006/11/19(日) 18:24:20 ID:8LNgVAzp]
- ここで不自然にroot常用に拘ったり、winの話を持ち出してる人ってどういう人なのか気になる。
それなりにLinuxやってればあんまり問題視しないようになる事をあげつらう感じがするけど、
だからといってPCがずぶの素人って感じにも見えない。
Linuxを使ったことの無いWindows系技術者が来てるのかな?
ってか技術者というよりはオタク系の知識を根底にモノしゃべってるような印象を受ける。
- 230 名前:login:Penguin mailto:sage [2006/11/19(日) 18:36:36 ID:8LNgVAzp]
- サーバー用途と個人用途での区別に躍起になって情報リテラシーの低さを
露呈しまくってる人いるけどさ。
そこそこPCの勉強したら俺って恥ずかしいこと言ってたなアッチャーって
なるから控えておいた方がいいと思うよ。
- 231 名前:login:Penguin mailto:sage [2006/11/19(日) 18:37:16 ID:V48q2Blm]
- >>225
> 特権ユーザが変なスクリプト踏むような
ってどういう状況を考えているの?
話に出てきているのは Firefox とかだよね。
そうしたら、一般ユーザで使えば問題ないのでは?
root で Firefox 使うなんてふつうしないでしょ?
一般アカウントのある意味は大きいのでは?
Windows みたいに、root になれるユーザで login していれば
自動的に特権持ってると思ってるんじゃないの?
Linux ではそうなってないよ。
- 232 名前:login:Penguin mailto:sage [2006/11/19(日) 19:32:34 ID:/ytu5vrj]
- <justie> i did something stupid
<justie> chmod -x chmod
- 233 名前:login:Penguin mailto:sage [2006/11/19(日) 19:39:37 ID:/ytu5vrj]
- *** Joins: root (kode54@excellent.I.found.yourdads.cc)
- 234 名前:login:Penguin mailto:sage [2006/11/19(日) 21:10:46 ID:tN15rZul]
- >>230
すっげぇ抽象的で何を言いたいのかよくわかりません。
- 235 名前:login:Penguin mailto:sage [2006/11/19(日) 21:18:53 ID:4SRSNEpy]
- >>231
もちろん普通の人は一般ユーザで使う。
ID:++9IbX3D = 1 が、なんでもかんでもroot 権限で実行したいと
言っていて、なんでそれがまずいのかを皆で説明しようとしているだけ。
こいつは他にもトンデモ発言をくりかえしてる。
マルチユーザ環境がよっぽど気にくわないらしいね。
俺としてはおまえはDOSでも使ってろと言ってやりたいのだが。
- 236 名前:login:Penguin [2006/11/19(日) 21:43:58 ID:zaNpQ/WS]
- 公道では交通ルール守らないといけないのは分かったけど、私有地じゃ文句ねえだろw
とか言いながら家の壁や池でチキンレース遊びしまくってるみたいな。
確かに、別に文句は無い。
- 237 名前:login:Penguin [2006/11/19(日) 21:52:00 ID:5tvO+Iw5]
- たとえ私有地だからとルール守らないで騒音撒き散らすのと同様に、
私物PCでroot権限使って他人の個人情報ばら撒くのはいいのか?
もちろん他人に迷惑が絶対かからないという前提条件があればいいけどね
- 238 名前:login:Penguin mailto:sage [2006/11/19(日) 21:52:31 ID:tN15rZul]
- >>237
極論。
はい、次の方どうぞ。
- 239 名前:login:Penguin [2006/11/19(日) 22:02:51 ID:ylKBCMA/]
- 真剣で剣道するくらいデンジャラス
- 240 名前:login:Penguin mailto:sage [2006/11/19(日) 22:32:30 ID:mkfxYJ5e]
- >>237相変わらずたとえ下手だな
- 241 名前:login:Penguin mailto:sage [2006/11/19(日) 23:08:28 ID:/zSf1kEd]
- 生でやるか
ゴム付けるか
- 242 名前:login:Penguin mailto:sage [2006/11/19(日) 23:11:09 ID:4SRSNEpy]
- >>236
でもこういう奴にかぎって私有地と公道の区別ついてないんだよね。。。。
- 243 名前:login:Penguin mailto:sage [2006/11/19(日) 23:36:39 ID:yF7+VmiI]
- つまり、ルートで操作するのは危険と。
- 244 名前:login:Penguin mailto:sage [2006/11/19(日) 23:38:57 ID:4SRSNEpy]
- なんか詭弁を展開しようとしてますか?
