ルートで操作するのは危険なの?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:23 / Filesize : 165 KB / Number-of Response : 576
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ルートで操作するのは危険なの?

1 名前：login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]: なんで?

どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?

それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
281 名前：login:Penguin mailto:sage [2006/11/20(月) 19:15:55 ID:Zd4AnIrq]: 俺はrootで常に作業してるよ。
作業ミスしないもん。

と言うか、常に設定は慎重に行っているし、
結局、sudoした時ミスしたら終わり。

俺は間違って rm -rf /* とか叩かないから。
たたきそうな人はsudoすればよいけど、sudoして
rm -rf /* とか叩いちゃうなら意味ねー。
282 名前：login:Penguin mailto:sage [2006/11/20(月) 19:18:06 ID:WXu4xfOC]: > 作業ミスしないもん。

これが事実ならば現人神確定。

…釣りか
283 名前：login:Penguin mailto:sage [2006/11/20(月) 19:25:23 ID:Zd4AnIrq]: 作業ミスしないは言いすぎか。
ミスしてもリカバリーできるから、問題ないってところか。

上でFirefoxのバグでroot権限乗っ取られたら・・みたいな書き込みあったけど、
サーバ用途なら皆無だし。

あと、制限ユーザーで遊んでいても、root権限が乗っ取られることはあると思ふ。

制限ユーザー乗っ取ったら、後は、キーログ仕掛けて、sudoするの待てばいいだけ。
284 名前：login:Penguin mailto:sage [2006/11/20(月) 19:26:26 ID:S0LkWaJk]: 俺のPCはウイルス感染させないから対策ソフトいらね
285 名前：login:Penguin mailto:sage [2006/11/20(月) 20:11:39 ID:Zd4AnIrq]: >>284

俺、WindowsでServerやってた時はウイルス対策ソフトいれなかったな。
感染する心配がなかったから。
286 名前：login:Penguin mailto:sage [2006/11/20(月) 21:14:39 ID:8vjdc9zK]: こういう狂人を最初に放し飼いにしたのはどこのadminだろうねえ。
287 名前：login:Penguin mailto:sage [2006/11/20(月) 21:15:29 ID:8vjdc9zK]: まあ、このスレで明らかになったのは、やはり root だけで
押しきろうとするのは気違いだけだということだな。

乙 > 1
そしてサヨナラ。
288 名前：login:Penguin mailto:sage [2006/11/20(月) 21:16:45 ID:8vjdc9zK]: 一応つっこんどくか。

>>281
>たたきそうな人はsudoすればよいけど、sudoして
>rm -rf /* とか叩いちゃうなら意味ねー。

sudo の使い方わかってないだろ。
289 名前：login:Penguin mailto:sage [2006/11/20(月) 22:00:20 ID:ao6i5PwD]: なんか>>1みてるとWin板で暴れてた(今も?)皮先(漢字は適当)とか思い出すんだよね
誰彼構わず噛みついて、みんなから気の毒がられてたけど
同類か?本人じゃないよな?w
290 名前：login:Penguin [2006/11/20(月) 22:45:40 ID:jRLd0keg]: 1だ。なんだ君たち、煽りがいもないなぁ。結局降参ですか?
そんなだから世間には負犬厨よばわりされんですよ。

>示されていますがどうやらなかったことにしたいようですねw
だからリンク示してね。できないでしょ?wこのスレにそんなもんないもんね。あったことにしたいようですがw
結局君たちは、実際はルートでの操作の危険性を理解しないまま人にうんちくたれていたわけです。
まず、この不様さを認めましょうね。皮肉言っても不様さ重ねているだけだってことを知りましょうね。

さてと、ここで煽っているのにも理由があるわけですよ。
中には気づいている賢明な人もいるみたいですが、漏れにはものすごい疑問というか不思議があるわけですよ。
それは、「なんでこいつらは、何十年も前の、形態も利用状況も価値観も現在とは全く
違うコンピュータ&OS上で発達した定石を、考えもせずいわれるまま、現在の
PC-Linuxに適応しようとするのだろうか?」ってことです。
今やLinuxって携帯電話とかゲーム機(携帯型ゲーム機ですら)で稼働する時代だそうですが
そこまで極端でなくても、個人のノートPCにインストールされたWebブラウズ&メール通信目的の
Linuxと、何十年も前に企業ベースで購入され、研究用や商業データベース、あるいは軍用を
目的にし経済的理由でマルチユーザで使わざるをえなかったUNIXとを、おんなじセオリーで
運用しようとし、定説であるからそうしなければならない、とする君たちは、漏れには
逆にものすごく気違いじみてみえます。ルートでの操作うんぬんはその象徴にすぎません。
君等は変だと思わんのですか?
291 名前：login:Penguin [2006/11/20(月) 22:51:01 ID:yNLQ1HzT]: 1がOS作るってよ！
292 名前：login:Penguin mailto:sage [2006/11/20(月) 23:03:42 ID:G1EnJ3dU]: >>229だな
293 名前：login:Penguin mailto:sage [2006/11/20(月) 23:23:10 ID:8vjdc9zK]: >>290
渾身の作文だが、誰に向って言ってるの？
294 名前：login:Penguin mailto:sage [2006/11/20(月) 23:58:27 ID:8cihZRQx]: >>290
>だからリンク示してね。できないでしょ?wこのスレにそんなもんないもんね。あったことにしたいようですがw
firefoxに関して209
winnyに関して117
これらは普段ルートで操作しない有用性を示している
295 名前：疑問なんだが、 [2006/11/21(火) 00:32:20 ID:J0X+Y8HE]: そもそもなんでrootになる必要があるの？
OSインストール後の環境構築時にはrootになるけど、構築が済んだら
rootになる必要無いと思うんだけど。

現実に俺は、ここ数ヶ月rootになってないよ。
最後にrootになったのはたしか何かのソフトのバージョンアップだったかな。

このスレの１で、

＞それでもルートで操作するのは危険!と初心者にいいつつ
＞自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
＞信仰に付いて検証するスレ

って、書いてあるけど、日に何度もrootになる必要にせまられる＞１って、、、（笑）
頭の悪い使い方してるんじゃないの。。。（笑）
296 名前：login:Penguin mailto:sage [2006/11/21(火) 00:54:39 ID:qOAaB/0s]: >>295
sudo の使い方すら把握できないかわいそうな人をあまり追いつめないように。
297 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 02:52:20 ID:J0X+Y8HE]: sudo の使い方というか、

「rootユーザーで作業する」のと「root以外のユーザーで作業する」のを比較すると、
「root以外のユーザーで作業する」ほうが安全。

「rootユーザーでなければならない作業」と「root以外のユーザーでもできる作業」の頻度を比べれば、
「root以外のユーザーでもできる作業」のほうが多い。

以上２点から
「普段はroot以外のユーザーで作業する」という結論がでる
のが普通の脳みその持ち主だと思うんだけど、このスレの＞１は、
馬鹿だから理解できなかったんだろうね。。。（笑）
298 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 03:08:17 ID:J0X+Y8HE]: おーーい、出て来いよ～～！！＞１（笑）
299 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 03:24:43 ID:J0X+Y8HE]: まぁ、いろいろキツイこと書いたが、なるべくrootで作業しないほうがいいよ。

せっかくUNIX系使ってるのに、パーミッション無視して何でもヤリほうだい
なんてツマんないじゃん。
300 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 03:29:15 ID:J0X+Y8HE]: おやすみなさい。。。
301 名前：login:Penguin mailto:sage [2006/11/21(火) 07:42:39 ID:dZJyCNmp]: 結論rootなんていらないらしいよ
302 名前：login:Penguin mailto:sage [2006/11/21(火) 08:23:28 ID:qOAaB/0s]: >>297
なんかね。
彼は絶対にミスをしないし、(神か何かのお力によってｗ)攻撃もまったく
受けないらしいから、安全性に関する議論はしなくていいらしいんだよ。
そのくせ、鯖については root と分けることを認めるってんだから変な話だよね。
安全性についてのリスクが完全にゼロなら鯖でも分ける必要は特にないはずなのにねｗ

>>299
彼としては、その考え方が UNIX から無批判に受けついだ悪しき伝統に
見えるらしいんだよね。
頭のおかしい人の考えることはよくわからんのだけど。

>>301
もうちょっと力強くいこうぜｗ
303 名前：login:Penguin mailto:sage [2006/11/21(火) 09:49:44 ID:oA5McLOr]: >>1って典型的なブサヨ思考だよな
304 名前：login:Penguin mailto:sage [2006/11/21(火) 18:09:39 ID:RH7CwJTB]: 俺はルートはともかく　そもそもなんで/etcなんだ？/configにでもすりゃいいのに　とは思う。
etcなんて名前ついてたら常人は「あーこれ重要じゃないフォルダなんだな」とか思わないかな？
/usr/sbinがあったり/usr/local/sbinがあったりとか。絶対教えてもらうか勉強しないと意味わかんないよ。

あとコマンドもすぐ-uとか-sとか付けたがるけど、一番汎用的に使われる機能は
本来コマンド名そのものでできるのが普通だよね？？
ls -la とかいい加減 ls でいいと思うんだけど。
CUIの方が速いし便利と主張するなら、
シェルでどうたらとか言う前に、だったら自分で作れとか言う前に、
そういう議論も進化も必要だと思う。