- 245 名前:login:Penguin [2006/11/20(月) 00:02:32 ID:oycf2swF]
- 1だ。
意外にスレがのびてなんだかな、だが、
ひょっとしたら皆迷信から目覚めはじめているのか?
さて、ここでどうしてもルートと一般分けるべきって
繰り返してる人たちに質問。いま気づいたんだが
ひょっとして一般ユーザにはパスワード振ってないのか?
ルート以外はすべてゲストログインにしているとか。
(Linuxはそういうこともできるわけだが、そうだとしら漏れ的には想定外)
そうでないとしたら、個人所有のPCでLinuxを使っている場合
常に2つのパスワードとユーザネームを使っていることになるが
これに不便は感じないか?
- 246 名前:login:Penguin mailto:sage [2006/11/20(月) 00:05:13 ID:5Ghzy7F8]
- >>245
アホか。
- 247 名前:login:Penguin [2006/11/20(月) 00:05:26 ID:rcwr+xHY]
- 一応ルートと一般は別のパスワード入れてるよ
特に不便は感じないねえ
- 248 名前:login:Penguin mailto:sage [2006/11/20(月) 00:06:32 ID:whxECNZ6]
- >>245
そういう異見を見てUbuntuの人気がわかる気がする。
- 249 名前:login:Penguin mailto:sage [2006/11/20(月) 00:12:47 ID:8vjdc9zK]
- >>245
>ひょっとして一般ユーザにはパスワード振ってないのか?
お ま え と い っ し ょ に す る な 。
- 250 名前:login:Penguin mailto:sage [2006/11/20(月) 00:13:52 ID:iqV3Le6K]
- ルートと一般は別パスワードだけど不便は感じないなぁ
sudoだけだし
- 251 名前:login:Penguin [2006/11/20(月) 00:23:14 ID:oycf2swF]
- ちょうど交通の話がでてたから・・・・
自動車にAT(オートマ)が出たときは批判があった。
アホかクラッチのあるMT(マニュアル)じゃなきゃいざというとき危ないって
ダンプやトラックのウンちゃんはよくいったものだ。
ところが今や販売されている乗用車のほとんどはATで
なかには鍵もついてなくエンジン始動はスタートボタンのみ
危険が接近すれば勝手にブレーキがかかりシートベルトがしまり
へたすりゃ縦列駐車まで勝手にやっちまう。
コンピュータもそのうちそうなるだろう。
サバ缶気取りがいくら危ない、アホかなんていったってね
常に2つのパスワードとユーザネームつかわなきゃならない
OSなんてどうみたって一般向けじゃない。
普通につかえるコンピュータが当たり前になったそのときに、
ああアホなこと言っていたのは
専門家きどりの自分のほうだったなと気づくのだろうね。
- 252 名前:login:Penguin mailto:sage [2006/11/20(月) 00:25:38 ID:RIktw3B2]
- > 常に2つのパスワードとユーザネームを使っていることになる
使わねーよ、普段は一般ユーザーで充分だ。
おまいは家に出入りするたびにヘルメットかぶるのか?