そういう細かい使い勝手の良さの追求って怠ってる事って沢山あると思うし、
それらを慣習とか言い張って、知ってる俺すげぇ、ついてけない馬鹿は触るのやめろ、
っていう典型的理系のカタワがいる限りやっぱりマニアの自己満足の域は出れないと思う。
305 名前：login:Penguin mailto:sage [2006/11/21(火) 18:16:15 ID:zNc80FDa]: >カタワがいる限り

差別用語ｷﾀｰ
306 名前：login:Penguin mailto:sage [2006/11/21(火) 18:29:05 ID:hBFe/DGu]: >>304
つalias
307 名前：login:Penguin mailto:sage [2006/11/21(火) 18:32:53 ID:szt4Lhkp]: >>304
>CUIの方が速いし便利と主張するなら、
>シェルでどうたらとか言う前に、だったら自分で作れとか言う前に、
>そういう議論も進化も必要だと思う。
これは何が言いたいのか分からないよ
308 名前：login:Penguin mailto:sage [2006/11/21(火) 18:38:44 ID:hBFe/DGu]: > 一番汎用的に使われる機能は
> 本来コマンド名そのものでできるのが普通だよね？？

コマンドが引数無しで実行されたときにはusageを表示するなど
取り返しのつかない結果を返さないようにするのが普通。
309 名前：login:Penguin mailto:sage [2006/11/21(火) 18:48:45 ID:MD3ksi+n]: >>304
>etcなんて名前ついてたら常人は「あーこれ重要じゃないフォルダなんだな」とか思わないかな？

あなたともあろうお方がそのようなことを。
そんな単純ミスをしない偉人だからこそ root として日々を送って
おられるのでしょう？
310 名前：login:Penguin mailto:sage [2006/11/21(火) 21:11:42 ID:qOAaB/0s]: 頭の悪い難癖だけで300以上もひっぱれる1は偉大だな。
311 名前：login:Penguin mailto:sage [2006/11/21(火) 21:59:42 ID:ixMqMgPl]: とりあえず>>297のいう結論が
結論から導かれているように見えるのは俺だけなのか？
312 名前：login:Penguin mailto:sage [2006/11/21(火) 22:06:59 ID:qOAaB/0s]: >>311 が何言ってるのかわからんのは俺だけか？
313 名前：login:Penguin mailto:sage [2006/11/21(火) 22:58:36 ID:WwvGR+yA]: 1を殺るのが一番安全
314 名前：login:Penguin mailto:sage [2006/11/21(火) 23:58:16 ID:qOAaB/0s]: おいおい。穏やかでないなｗ
315 名前：login:Penguin [2006/11/22(水) 01:57:14 ID:UuJImYW4]: 1だ。あんまり頑迷で話がつうじなくて、そろそろ面倒になってきた感もあるが、
スレ立てた責任上つづけるぞ。

>>294 そりゃ却下だな。
もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を
わける以外に不可避であることを示すこと。
それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。
つーかny使うようなやつは、管理者特権とかリスク云々言ってもはなから無駄だろね。違う?

>>295
>そもそもなんでrootになる必要があるの？
それはルートと一般の権限分けているからだろ、分けなきゃルートも一般もないし
わざわざ「ルートになる必要などない(最初からルートだから)」といったらびっくりするか?

あのね、そりゃ今のディストリは大概ルートと一般がわけてあって
通常は一般からログインするようになっているだろう。けど、
だから、なんでそうなっているのか?面倒にもそうしているのか?ってのが
このスレの主題であって、なんでrootになる必要があるの？なんてのは愚問よ。
この違いわかるかな?

>>310 お褒めありがとう。

>>313 結局理解できず反論もできなければ消すしかないか?ほんと宗教じみてるな。タリバンかよ?

結局さ
>せっかくUNIX系使ってるのに、パーミッション無視して何でもヤリほうだいなんてツマんないじゃん。
このへんじゃねーかなと思っている。このへんのセンスだ。
漏れ的にはこのセンス、オタっぽくてキモくてめんどいと思う。
好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ?
316 名前：login:Penguin mailto:sage [2006/11/22(水) 02:16:18 ID:MN5BZXsR]: 具体的なリスクは何度も出されているんだが
誰もwinny使ってるなんて言ってないし

>>1の頭の中には「応用」とか「確率」、「可能性」
といった言葉がないみたいだな
317 名前：login:Penguin mailto:sage [2006/11/22(水) 02:28:59 ID:66PNDfps]: 1 は完璧になんでもできるらしいから、パソコンも使う必要ないんじゃない？
318 名前：295 ◆fBmlJxKdeI [2006/11/22(水) 07:41:59 ID:PgstoHh8]: わかってねぇなぁ、、、
１みたいに日に何度もroot権限必要になるお馬鹿な使い方してれば、

「rootになるのめんどくせぇから常にrootでいいや」

みたいに考えるのも無理ないけど、
環境構築済んだら、root権限なんてめったに必要にならないの。
せいぜい数ヶ月に１度必要になるかも？って程度なの。
だから普段はユーザで作業してるの。

なんかムキになってないか？１よ。

「root常用の危険性」＞「一般ユーザ常用の危険性」
は１でも認めるんだろ？
「一般ユーザ常用の危険性」が「root常用の危険性」を上回ることは絶対に
無いんだぜ。単純な集合論なので頭の悪い１でも理解できるだろ。

数ヶ月に１度あるかないかのために普段の作業の危険性を増やすなんて
賢くないぞ。もっと合理的に考えようぜ。

というか１よ。
日に何度もroot権限が必要になるなんて、まだ環境構築終わってないんかよ。
さっさと環境構築終わらせちゃえよ。
319 名前：login:Penguin mailto:sage [2006/11/22(水) 08:21:06 ID:ydA1/Vh1]: rootで使いたいなら使えばいいだけの話。
rootになる事で起こるリスクよりも利便性を取る奴が居たって不思議じゃねえよ。
320 名前：login:Penguin mailto:sage [2006/11/22(水) 08:52:00 ID:eTxgRR0a]: >>315
1よ。とりあえず教えといてやるが、「頑迷で話が通じない」ってのは
お前を形容するための言葉だ。
今さらおまえにまともなコンピュータの使い方を期待しないが、
せめて日本語ぐらいはちゃんと使おうぜ。
321 名前：login:Penguin mailto:sage [2006/11/22(水) 10:09:46 ID:LQG7E4FC]: 俺はリブートとかシャットダウンとかするから、
電源を切る前は必ずrootになっているけどなｗ
322 名前：login:Penguin [2006/11/22(水) 10:24:04 ID:V6McRbrX]: チンコ
チンコ
チンコ
ショット！！
323 名前：login:Penguin [2006/11/22(水) 10:40:04 ID:gGSXc3nP]: なんだかなぁ…

>好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ?
これそのまんま>>1にもあてはまるんだけどw

みんな言ってるじゃん
好きでrootになりっぱなしなのはいいが
人に迷惑はかけんなよって話だよ

またぞろ俺は完璧だとか言い出すんだろうけどな
声がデカけりゃ勝ちみたいな不思議な考え方の持ち主だな
324 名前：login:Penguin mailto:sage [2006/11/22(水) 11:52:19 ID:UUl9Mwew]: オカ板だの宗教板だのでトンデモさんとやりとりすることもあるんだが、
連中が最後っ屁としてあびせてくる罵声って、当人にこそ当て嵌ることが
多いのだな。ちょうど >>315 みたいなの。

頭のおかしい連中に共通の癖なのかね。
325 名前：login:Penguin mailto:sage [2006/11/22(水) 12:15:41 ID:9EDjX44Q]: >頭のおかしい連中に共通の癖なのかね。

私は正しいのである！私は神である！我に従え愚かなる愚民共！！

このスレもうダメポ。
326 名前：login:Penguin mailto:sage [2006/11/22(水) 13:11:22 ID:/rLelpqa]: Linuxerの多くは自分用のPCに入れて自分で使ってるだけだからWindowsと変わらんでしょ。
Windowsシステムファイルを間違って消せば使えなくなるくらいのことは誰でも知ってる。
サーバを操作するときとは別に考えればいいこと。ごっちゃにするから混乱する。
今ならHDDまるごとバックアップしてくれるソフトもあるんだから、それ使って定期的に
バックアップ取っとけばWinでもLinuxでも元に戻せる。USBの外付けHDDにバックアップ
ファイル入れとけば、短時間でバックアップできるから便利だし、
間違った操作してどーのこーのという不安もない。
327 名前：login:Penguin mailto:sage [2006/11/22(水) 13:43:21 ID:1+rTAisY]: /homeがあれば生きていけるから丸ごとはいらないよ
Gentooの虎の子pkgは別パーティションだし
328 名前：login:Penguin mailto:sage [2006/11/22(水) 13:53:02 ID:yjUAYzDt]: バックアップしたことのないやつに限って >>326 みたいなこと言うわけだが。
今日日のHDD容量を考えるとリストアだけでもそれなりに手間。

避けられる事故を避けないのはただのバカ。
329 名前：login:Penguin mailto:sage [2006/11/22(水) 14:17:18 ID:1+rTAisY]: エロ動画ため込むから容量いっぱいなんじゃね？
いまどきなんて言わないで欲しいわﾑｶﾂｸｰ
330 名前：login:Penguin mailto:sage [2006/11/22(水) 16:17:22 ID:AHk2zGNo]: 1って、「俺は事故らない」とか言って飲酒運転を繰り返すタイプだね。
331 名前：login:Penguin mailto:sage [2006/11/22(水) 19:16:08 ID:AwXkfAD9]: >>315
>もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を
>わける以外に不可避であることを示すこと。
209に極めて具体的に書いてあるじゃん

>それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。
Winnyも125が正しいとすれば
Winnyを使用するときに使う専用ユーザ（Winnyユーザ）を仕事で使うユーザ（仕事ユーザ）と別に作っておいて
WinnyはWinnyユーザの権限で使っておけば仕事ユーザの書類が暴露されることはない
もし暴露ウイルスに感染すればWinnyユーザの書類は暴露されるけど
用途によりきちんと使い分けてればそこに暴露されては困る仕事の書類はないはずだ
これがもしAdmin権限でWinnyを使っていればどのユーザか関係なくコンピュータ上の全ての書類が暴露されてしまう

これがたとえ人間が一人でも複数のユーザ（ルートを含む）を用途により使い分ける利点だよ
332 名前：login:Penguin mailto:sage [2006/11/22(水) 20:47:32 ID:MmuXR02r]: ヲタクって周りが見えないし、ネクラでしつこいからこんなスレが伸びるのかな？
普通は好きにすればで終わりでしょ
333 名前：login:Penguin mailto:sage [2006/11/22(水) 21:07:34 ID:MN5BZXsR]: >>332
>>324

1みたいなやつのせいでスパムやボットが増えるから
バカに好きにされては困るんだよ
334 名前：login:Penguin mailto:sage [2006/11/22(水) 21:37:30 ID:eTxgRR0a]: 俺がキンタマの話を出したのは、112の質問に対する有名事例と
して挙げただけなんだけどな。
1 の「Winnyは使うな」なんてのは何の返答にもなってやしねえ。
バカをさらしてるだけ。

問題はユーザアプリをAdmin権限で動かすことのリスクなので
あって、nyの使用の是非は何の関係もない。
335 名前：login:Penguin mailto:sage [2006/11/22(水) 22:24:20 ID:bnqD2I+t]: >>251
うちの会社、車制御ソフトもやってるけど、過信してると死ぬよ。
336 名前：login:Penguin mailto:sage [2006/11/23(木) 00:57:55 ID:Zgd9vNIV]: 簡単なことだよ。

信頼していたサイトがハックされたとする。
配布されている一部のシェルスクリプトが書き換わっていた。
ないとは思うが、Firefoxなど。

で、Firefoxのbin版をダウンロードして、起動しようと
firefoxをダブルクリックor ./firefox

そのシェルスクリプトはこうなっていた。

#!/bin/sh

rm -rf /home　/root

rootなら即死。
337 名前：login:Penguin mailto:sage [2006/11/23(木) 03:56:23 ID:ugsqe1tc]: >>328
普通にバックアップしてますが、何か？
今日日のHDDがいくら大きくても全然問題ないですよ。そのHDDの半分くらいのサイズのHDDを用意して
それに圧縮バックアップできますよ。バックアップソフト動かしとけば後は勝手にやってくれるから
ほっといて他の仕事してればいいし、差分バックアップも取れるし。
もしかしてまともなバックアップソフト使ったことない？　それは不安でしょうね。
338 名前：↑ mailto:sage [2006/11/23(木) 04:09:24 ID:vG5Rb+np]: エロぺグなんぞ捨ててしまえ！
339 名前：login:Penguin mailto:sage [2006/11/23(木) 04:35:39 ID:7BU4y7XX]: バックアップってもタイムラグがあるからなぁ・・
ＰＣを完全に遊びに使ってるんならいいけど、もし違うなら
情報漏洩や大事な仕事の資料が間に合わね～～ってんで
人や組織に迷惑かけないのは大前提だと思う。
そのために出来ることをしないって言うのは結構、覚悟のいることだと俺は思うけどね。
まあ、rootで使ってて何かやらかしても、個人使用のクライアントＰＣなら究極的に困ることは無い。
それは確かに正しい。程度の差はあれ一番困るのは本人だろうし、その本人が困らないと言うなら
他人がとやかく言うことじゃないのかも知れないね。

>336
簡単だよ。FireFoxは危ないと言われだしてから
FireFoxを使わないようにすればいい(w
340 名前：login:Penguin mailto:sage [2006/11/23(木) 07:03:20 ID:3tUFXtOl]: >>337
やはりまともにバックアップしたことがなさそうだなｗ
論点が完全に狂ってる。
341 名前：login:Penguin mailto:sage [2006/11/23(木) 07:25:29 ID:c/c/douj]: 権限というものは相対性。
一人なら権限なんて概念すら存在し得ない。
でも、一人でも成立する保険が目の前にあるなら入っちゃうよなぁ。
しかも手間無し無料だしさ。
342 名前：login:Penguin mailto:sage [2006/11/23(木) 07:40:27 ID:c/c/douj]: その辺のヘッジすら凌ぐデメリットとは一体何？
343 名前：login:Penguin mailto:sage [2006/11/23(木) 07:57:22 ID:CuFvrJz+]: 教科書で勉強やググった知識だけなんだろうね。
実践を伴った重みみたいなモノをレスから感じない。
童貞の妄想みたい。
344 名前：login:Penguin mailto:sage [2006/11/23(木) 11:48:20 ID:eZfNiKa4]: Linuxカーネルの開発してます。
めんどうくさいので、開発機はいつもrootで入ってますよ。
ソースコードは/rootに置いてます。
Xは使いません。コンソールでvimだけ使います。