毎日増改築くりかえす物好きはずっとかぶっていれば良い。
けど完成した家に住むだけならそんなの要らんがな。
- 253 名前:login:Penguin mailto:sage [2006/11/20(月) 00:26:26 ID:iiX0FEiW]
- 2つのパスワード使いながら言っても説得力ないんだよね。
あと、「ルートで操作するのは危険」っていうのはすでに決定事項なので、語りあう必要はないよ。
- 254 名前:login:Penguin [2006/11/20(月) 00:30:10 ID:oycf2swF]
- >>253
定説ですねw。それはしかたない。
- 255 名前:login:Penguin mailto:sage [2006/11/20(月) 00:30:42 ID:8vjdc9zK]
- >>251
そうだな。そんな使いわけの必要なOS使わなきゃいいと思うよ。
君には管理者権限なんて概念のないDOSがおすすめ。
- 256 名前:login:Penguin [2006/11/20(月) 00:31:31 ID:oycf2swF]
- >>252
Linuxに完成した家ってあるのか?
- 257 名前:login:Penguin [2006/11/20(月) 00:32:57 ID:oycf2swF]
- >>255
漏れもいちおうDOSも知っているがね。(まだ使っているよ)
マルチユーザってどうしてあるか知っているか?
- 258 名前:login:Penguin mailto:sage [2006/11/20(月) 00:35:26 ID:iqV3Le6K]
- そりゃミッション車よりオートマ車の方が楽だよ。
でも免許とるときはミッションでも不便はなかった。AT車も乗れるし。
2つのパスワードとユーザネームもおとく。不便じゃないから。
- 259 名前:login:Penguin mailto:sage [2006/11/20(月) 00:35:32 ID:8vjdc9zK]
- >>257
歴史的にはTSS以来の伝統だよ。
もちろん現代的な意義もあるがね。
いいからDOSだけ使ってなさい。
- 260 名前:login:Penguin [2006/11/20(月) 00:45:58 ID:oycf2swF]
- >>259
じゃ、過去の貧乏話じゃない、現代的意義のほうの御開帳よろしく。
ぜひ聞きたい。
- 261 名前:login:Penguin mailto:sage [2006/11/20(月) 00:47:58 ID:so1uZQZR]
- Route-16 Turbo
- 262 名前:login:Penguin mailto:sage [2006/11/20(月) 00:48:41 ID:RIktw3B2]
- > 256
おまいの環境は完成してないのか?
毎日増改築しないと住めないような家しか建てられないのか?
もちろん増改築そのものが目的なら話は別だ。
- 263 名前:login:Penguin mailto:sage [2006/11/20(月) 00:54:06 ID:iqV3Le6K]
- 増加移築 ちぇっ
毎日の増改築が必要っぽい
- 264 名前:login:Penguin [2006/11/20(月) 00:56:42 ID:oycf2swF]
- >>262
それは俺じゃなくてLinuxのコード書いている連中に言ってほしいね。
それ以前にたまにはアップデートしたほうがいいぞ。
それはセキュリティ的にルートと一般分けるとか以前の大前提だと思うがな。
- 265 名前:login:Penguin mailto:sage [2006/11/20(月) 01:03:12 ID:YRiy2rpX]
- 1はきっとRMS尊師の熱心な信徒であるに違いない
パスワードもパーミッションも自由なソフトウェアの敵なんだ
- 266 名前:login:Penguin mailto:sage [2006/11/20(月) 07:13:17 ID:zqCk5Ze5]
- 個人で使うPCもセキュリティーに気を使おうとするのが今の(シングルユーザー)クライアントマシンです
楽しむのも泣くのも自分だから「こそ」ポリシーをもった使い方をしてもらいたいものです。
root権限を甘くみちゃいけません、なんでもできることがどれだけ影響を与えられるのか
一度よく考えてみませんか?サーバー用途でないとしてもネットに繋がっていさえすれば危険に
晒されていることを常に意識しなければなりません。ルータのパケットスニッファーのログを
見てみればそれは明白であり、あなたが大丈夫と思っている環境でも「必ず穴は開いている」と思っていた方が
間違いはないのです。SAが警鐘を鳴らしてもパッチ当てずに無頓着に使い続ける人(はすでに猿レベルですが)なら尚更です
「ROOT」は危険
決定事項を覆すことはこの先もないでしょう
「人間」が作ったものに完璧はなかったのですから
これまでも、これからも普遍であると思います
- 267 名前:login:Penguin mailto:sage [2006/11/20(月) 08:32:48 ID:8vjdc9zK]
- >>260
このスレでとっくに語られてるだろ。
1が釣りを始めるようじゃおしまいだな。
- 268 名前:login:Penguin mailto:sage [2006/11/20(月) 08:33:33 ID:8vjdc9zK]
- >>265
そういやそういう話もあったな。
RMSってまだそれ言ってるんだっけ?