一日に何十回も/boot/vmlinuz-2.6.xのインストール・再起動を行うのに、
いちいち一般ユーザで入ってsudoなんてやってられません。
結構な確率でファイルシステム飛びますし、rootと一般ユーザ分けたところで
メリットがあるとは思えない。
345 名前：login:Penguin mailto:sage [2006/11/23(木) 13:26:30 ID:+NmuKyPd]: >>344
そういう実験用マシンなら何をどうしようと別にいいんじゃね

あと、カーネル開発ならPXEブート環境を整えた方がいいかもしれない
346 名前：login:Penguin mailto:sage [2006/11/23(木) 14:20:44 ID:eghLIr1D]: >>344
そんな特殊例語ることに何か意味があるとでも思ったのか？
347 名前：login:Penguin mailto:sage [2006/11/23(木) 15:59:27 ID:BtH9tsP4]: rootは必要ないことの証明は
rootは必要じゃない場合もあることを説明するより何百倍も難しいからね。
もっともそれは不可能だけど、その違いを分かってない連中と>1が
ただなんとなく何も考えてないだけだから
こんなスレが立つんだろうね。
348 名前：login:Penguin mailto:sage [2006/11/23(木) 18:49:53 ID:CuFvrJz+]: >>1はrootとかLinuxとか以前の問題が大きい気がする
349 名前：login:Penguin mailto:sage [2006/11/23(木) 19:20:49 ID:XPwycoSU]: 普段、LinuxやFirefoxはセキュリティーがしっかりしていると力説しているくせに
こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？
ダブルスタンダードだな。

FireFoxのスレやLinuxのスレでは、高セキュリティーをうたい、こういうスレでは
FireFoxやLinuxシステムの危険性で対抗する。
350 名前：login:Penguin mailto:sage [2006/11/23(木) 19:35:30 ID:wmO8Bdm+]: >349
別にFirefoxは例で挙げてるだけであって、特にそれだけに限った話じゃないと思うが。
351 名前：login:Penguin mailto:sage [2006/11/23(木) 19:38:20 ID:AakyTQAb]: >こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？

「もし」そういう穴があったらどうすべ、であって、
現実にそういう穴があるなんて誰もいってない。
そして「もし」穴があったとしても影響が最小限に抑えられた方がいいよね、という話。

バイクに乗っても事故にあわなきゃヘルメットはジャマなだけなんだよ。
でも、おれは事故なんか起こさないからヘルメットなんかいらん、というヤツがいたら、
そいつはアホだ。
352 名前：login:Penguin mailto:sage [2006/11/23(木) 19:43:01 ID:XPwycoSU]: なるほど、そうか。納得
353 名前：login:Penguin mailto:sage [2006/11/23(木) 19:53:42 ID:lbdCSTQj]: >>349
書き込み者が納得してるので蛇足ではあるが、

前者はIEなどと比較して相対的に安全と言う話で、
後者は外部のデータを処理する以上絶対に安全と言うことはありえないと言う話。
354 名前：login:Penguin mailto:sage [2006/11/23(木) 21:00:31 ID:ugsqe1tc]: >>340
具体的に指摘できないのは負けた証拠w
355 名前：login:Penguin mailto:sage [2006/11/23(木) 22:42:33 ID:DUfrZgRK]: >>354
からんでくると思ったよ。お前のような低能ではしかたのないことだな。
具体的に指摘もなにも、普通の脳ミソがあれば簡単にわかることだ。

俺が言ったのは「リストアするだけでも手間だ」ということであって、
「容量が大きいからバックアップできない」ではない。
お前の答えは「容量が大きくてもバックアップできるから大丈夫」だ。
な？答えになってないだろ。

システム障害などがあったときにリストアして戻すのはやってみると
案外手間だ、ということは、ちゃんとバックアップを取って、それを
利用したことがある人間は誰でも知ってること。
お前のように机上の空論を述べる奴は概ね実務としてバックアップを
とったことのない人間でまちがいなし。
356 名前：login:Penguin mailto:sage [2006/11/23(木) 22:59:41 ID:5Nsfr8LM]: どうやってバックアップやってんだろ？

1. イメージ作ってバージョン管理
2. スクリプト＋cronで特定箇所のみバックアップ
3. 手動コピー
357 名前：login:Penguin mailto:sage [2006/11/23(木) 23:34:09 ID:XPwycoSU]: どれでもいいんじゃね？

俺はデータファイルは専用パーティションに置く。
後は、書き換えた設定ファイルを個別に保存しておくだけ。

て、俺はずっとWindowsマンセーだが。
358 名前：login:Penguin mailto:sage [2006/11/24(金) 20:35:47 ID:WRvkzFuy]: >357
win98の頃はそうやって月１くらいで
再インスコしてた記憶があるなｗ
まあデフラグも必要なかったしリフレッシュできてたけど。

>356
１．のやり方いいっすね。活用させてもらうよ。
359 名前：login:Penguin mailto:sage [2006/11/25(土) 02:53:02 ID:6leWH7j5]: >>355
ここでは手間がかかるかどうかは問題になってない。問題にしてるのはおまえだけだ。
本論をよく見て言え。本論は、「rootで操作するのは危険かどうか」だ。
バックアップしてあればすぐ戻せるから危険ではない。これが結論。
こうやって話をはぐらかして本論を見失わせるのが得意なアホが必ず一人はいるんだよ。
会議や議論に向かないタイプだ。
360 名前：login:Penguin mailto:sage [2006/11/25(土) 02:55:16 ID:vKxAyz5e]: 「バックアップしてあればすぐ戻せるから危険ではない」ってw
文がつながってないですがw
361 名前：login:Penguin mailto:sage [2006/11/25(土) 03:29:13 ID:uI/Ltp5H]: 何をもって危険とするかだよねぇ・・・そこが微妙に議論がずれる原因じゃないのかな。

>1の意見に即せば、守るべきはドキュメントであって、
完全に消滅すること無く１００％に近い形で復旧できれば危険ではないということになるんだろうね。
バックアップの差分（ものによっては、数時間なり数日なりの密度の濃い、
再現性が１００％ではない作業がフイになった場合はどーしてくれるんだ、て意見もあるだろうし）
はどうするのかってことと
再インストールの数十分～数時間なりが本人にとってどんな意味を持つかって
反論があると思うんだけどね。
362 名前：login:Penguin mailto:sage [2006/11/25(土) 03:38:43 ID:uI/Ltp5H]: もしそれに対する答えが
「大事なファイルだけ細心の注意を払う」
だったとしたら、少なくとも俺は賛同できないね。
常に破壊の危険をはらみながら対策を施すなら、
破壊の危険性そのものを少しでも減らして対策を練るほうが
建設的だと思うからです。
363 名前：login:Penguin mailto:sage [2006/11/25(土) 03:53:23 ID:uI/Ltp5H]: コンピュータ業界の誰か偉い人が上手いこと言ってたけど、
セキュリティとは達成すべき目標ではなく、取り組む姿勢と方法論である
だっけか。
トップダウンではなくボトムアップ、
やれることには手を抜かない、そういうことじゃないかなと俺は思う。
364 名前：login:Penguin mailto:sage [2006/11/25(土) 07:04:29 ID:dtu/p4Dw]: >>359
>バックアップしてあればすぐ戻せるから危険ではない。これが結論。
すぐ戻せるバックアップってｗｗｗ。1G程度か？

単に>>1はタイプが糞おせーだけじゃね？
パス打ち込むのに3秒あれば十分だろ。
これを1000回繰り返したところで、1時間にも満たない。
365 名前：login:Penguin mailto:sage [2006/11/25(土) 10:09:30 ID:GKjMsA+r]: >>359
論点をすりかえるならもっと上手にやれよｗ
それとも文脈も読めない池沼か？

もちろんスレ本来の議題からは多少外れた話だが、もともとは
「326のバックアップがあるからrootでいじってふっとばしても
大丈夫」から始まった話だ。

バックアップがあろうとリスクはリスクという話であって
きっちりつながっている。
366 名前：login:Penguin mailto:sage [2006/11/25(土) 10:16:53 ID:GKjMsA+r]: 結局、システム飛ばしてもリストアなり再インストールなりで
何時間つぶしても全然問題ないと思える超暇人と、
そんな手間をいちいちかけてらんない一般人との見解の差と
いうことになりつつあるようだね。
367 名前：login:Penguin mailto:sage [2006/11/25(土) 20:30:17 ID:Pcdq9ep6]: 危険なのわかっててrootでやってる
ころんでも泣かない
368 名前：login:Penguin mailto:sage [2006/11/25(土) 20:34:33 ID:bcG5ImR1]: 他人に迷惑かけないようにネットワークには繋がないでね
369 名前：login:Penguin mailto:sage [2006/11/25(土) 21:48:19 ID:QYFx2MV0]: 結局は、
「ＡとＢのメリットとデメリットを適切に判断し、ＡとＢのどちらを使うか選ぶ」
ことができる人とできない人の見解の差でしょう。