- 269 名前:login:Penguin mailto:sage [2006/11/20(月) 08:49:38 ID:QcBYk6sk]
- かなり前に撤回した。RMSは合理的説明を受ければ訂正や撤回もするよ。
- 270 名前:login:Penguin [2006/11/20(月) 10:54:49 ID:c3jDUIyM]
- この世に完成されたシステムなんて存在するの?
あと、俺のすばらしい技術を妨害する個人ユーザー権限氏ねってソフト屋が愚痴ってるようにも見える。
- 271 名前:login:Penguin mailto:sage [2006/11/20(月) 11:24:24 ID:SrQAWjFA]
- ソフト屋をやれるほどの能があるようには見えないが。
- 272 名前:login:Penguin mailto:sage [2006/11/20(月) 11:26:15 ID:r6rz3P4P]
- ssh鯖をグローバルに晒している身としてはrootを開放しておくなんて愚の骨頂。
つかroot権限なんて半年くらい使わないし
- 273 名前:login:Penguin [2006/11/20(月) 12:37:12 ID:MMK6bf6t]
- >root権限を甘くみちゃいけません、なんでもできることがどれだけ影響を与えられるのか
>一度よく考えてみませんか?
はいはいよく考えてみましょう。というか、それを考えるのがこのスレの趣旨そのものです。
誰もがその得体の知れない危機感におびえて、かたくなに信仰を守っているのですが
実は、だれも知らない、わからないのが、root権限の影響というものです。
いまのところ、具体的なリスクというものはまだ示されていません。
無理矢理説明しようとするものはなぜか「鯖が〜鯖が〜」と漁師か
サバ缶工場のバイトみたいになってしまいますw
(もしこのスレに既出というならリンクで示してね。)
で、そいつらが実際はパッチ当てずに無頓着に使い続ける人だったりします。
(半年もルート権限つかってないってそういうことですねw。
パッチ当てなければならないのはカーネルだけではありませんことよw)
- 274 名前:login:Penguin [2006/11/20(月) 12:59:59 ID:MMK6bf6t]
- では、逆に個人使用下でどうしてもルートと一般ユーザを分けた方がいいと
思われる状況を考えてみます。
・PCを(ルータなどを介さずに)直接インターネットに接続している貧乏人。
・固定IPで使用している人
・常時接続で普段電源を絶対落とさない、CO2排出増大に邁進する環境破壊型の人
・Webサーバー、メールサーバー、ファイルサーバーなどのサーバー関連サービス
チャットクライアント、IP電話サービスなどを稼働させているピンク産業のスパム配信人
・CUI操作中心の人、あるいはCUI操作に自信のないおっちょこちょいだけどそこがまたかわいい僕の魅力と
自分では思っているナルシーな人
・貧乏かつ秘密主義かつ個人主義な冷たい冷めた家庭でPCを一人で一台占有できず
やむを得ずマルチユーザ環境でしか利用できない状況にある、嫁におびえる家に居場所がないお父さん。
他にありますか?漏れは上記にはどれもあてはまらないのですが。
- 275 名前:login:Penguin mailto:sage [2006/11/20(月) 13:14:53 ID:+15fbLD/]
- 結局煽りたいだけの気違いだということがよくわかりますなw
- 276 名前:login:Penguin mailto:sage [2006/11/20(月) 13:19:37 ID:+15fbLD/]
- >>273-274
だから何度も言ってるじゃないか。
おまえ個人がどれだけイカレた使い方をしても文句はない。
他人がおまえと同じ使い方をすることを期待するな、そして
他人に迷惑かけないようにネットから切り離せ。
それだけの話。
- 277 名前:login:Penguin [2006/11/20(月) 13:22:22 ID:mFtQ0/ll]
- >>275
結構まじめにかんがえたんですけどね。(表現はともかく)
どれかに心当たりがあってカンにさわりましたか?w
追加です。
・ネットに接続しているのにパッチあてるのが面倒なものぐさな人(ただし根本的な解決にはなりません)
・毎日仏壇に花をあげ、神棚に拍手を欠かさない、心の安寧を大切にする信心深い人(宗教は自由です)
- 278 名前:login:Penguin mailto:sage [2006/11/20(月) 14:15:06 ID:SrQAWjFA]
- 結構まじめに考えるもんなんですね。煽り文句って。
まあそうなんだろうな。
- 279 名前:login:Penguin mailto:sage [2006/11/20(月) 15:43:18 ID:8cihZRQx]
- >>273
>いまのところ、具体的なリスクというものはまだ示されていません。
示されていますが
どうやらなかったことにしたいようですねw
- 280 名前:login:Penguin mailto:sage [2006/11/20(月) 16:09:39 ID:+tpsxLL8]
- >>1がただ煽りたいだけってのは当初から薄々感じていたが
ここまで露骨になるとなあ・・・
- 281 名前:login:Penguin mailto:sage [2006/11/20(月) 19:15:55 ID:Zd4AnIrq]
- 俺はrootで常に作業してるよ。
作業ミスしないもん。
と言うか、常に設定は慎重に行っているし、
結局、sudoした時ミスしたら終わり。
俺は間違って rm -rf /* とか叩かないから。
たたきそうな人はsudoすればよいけど、sudoして
rm -rf /* とか叩いちゃうなら意味ねー。
- 282 名前:login:Penguin mailto:sage [2006/11/20(月) 19:18:06 ID:WXu4xfOC]
- > 作業ミスしないもん。
これが事実ならば現人神確定。
…釣りか
- 283 名前:login:Penguin mailto:sage [2006/11/20(月) 19:25:23 ID:Zd4AnIrq]
- 作業ミスしないは言いすぎか。
ミスしてもリカバリーできるから、問題ないってところか。
上でFirefoxのバグでroot権限乗っ取られたら・・みたいな書き込みあったけど、
サーバ用途なら皆無だし。
あと、制限ユーザーで遊んでいても、root権限が乗っ取られることはあると思ふ。
制限ユーザー乗っ取ったら、後は、キーログ仕掛けて、sudoするの待てばいいだけ。
- 284 名前:login:Penguin mailto:sage [2006/11/20(月) 19:26:26 ID:S0LkWaJk]
- 俺のPCはウイルス感染させないから対策ソフトいらね
- 285 名前:login:Penguin mailto:sage [2006/11/20(月) 20:11:39 ID:Zd4AnIrq]
- >>284
俺、WindowsでServerやってた時はウイルス対策ソフトいれなかったな。
感染する心配がなかったから。
- 286 名前:login:Penguin mailto:sage [2006/11/20(月) 21:14:39 ID:8vjdc9zK]
- こういう狂人を最初に放し飼いにしたのはどこのadminだろうねえ。
- 287 名前:login:Penguin mailto:sage [2006/11/20(月) 21:15:29 ID:8vjdc9zK]
- まあ、このスレで明らかになったのは、やはり root だけで
押しきろうとするのは気違いだけだということだな。
乙 > 1
そしてサヨナラ。
- 288 名前:login:Penguin mailto:sage [2006/11/20(月) 21:16:45 ID:8vjdc9zK]
- 一応つっこんどくか。
>>281
>たたきそうな人はsudoすればよいけど、sudoして
>rm -rf /* とか叩いちゃうなら意味ねー。
sudo の使い方わかってないだろ。
- 289 名前:login:Penguin mailto:sage [2006/11/20(月) 22:00:20 ID:ao6i5PwD]
- なんか>>1みてるとWin板で暴れてた(今も?)皮先(漢字は適当)とか思い出すんだよね
誰彼構わず噛みついて、みんなから気の毒がられてたけど
同類か?本人じゃないよな?w
- 290 名前:login:Penguin [2006/11/20(月) 22:45:40 ID:jRLd0keg]
- 1だ。なんだ君たち、煽りがいもないなぁ。結局降参ですか?
そんなだから世間には負犬厨よばわりされんですよ。
>示されていますがどうやらなかったことにしたいようですねw
だからリンク示してね。できないでしょ?wこのスレにそんなもんないもんね。あったことにしたいようですがw
結局君たちは、実際はルートでの操作の危険性を理解しないまま人にうんちくたれていたわけです。
まず、この不様さを認めましょうね。皮肉言っても不様さ重ねているだけだってことを知りましょうね。
さてと、ここで煽っているのにも理由があるわけですよ。
中には気づいている賢明な人もいるみたいですが、漏れにはものすごい疑問というか不思議があるわけですよ。
それは、「なんでこいつらは、何十年も前の、形態も利用状況も価値観も現在とは全く
違うコンピュータ&OS上で発達した定石を、考えもせずいわれるまま、現在の
PC-Linuxに適応しようとするのだろうか?」ってことです。
今やLinuxって携帯電話とかゲーム機(携帯型ゲーム機ですら)で稼働する時代だそうですが
そこまで極端でなくても、個人のノートPCにインストールされたWebブラウズ&メール通信目的の
Linuxと、何十年も前に企業ベースで購入され、研究用や商業データベース、あるいは軍用を
目的にし経済的理由でマルチユーザで使わざるをえなかったUNIXとを、おんなじセオリーで
運用しようとし、定説であるからそうしなければならない、とする君たちは、漏れには
逆にものすごく気違いじみてみえます。ルートでの操作うんぬんはその象徴にすぎません。
君等は変だと思わんのですか?
- 291 名前:login:Penguin [2006/11/20(月) 22:51:01 ID:yNLQ1HzT]
- 1がOS作るってよ!
- 292 名前:login:Penguin mailto:sage [2006/11/20(月) 23:03:42 ID:G1EnJ3dU]
- >>229だな
- 293 名前:login:Penguin mailto:sage [2006/11/20(月) 23:23:10 ID:8vjdc9zK]
- >>290
渾身の作文だが、誰に向って言ってるの?
- 294 名前:login:Penguin mailto:sage [2006/11/20(月) 23:58:27 ID:8cihZRQx]
- >>290
>だからリンク示してね。できないでしょ?wこのスレにそんなもんないもんね。あったことにしたいようですがw
firefoxに関して209
winnyに関して117
これらは普段ルートで操作しない有用性を示している
- 295 名前:疑問なんだが、 [2006/11/21(火) 00:32:20 ID:J0X+Y8HE]
- そもそもなんでrootになる必要があるの?
OSインストール後の環境構築時にはrootになるけど、構築が済んだら
rootになる必要無いと思うんだけど。
現実に俺は、ここ数ヶ月rootになってないよ。
最後にrootになったのはたしか何かのソフトのバージョンアップだったかな。
このスレの1で、
>それでもルートで操作するのは危険!と初心者にいいつつ
>自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
>信仰に付いて検証するスレ
って、書いてあるけど、日に何度もrootになる必要にせまられる>1って、、、(笑)
頭の悪い使い方してるんじゃないの。。。(笑)
- 296 名前:login:Penguin mailto:sage [2006/11/21(火) 00:54:39 ID:qOAaB/0s]
- >>295
sudo の使い方すら把握できないかわいそうな人をあまり追いつめないように。
|
 |