普段rootで作業してる人は上記ができない人だと思う。
370 名前：369 mailto:sage [2006/11/25(土) 22:15:16 ID:QYFx2MV0]: 1.ルートのメリット＝システムを変更できる
2.ルートのデメリット＝システムを壊すことができる
3.ユーザのメリット＝システムを壊すことができない
4.ユーザのデメリット＝システムを変更できない
5.システム変更の頻度＝非常に低い
6.ユーザからルートへの変更手続き＝コマンド１個

きちんとした正常な判断能力をもってる人なら上記６点から
「普段の作業はユーザ」
となるはずなのだが。。。
371 名前：369 mailto:sage [2006/11/25(土) 22:20:24 ID:QYFx2MV0]: 7.ユーザ領域＝ルートもユーザも同様に変更できる

を書き忘れた。。
372 名前：login:Penguin mailto:sage [2006/11/26(日) 00:12:42 ID:NytashSC]: で、具体的に普段からrootで作業しててどんな問題があるんだ？
例えば、デスクトップ用途とサーバ用途じゃ違うぞ。

俺はサーバにログインする時、root使うことが多い。そのマシンで
ネットすることもないし、せいぜいログみたり、設定ファイル書き換える
ためだけなんだ。

あ、そうか。書いていて気付いた。俺がマシンを触るのは管理者として
なんだよ。だから、常にrootでいる。それを読んで、デスクトップとして
使っている人が、「アホかおまえ」となる。
373 名前：login:Penguin mailto:sage [2006/11/26(日) 00:21:05 ID:LCNpJFNh]: また池沼まるだしがループをしかけていますが、皆さんつきあいますか？
俺は1の自演じゃないかと思うんだけど。
374 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:03 ID:NytashSC]: 無限ループは２ちゃんの醍醐味。
375 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:38 ID:NytashSC]: なんつーか、俺、Linuxにログインする時って、設定ファイル書き換えたり
する時だけなのね。だから、常にroot使ってるんだね。
376 名前：login:Penguin mailto:sage [2006/11/26(日) 00:26:09 ID:oKZn423X]: >>372
ネタスレに書くのもなんだが、俺は root で login することは無いな。
通常の user で　login して必要最小限の仕事を su して行ってる。
管理と言っても、実際にいろいろシステムの状態を調べたりするのに
su しなくてもできることも多い。疲れている時に仕事する場合
も多いし。集中しなければいけない時間をできるだけ最小限にしてる。

あと、ある程度の数を WS を管理するときは remote login を使う
ことがほぼ必須になってくるけど、remote login で root login は
許可していない。コンソール login だけならいいけど。

まぁ、人それぞれ管理にはスタイルがあるとは思うが。
どちらかというと俺は古いタイプだとは思うが…
377 名前：login:Penguin mailto:sage [2006/11/26(日) 00:31:32 ID:NytashSC]: >>376
確かにモニター直付けのマシンでしかrootでログインできないよね。
リモートの場合、userでログインして、その後、ずっとrootでいる。
でも、確かに面倒だけどほんとうはその都度suした方がいいよね。
378 名前：login:Penguin mailto:sage [2006/11/26(日) 00:46:50 ID:oKZn423X]: >>377
> 確かにモニター直付けのマシンでしかrootでログインできないよね。

そんなのは設定次第。普通は remote root login 許可はしたくない。
けど、distro によっては default でできたりしちゃう。(メジャーなのが…）
ssh だけどね。馬鹿なパスワード付けたら即アウトの可能性あり。
常時そういう試しは外から来てる。

あと、 su は別に面倒じゃないよ。一回 su してから suspend できるから。
別に端末離れるわけじゃなくて自分のミスとかのケアならそれで OK。
379 名前：login:Penguin mailto:sage [2006/11/26(日) 00:52:31 ID:mFiJV6QS]: fedoraか。
デフォルトでrootのsshログインOK。
パスワード4文字とか入りやすい。やりたい放題。コワ。

最近のマンションのネットとか危ないぞ、アレ。
Ping打つ -> 掛かる -> ssh as root(反応あり) -> パスワードアタック
Ping打つ -> 掛かる -> ssh as root(反応なし) -> ﾏﾝﾄﾞｸｾ
380 名前：login:Penguin mailto:sage [2006/11/26(日) 00:58:01 ID:NytashSC]: >>378
わかってまんがなｗｗ
381 名前：369 mailto:sage [2006/11/26(日) 01:35:02 ID:iYaPbNLW]: 370と371をよく読め。
1,2,3,4,5,6,7を前提としての結論が、「ルート常用は馬鹿」って書いて
あるだろ。

1,2,3,4,6,7は事実であって議論無用。
5.の「システム変更の頻度＝非常に低い」があてはまらない人は好きに
すればいいだろ。

ほんとに理解力の無い馬鹿ばっかりだなぁ。。。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef