ルートで操作するのは危険なの?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:23 / Filesize : 165 KB / Number-of Response : 576
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ルートで操作するのは危険なの?

1 名前：login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]: なんで?

どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?

それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
304 名前：login:Penguin mailto:sage [2006/11/21(火) 18:09:39 ID:RH7CwJTB]: 俺はルートはともかく　そもそもなんで/etcなんだ？/configにでもすりゃいいのに　とは思う。
etcなんて名前ついてたら常人は「あーこれ重要じゃないフォルダなんだな」とか思わないかな？
/usr/sbinがあったり/usr/local/sbinがあったりとか。絶対教えてもらうか勉強しないと意味わかんないよ。

あとコマンドもすぐ-uとか-sとか付けたがるけど、一番汎用的に使われる機能は
本来コマンド名そのものでできるのが普通だよね？？
ls -la とかいい加減 ls でいいと思うんだけど。
CUIの方が速いし便利と主張するなら、
シェルでどうたらとか言う前に、だったら自分で作れとか言う前に、
そういう議論も進化も必要だと思う。

そういう細かい使い勝手の良さの追求って怠ってる事って沢山あると思うし、
それらを慣習とか言い張って、知ってる俺すげぇ、ついてけない馬鹿は触るのやめろ、
っていう典型的理系のカタワがいる限りやっぱりマニアの自己満足の域は出れないと思う。
305 名前：login:Penguin mailto:sage [2006/11/21(火) 18:16:15 ID:zNc80FDa]: >カタワがいる限り

差別用語ｷﾀｰ
306 名前：login:Penguin mailto:sage [2006/11/21(火) 18:29:05 ID:hBFe/DGu]: >>304
つalias
307 名前：login:Penguin mailto:sage [2006/11/21(火) 18:32:53 ID:szt4Lhkp]: >>304
>CUIの方が速いし便利と主張するなら、
>シェルでどうたらとか言う前に、だったら自分で作れとか言う前に、
>そういう議論も進化も必要だと思う。
これは何が言いたいのか分からないよ
308 名前：login:Penguin mailto:sage [2006/11/21(火) 18:38:44 ID:hBFe/DGu]: > 一番汎用的に使われる機能は
> 本来コマンド名そのものでできるのが普通だよね？？

コマンドが引数無しで実行されたときにはusageを表示するなど
取り返しのつかない結果を返さないようにするのが普通。
309 名前：login:Penguin mailto:sage [2006/11/21(火) 18:48:45 ID:MD3ksi+n]: >>304
>etcなんて名前ついてたら常人は「あーこれ重要じゃないフォルダなんだな」とか思わないかな？

あなたともあろうお方がそのようなことを。
そんな単純ミスをしない偉人だからこそ root として日々を送って
おられるのでしょう？
310 名前：login:Penguin mailto:sage [2006/11/21(火) 21:11:42 ID:qOAaB/0s]: 頭の悪い難癖だけで300以上もひっぱれる1は偉大だな。
311 名前：login:Penguin mailto:sage [2006/11/21(火) 21:59:42 ID:ixMqMgPl]: とりあえず>>297のいう結論が
結論から導かれているように見えるのは俺だけなのか？
312 名前：login:Penguin mailto:sage [2006/11/21(火) 22:06:59 ID:qOAaB/0s]: >>311 が何言ってるのかわからんのは俺だけか？
313 名前：login:Penguin mailto:sage [2006/11/21(火) 22:58:36 ID:WwvGR+yA]: 1を殺るのが一番安全
314 名前：login:Penguin mailto:sage [2006/11/21(火) 23:58:16 ID:qOAaB/0s]: おいおい。穏やかでないなｗ
315 名前：login:Penguin [2006/11/22(水) 01:57:14 ID:UuJImYW4]: 1だ。あんまり頑迷で話がつうじなくて、そろそろ面倒になってきた感もあるが、
スレ立てた責任上つづけるぞ。

>>294 そりゃ却下だな。
もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を
わける以外に不可避であることを示すこと。
それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。
つーかny使うようなやつは、管理者特権とかリスク云々言ってもはなから無駄だろね。違う?

>>295
>そもそもなんでrootになる必要があるの？
それはルートと一般の権限分けているからだろ、分けなきゃルートも一般もないし
わざわざ「ルートになる必要などない(最初からルートだから)」といったらびっくりするか?

あのね、そりゃ今のディストリは大概ルートと一般がわけてあって
通常は一般からログインするようになっているだろう。けど、
だから、なんでそうなっているのか?面倒にもそうしているのか?ってのが
このスレの主題であって、なんでrootになる必要があるの？なんてのは愚問よ。
この違いわかるかな?

>>310 お褒めありがとう。

>>313 結局理解できず反論もできなければ消すしかないか?ほんと宗教じみてるな。タリバンかよ?

結局さ
>せっかくUNIX系使ってるのに、パーミッション無視して何でもヤリほうだいなんてツマんないじゃん。
このへんじゃねーかなと思っている。このへんのセンスだ。
漏れ的にはこのセンス、オタっぽくてキモくてめんどいと思う。
好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ?
316 名前：login:Penguin mailto:sage [2006/11/22(水) 02:16:18 ID:MN5BZXsR]: 具体的なリスクは何度も出されているんだが
誰もwinny使ってるなんて言ってないし

>>1の頭の中には「応用」とか「確率」、「可能性」
といった言葉がないみたいだな
317 名前：login:Penguin mailto:sage [2006/11/22(水) 02:28:59 ID:66PNDfps]: 1 は完璧になんでもできるらしいから、パソコンも使う必要ないんじゃない？
318 名前：295 ◆fBmlJxKdeI [2006/11/22(水) 07:41:59 ID:PgstoHh8]: わかってねぇなぁ、、、
１みたいに日に何度もroot権限必要になるお馬鹿な使い方してれば、

「rootになるのめんどくせぇから常にrootでいいや」

みたいに考えるのも無理ないけど、
環境構築済んだら、root権限なんてめったに必要にならないの。
せいぜい数ヶ月に１度必要になるかも？って程度なの。
だから普段はユーザで作業してるの。

なんかムキになってないか？１よ。

「root常用の危険性」＞「一般ユーザ常用の危険性」
は１でも認めるんだろ？
「一般ユーザ常用の危険性」が「root常用の危険性」を上回ることは絶対に
無いんだぜ。単純な集合論なので頭の悪い１でも理解できるだろ。

数ヶ月に１度あるかないかのために普段の作業の危険性を増やすなんて
賢くないぞ。もっと合理的に考えようぜ。

というか１よ。
日に何度もroot権限が必要になるなんて、まだ環境構築終わってないんかよ。
さっさと環境構築終わらせちゃえよ。
319 名前：login:Penguin mailto:sage [2006/11/22(水) 08:21:06 ID:ydA1/Vh1]: rootで使いたいなら使えばいいだけの話。
rootになる事で起こるリスクよりも利便性を取る奴が居たって不思議じゃねえよ。
320 名前：login:Penguin mailto:sage [2006/11/22(水) 08:52:00 ID:eTxgRR0a]: >>315
1よ。とりあえず教えといてやるが、「頑迷で話が通じない」ってのは
お前を形容するための言葉だ。
今さらおまえにまともなコンピュータの使い方を期待しないが、
せめて日本語ぐらいはちゃんと使おうぜ。
321 名前：login:Penguin mailto:sage [2006/11/22(水) 10:09:46 ID:LQG7E4FC]: 俺はリブートとかシャットダウンとかするから、
電源を切る前は必ずrootになっているけどなｗ
322 名前：login:Penguin [2006/11/22(水) 10:24:04 ID:V6McRbrX]: チンコ
チンコ
チンコ
ショット！！
323 名前：login:Penguin [2006/11/22(水) 10:40:04 ID:gGSXc3nP]: なんだかなぁ…

>好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ?
これそのまんま>>1にもあてはまるんだけどw

みんな言ってるじゃん
好きでrootになりっぱなしなのはいいが
人に迷惑はかけんなよって話だよ

またぞろ俺は完璧だとか言い出すんだろうけどな
声がデカけりゃ勝ちみたいな不思議な考え方の持ち主だな
324 名前：login:Penguin mailto:sage [2006/11/22(水) 11:52:19 ID:UUl9Mwew]: オカ板だの宗教板だのでトンデモさんとやりとりすることもあるんだが、
連中が最後っ屁としてあびせてくる罵声って、当人にこそ当て嵌ることが
多いのだな。ちょうど >>315 みたいなの。

頭のおかしい連中に共通の癖なのかね。
325 名前：login:Penguin mailto:sage [2006/11/22(水) 12:15:41 ID:9EDjX44Q]: >頭のおかしい連中に共通の癖なのかね。

私は正しいのである！私は神である！我に従え愚かなる愚民共！！

このスレもうダメポ。
326 名前：login:Penguin mailto:sage [2006/11/22(水) 13:11:22 ID:/rLelpqa]: Linuxerの多くは自分用のPCに入れて自分で使ってるだけだからWindowsと変わらんでしょ。
Windowsシステムファイルを間違って消せば使えなくなるくらいのことは誰でも知ってる。
サーバを操作するときとは別に考えればいいこと。ごっちゃにするから混乱する。
今ならHDDまるごとバックアップしてくれるソフトもあるんだから、それ使って定期的に
バックアップ取っとけばWinでもLinuxでも元に戻せる。USBの外付けHDDにバックアップ
ファイル入れとけば、短時間でバックアップできるから便利だし、
間違った操作してどーのこーのという不安もない。
327 名前：login:Penguin mailto:sage [2006/11/22(水) 13:43:21 ID:1+rTAisY]: /homeがあれば生きていけるから丸ごとはいらないよ
Gentooの虎の子pkgは別パーティションだし
328 名前：login:Penguin mailto:sage [2006/11/22(水) 13:53:02 ID:yjUAYzDt]: バックアップしたことのないやつに限って >>326 みたいなこと言うわけだが。
今日日のHDD容量を考えるとリストアだけでもそれなりに手間。

避けられる事故を避けないのはただのバカ。
329 名前：login:Penguin mailto:sage [2006/11/22(水) 14:17:18 ID:1+rTAisY]: エロ動画ため込むから容量いっぱいなんじゃね？
いまどきなんて言わないで欲しいわﾑｶﾂｸｰ
330 名前：login:Penguin mailto:sage [2006/11/22(水) 16:17:22 ID:AHk2zGNo]: 1って、「俺は事故らない」とか言って飲酒運転を繰り返すタイプだね。
331 名前：login:Penguin mailto:sage [2006/11/22(水) 19:16:08 ID:AwXkfAD9]: >>315
>もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を
>わける以外に不可避であることを示すこと。
209に極めて具体的に書いてあるじゃん

>それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。
Winnyも125が正しいとすれば
Winnyを使用するときに使う専用ユーザ（Winnyユーザ）を仕事で使うユーザ（仕事ユーザ）と別に作っておいて
WinnyはWinnyユーザの権限で使っておけば仕事ユーザの書類が暴露されることはない
もし暴露ウイルスに感染すればWinnyユーザの書類は暴露されるけど
用途によりきちんと使い分けてればそこに暴露されては困る仕事の書類はないはずだ
これがもしAdmin権限でWinnyを使っていればどのユーザか関係なくコンピュータ上の全ての書類が暴露されてしまう

これがたとえ人間が一人でも複数のユーザ（ルートを含む）を用途により使い分ける利点だよ
332 名前：login:Penguin mailto:sage [2006/11/22(水) 20:47:32 ID:MmuXR02r]: ヲタクって周りが見えないし、ネクラでしつこいからこんなスレが伸びるのかな？
普通は好きにすればで終わりでしょ
333 名前：login:Penguin mailto:sage [2006/11/22(水) 21:07:34 ID:MN5BZXsR]: >>332
>>324

1みたいなやつのせいでスパムやボットが増えるから
バカに好きにされては困るんだよ
334 名前：login:Penguin mailto:sage [2006/11/22(水) 21:37:30 ID:eTxgRR0a]: 俺がキンタマの話を出したのは、112の質問に対する有名事例と
して挙げただけなんだけどな。
1 の「Winnyは使うな」なんてのは何の返答にもなってやしねえ。
バカをさらしてるだけ。

問題はユーザアプリをAdmin権限で動かすことのリスクなので
あって、nyの使用の是非は何の関係もない。
335 名前：login:Penguin mailto:sage [2006/11/22(水) 22:24:20 ID:bnqD2I+t]: >>251
うちの会社、車制御ソフトもやってるけど、過信してると死ぬよ。
336 名前：login:Penguin mailto:sage [2006/11/23(木) 00:57:55 ID:Zgd9vNIV]: 簡単なことだよ。

信頼していたサイトがハックされたとする。
配布されている一部のシェルスクリプトが書き換わっていた。
ないとは思うが、Firefoxなど。

で、Firefoxのbin版をダウンロードして、起動しようと
firefoxをダブルクリックor ./firefox

そのシェルスクリプトはこうなっていた。

#!/bin/sh

rm -rf /home　/root

rootなら即死。
337 名前：login:Penguin mailto:sage [2006/11/23(木) 03:56:23 ID:ugsqe1tc]: >>328
普通にバックアップしてますが、何か？
今日日のHDDがいくら大きくても全然問題ないですよ。そのHDDの半分くらいのサイズのHDDを用意して
それに圧縮バックアップできますよ。バックアップソフト動かしとけば後は勝手にやってくれるから
ほっといて他の仕事してればいいし、差分バックアップも取れるし。
もしかしてまともなバックアップソフト使ったことない？　それは不安でしょうね。
338 名前：↑ mailto:sage [2006/11/23(木) 04:09:24 ID:vG5Rb+np]: エロぺグなんぞ捨ててしまえ！
339 名前：login:Penguin mailto:sage [2006/11/23(木) 04:35:39 ID:7BU4y7XX]: バックアップってもタイムラグがあるからなぁ・・
ＰＣを完全に遊びに使ってるんならいいけど、もし違うなら
情報漏洩や大事な仕事の資料が間に合わね～～ってんで
人や組織に迷惑かけないのは大前提だと思う。
そのために出来ることをしないって言うのは結構、覚悟のいることだと俺は思うけどね。
まあ、rootで使ってて何かやらかしても、個人使用のクライアントＰＣなら究極的に困ることは無い。
それは確かに正しい。程度の差はあれ一番困るのは本人だろうし、その本人が困らないと言うなら
他人がとやかく言うことじゃないのかも知れないね。

>336
簡単だよ。FireFoxは危ないと言われだしてから
FireFoxを使わないようにすればいい(w
340 名前：login:Penguin mailto:sage [2006/11/23(木) 07:03:20 ID:3tUFXtOl]: >>337
やはりまともにバックアップしたことがなさそうだなｗ
論点が完全に狂ってる。
341 名前：login:Penguin mailto:sage [2006/11/23(木) 07:25:29 ID:c/c/douj]: 権限というものは相対性。
一人なら権限なんて概念すら存在し得ない。
でも、一人でも成立する保険が目の前にあるなら入っちゃうよなぁ。
しかも手間無し無料だしさ。
342 名前：login:Penguin mailto:sage [2006/11/23(木) 07:40:27 ID:c/c/douj]: その辺のヘッジすら凌ぐデメリットとは一体何？
343 名前：login:Penguin mailto:sage [2006/11/23(木) 07:57:22 ID:CuFvrJz+]: 教科書で勉強やググった知識だけなんだろうね。
実践を伴った重みみたいなモノをレスから感じない。
童貞の妄想みたい。
344 名前：login:Penguin mailto:sage [2006/11/23(木) 11:48:20 ID:eZfNiKa4]: Linuxカーネルの開発してます。
めんどうくさいので、開発機はいつもrootで入ってますよ。
ソースコードは/rootに置いてます。
Xは使いません。コンソールでvimだけ使います。

一日に何十回も/boot/vmlinuz-2.6.xのインストール・再起動を行うのに、
いちいち一般ユーザで入ってsudoなんてやってられません。
結構な確率でファイルシステム飛びますし、rootと一般ユーザ分けたところで
メリットがあるとは思えない。
345 名前：login:Penguin mailto:sage [2006/11/23(木) 13:26:30 ID:+NmuKyPd]: >>344
そういう実験用マシンなら何をどうしようと別にいいんじゃね

あと、カーネル開発ならPXEブート環境を整えた方がいいかもしれない
346 名前：login:Penguin mailto:sage [2006/11/23(木) 14:20:44 ID:eghLIr1D]: >>344
そんな特殊例語ることに何か意味があるとでも思ったのか？
347 名前：login:Penguin mailto:sage [2006/11/23(木) 15:59:27 ID:BtH9tsP4]: rootは必要ないことの証明は
rootは必要じゃない場合もあることを説明するより何百倍も難しいからね。
もっともそれは不可能だけど、その違いを分かってない連中と>1が
ただなんとなく何も考えてないだけだから
こんなスレが立つんだろうね。
348 名前：login:Penguin mailto:sage [2006/11/23(木) 18:49:53 ID:CuFvrJz+]: >>1はrootとかLinuxとか以前の問題が大きい気がする
349 名前：login:Penguin mailto:sage [2006/11/23(木) 19:20:49 ID:XPwycoSU]: 普段、LinuxやFirefoxはセキュリティーがしっかりしていると力説しているくせに
こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？
ダブルスタンダードだな。

FireFoxのスレやLinuxのスレでは、高セキュリティーをうたい、こういうスレでは
FireFoxやLinuxシステムの危険性で対抗する。
350 名前：login:Penguin mailto:sage [2006/11/23(木) 19:35:30 ID:wmO8Bdm+]: >349
別にFirefoxは例で挙げてるだけであって、特にそれだけに限った話じゃないと思うが。
351 名前：login:Penguin mailto:sage [2006/11/23(木) 19:38:20 ID:AakyTQAb]: >こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？

「もし」そういう穴があったらどうすべ、であって、
現実にそういう穴があるなんて誰もいってない。
そして「もし」穴があったとしても影響が最小限に抑えられた方がいいよね、という話。

バイクに乗っても事故にあわなきゃヘルメットはジャマなだけなんだよ。
でも、おれは事故なんか起こさないからヘルメットなんかいらん、というヤツがいたら、
そいつはアホだ。
352 名前：login:Penguin mailto:sage [2006/11/23(木) 19:43:01 ID:XPwycoSU]: なるほど、そうか。納得
353 名前：login:Penguin mailto:sage [2006/11/23(木) 19:53:42 ID:lbdCSTQj]: >>349
書き込み者が納得してるので蛇足ではあるが、

前者はIEなどと比較して相対的に安全と言う話で、
後者は外部のデータを処理する以上絶対に安全と言うことはありえないと言う話。
354 名前：login:Penguin mailto:sage [2006/11/23(木) 21:00:31 ID:ugsqe1tc]: >>340
具体的に指摘できないのは負けた証拠w
355 名前：login:Penguin mailto:sage [2006/11/23(木) 22:42:33 ID:DUfrZgRK]: >>354
からんでくると思ったよ。お前のような低能ではしかたのないことだな。
具体的に指摘もなにも、普通の脳ミソがあれば簡単にわかることだ。

俺が言ったのは「リストアするだけでも手間だ」ということであって、
「容量が大きいからバックアップできない」ではない。
お前の答えは「容量が大きくてもバックアップできるから大丈夫」だ。
な？答えになってないだろ。

システム障害などがあったときにリストアして戻すのはやってみると
案外手間だ、ということは、ちゃんとバックアップを取って、それを
利用したことがある人間は誰でも知ってること。
お前のように机上の空論を述べる奴は概ね実務としてバックアップを
とったことのない人間でまちがいなし。
356 名前：login:Penguin mailto:sage [2006/11/23(木) 22:59:41 ID:5Nsfr8LM]: どうやってバックアップやってんだろ？

1. イメージ作ってバージョン管理
2. スクリプト＋cronで特定箇所のみバックアップ
3. 手動コピー
357 名前：login:Penguin mailto:sage [2006/11/23(木) 23:34:09 ID:XPwycoSU]: どれでもいいんじゃね？

俺はデータファイルは専用パーティションに置く。
後は、書き換えた設定ファイルを個別に保存しておくだけ。

て、俺はずっとWindowsマンセーだが。
358 名前：login:Penguin mailto:sage [2006/11/24(金) 20:35:47 ID:WRvkzFuy]: >357
win98の頃はそうやって月１くらいで
再インスコしてた記憶があるなｗ
まあデフラグも必要なかったしリフレッシュできてたけど。

>356
１．のやり方いいっすね。活用させてもらうよ。
359 名前：login:Penguin mailto:sage [2006/11/25(土) 02:53:02 ID:6leWH7j5]: >>355
ここでは手間がかかるかどうかは問題になってない。問題にしてるのはおまえだけだ。
本論をよく見て言え。本論は、「rootで操作するのは危険かどうか」だ。
バックアップしてあればすぐ戻せるから危険ではない。これが結論。
こうやって話をはぐらかして本論を見失わせるのが得意なアホが必ず一人はいるんだよ。
会議や議論に向かないタイプだ。
360 名前：login:Penguin mailto:sage [2006/11/25(土) 02:55:16 ID:vKxAyz5e]: 「バックアップしてあればすぐ戻せるから危険ではない」ってw
文がつながってないですがw
361 名前：login:Penguin mailto:sage [2006/11/25(土) 03:29:13 ID:uI/Ltp5H]: 何をもって危険とするかだよねぇ・・・そこが微妙に議論がずれる原因じゃないのかな。

>1の意見に即せば、守るべきはドキュメントであって、
完全に消滅すること無く１００％に近い形で復旧できれば危険ではないということになるんだろうね。
バックアップの差分（ものによっては、数時間なり数日なりの密度の濃い、
再現性が１００％ではない作業がフイになった場合はどーしてくれるんだ、て意見もあるだろうし）
はどうするのかってことと
再インストールの数十分～数時間なりが本人にとってどんな意味を持つかって
反論があると思うんだけどね。
362 名前：login:Penguin mailto:sage [2006/11/25(土) 03:38:43 ID:uI/Ltp5H]: もしそれに対する答えが
「大事なファイルだけ細心の注意を払う」
だったとしたら、少なくとも俺は賛同できないね。
常に破壊の危険をはらみながら対策を施すなら、
破壊の危険性そのものを少しでも減らして対策を練るほうが
建設的だと思うからです。
363 名前：login:Penguin mailto:sage [2006/11/25(土) 03:53:23 ID:uI/Ltp5H]: コンピュータ業界の誰か偉い人が上手いこと言ってたけど、
セキュリティとは達成すべき目標ではなく、取り組む姿勢と方法論である
だっけか。
トップダウンではなくボトムアップ、
やれることには手を抜かない、そういうことじゃないかなと俺は思う。
364 名前：login:Penguin mailto:sage [2006/11/25(土) 07:04:29 ID:dtu/p4Dw]: >>359
>バックアップしてあればすぐ戻せるから危険ではない。これが結論。
すぐ戻せるバックアップってｗｗｗ。1G程度か？

単に>>1はタイプが糞おせーだけじゃね？
パス打ち込むのに3秒あれば十分だろ。
これを1000回繰り返したところで、1時間にも満たない。
365 名前：login:Penguin mailto:sage [2006/11/25(土) 10:09:30 ID:GKjMsA+r]: >>359
論点をすりかえるならもっと上手にやれよｗ
それとも文脈も読めない池沼か？

もちろんスレ本来の議題からは多少外れた話だが、もともとは
「326のバックアップがあるからrootでいじってふっとばしても
大丈夫」から始まった話だ。

バックアップがあろうとリスクはリスクという話であって
きっちりつながっている。
366 名前：login:Penguin mailto:sage [2006/11/25(土) 10:16:53 ID:GKjMsA+r]: 結局、システム飛ばしてもリストアなり再インストールなりで
何時間つぶしても全然問題ないと思える超暇人と、
そんな手間をいちいちかけてらんない一般人との見解の差と
いうことになりつつあるようだね。
367 名前：login:Penguin mailto:sage [2006/11/25(土) 20:30:17 ID:Pcdq9ep6]: 危険なのわかっててrootでやってる
ころんでも泣かない
368 名前：login:Penguin mailto:sage [2006/11/25(土) 20:34:33 ID:bcG5ImR1]: 他人に迷惑かけないようにネットワークには繋がないでね
369 名前：login:Penguin mailto:sage [2006/11/25(土) 21:48:19 ID:QYFx2MV0]: 結局は、
「ＡとＢのメリットとデメリットを適切に判断し、ＡとＢのどちらを使うか選ぶ」
ことができる人とできない人の見解の差でしょう。

普段rootで作業してる人は上記ができない人だと思う。
370 名前：369 mailto:sage [2006/11/25(土) 22:15:16 ID:QYFx2MV0]: 1.ルートのメリット＝システムを変更できる
2.ルートのデメリット＝システムを壊すことができる
3.ユーザのメリット＝システムを壊すことができない
4.ユーザのデメリット＝システムを変更できない
5.システム変更の頻度＝非常に低い
6.ユーザからルートへの変更手続き＝コマンド１個

きちんとした正常な判断能力をもってる人なら上記６点から
「普段の作業はユーザ」
となるはずなのだが。。。
371 名前：369 mailto:sage [2006/11/25(土) 22:20:24 ID:QYFx2MV0]: 7.ユーザ領域＝ルートもユーザも同様に変更できる

を書き忘れた。。
372 名前：login:Penguin mailto:sage [2006/11/26(日) 00:12:42 ID:NytashSC]: で、具体的に普段からrootで作業しててどんな問題があるんだ？
例えば、デスクトップ用途とサーバ用途じゃ違うぞ。

俺はサーバにログインする時、root使うことが多い。そのマシンで
ネットすることもないし、せいぜいログみたり、設定ファイル書き換える
ためだけなんだ。

あ、そうか。書いていて気付いた。俺がマシンを触るのは管理者として
なんだよ。だから、常にrootでいる。それを読んで、デスクトップとして
使っている人が、「アホかおまえ」となる。
373 名前：login:Penguin mailto:sage [2006/11/26(日) 00:21:05 ID:LCNpJFNh]: また池沼まるだしがループをしかけていますが、皆さんつきあいますか？
俺は1の自演じゃないかと思うんだけど。
374 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:03 ID:NytashSC]: 無限ループは２ちゃんの醍醐味。
375 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:38 ID:NytashSC]: なんつーか、俺、Linuxにログインする時って、設定ファイル書き換えたり
する時だけなのね。だから、常にroot使ってるんだね。
376 名前：login:Penguin mailto:sage [2006/11/26(日) 00:26:09 ID:oKZn423X]: >>372
ネタスレに書くのもなんだが、俺は root で login することは無いな。
通常の user で　login して必要最小限の仕事を su して行ってる。
管理と言っても、実際にいろいろシステムの状態を調べたりするのに
su しなくてもできることも多い。疲れている時に仕事する場合
も多いし。集中しなければいけない時間をできるだけ最小限にしてる。

あと、ある程度の数を WS を管理するときは remote login を使う
ことがほぼ必須になってくるけど、remote login で root login は
許可していない。コンソール login だけならいいけど。

まぁ、人それぞれ管理にはスタイルがあるとは思うが。
どちらかというと俺は古いタイプだとは思うが…
377 名前：login:Penguin mailto:sage [2006/11/26(日) 00:31:32 ID:NytashSC]: >>376
確かにモニター直付けのマシンでしかrootでログインできないよね。
リモートの場合、userでログインして、その後、ずっとrootでいる。
でも、確かに面倒だけどほんとうはその都度suした方がいいよね。
378 名前：login:Penguin mailto:sage [2006/11/26(日) 00:46:50 ID:oKZn423X]: >>377
> 確かにモニター直付けのマシンでしかrootでログインできないよね。

そんなのは設定次第。普通は remote root login 許可はしたくない。
けど、distro によっては default でできたりしちゃう。(メジャーなのが…）
ssh だけどね。馬鹿なパスワード付けたら即アウトの可能性あり。
常時そういう試しは外から来てる。

あと、 su は別に面倒じゃないよ。一回 su してから suspend できるから。
別に端末離れるわけじゃなくて自分のミスとかのケアならそれで OK。
379 名前：login:Penguin mailto:sage [2006/11/26(日) 00:52:31 ID:mFiJV6QS]: fedoraか。
デフォルトでrootのsshログインOK。
パスワード4文字とか入りやすい。やりたい放題。コワ。

最近のマンションのネットとか危ないぞ、アレ。
Ping打つ -> 掛かる -> ssh as root(反応あり) -> パスワードアタック
Ping打つ -> 掛かる -> ssh as root(反応なし) -> ﾏﾝﾄﾞｸｾ
380 名前：login:Penguin mailto:sage [2006/11/26(日) 00:58:01 ID:NytashSC]: >>378
わかってまんがなｗｗ
381 名前：369 mailto:sage [2006/11/26(日) 01:35:02 ID:iYaPbNLW]: 370と371をよく読め。
1,2,3,4,5,6,7を前提としての結論が、「ルート常用は馬鹿」って書いて
あるだろ。

1,2,3,4,6,7は事実であって議論無用。
5.の「システム変更の頻度＝非常に低い」があてはまらない人は好きに
すればいいだろ。

ほんとに理解力の無い馬鹿ばっかりだなぁ。。。
382 名前：login:Penguin mailto:sage [2006/11/26(日) 01:37:14 ID:NytashSC]: >>381
そんな昔のレスは読まぬｗｗ
383 名前：login:Penguin mailto:sage [2006/11/26(日) 01:38:16 ID:LCNpJFNh]: おまえら釣られてますよ。
384 名前：login:Penguin mailto:sage [2006/11/26(日) 01:40:38 ID:NytashSC]: てか、ルーター通さずにネットつなぐやつ多いの？

いまどき、ルーターあるからだだもれのWindowsだろうがだだもれのLinux
だろうが問題なさそうな希ガス
385 名前：login:Penguin mailto:sage [2006/11/26(日) 02:09:34 ID:OfNRL4p7]: そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
NATでローカルIPにしとけばさらに良しだし。
386 名前：login:Penguin mailto:sage [2006/11/26(日) 02:13:45 ID:NytashSC]: さすがLinux板だ。ルーターの指摘に対して的確な返答が帰ってくるｗｗ
これがMac板だと、「WindowsはUnixじゃないから危険なんです！！」とか
わけわからんレスが付くｗ
387 名前：login:Penguin mailto:sage [2006/11/26(日) 07:26:42 ID:cPqZQn1i]: IPv6がデフォルト有効になる時代が目前に迫っているのに
NAT箱の中にいるから安全だなんて。
388 名前：login:Penguin mailto:sage [2006/11/26(日) 08:25:06 ID:NytashSC]: >>387
技術的に解説してくんろ。
IPv6が有効になったら、ルーター内部にいて危険？
389 名前：login:Penguin mailto:sage [2006/11/26(日) 09:25:26 ID:LCNpJFNh]: >>384-385
ルータで止めてあっても、同じLAN内のたとえばWindows機が
ウイルス罹患してそこが踏み台になってクラック、という
パターンもある。一台ごとの対策は結局必要なわけだが。
ルータの内側に一台しかないならいいかもしれんけど、
一台しかない状態でルータ用意するやつがどれぐらいいるんだか。

>>387
ほんとにそんな時代くるの？
来る来ると言いつづけてはや10年になんなんとしている気がするのだが。
390 名前：login:Penguin mailto:sage [2006/11/26(日) 11:27:43 ID:NytashSC]: >>389
はぁ、何言ってんの。
LAN内のコンピュータがのっとられたら、
終わりじゃん。

AとBと言うマシンがあって、BがのっとられたらAにも被害が
及ぶからって言っても、Bのっとられた時点で終わりじゃない。
何言ってるの？
391 名前：login:Penguin mailto:sage [2006/11/26(日) 12:27:59 ID:Ai2eQi8F]: >390
日本語でＯＫ
392 名前：login:Penguin mailto:sage [2006/11/26(日) 14:46:39 ID:PY0JcBDP]: >てか、ルーター通さずにネットつなぐやつ多いの？
>そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
>ルータで止めてあっても、同じLAN内のたとえばWindows機が

えーと。

ルータってのはネットワークのルーティングをする機械であって、
いらんパケットを遮断するのはルータ本来の機能じゃない。
ルータのおまけのファイアウォール機能とごっちゃにしないでくれ。
つーか、家庭用 ADSL ルータをふつーのルータだと思わないでくれ。
393 名前：login:Penguin mailto:sage [2006/11/26(日) 14:51:50 ID:HVhrbwDz]: >>1
コマンドラインにrootなんて押しつけのIDが出ているより、
自分でつけた好きなIDが出ているほうが自分のものって感じで
気分がいいじゃん。
394 名前：login:Penguin mailto:sage [2006/11/26(日) 15:17:28 ID:PY0JcBDP]: >>393
複数のユーザ名でひとつの uid を共有することも可能なので、
root 権限を持つ root でない名前のユーザも作れる。
395 名前：login:Penguin mailto:sage [2006/11/26(日) 18:47:40 ID:CMOvfbMz]: >>393
そんなの設定次第
396 名前：login:Penguin mailto:sage [2006/11/26(日) 18:58:49 ID:OfNRL4p7]: >>390
乗っ取られたことあるの？w
LAN内のPCに何も対策してないのかなぁ。普通するけど。
397 名前：login:Penguin mailto:sage [2006/11/26(日) 18:59:43 ID:CMOvfbMz]: sudoerにパスワードなしと設定すればいくらでもrootと同権限の一般ユーザが発生
するし、こんな議論に意味があるの？
>>370
> 5.システム変更の頻度＝非常に低い
これが、おかしい。/var/log/ 配下を見たりとか、リムーバブルディスクのマウント、
アンマウントとか、ntpdateで時刻同期をとるとか、デスクトップ用途だと日常的に
root権限を持たないとできない作業がたくさんある。今後のデスクトップLinuxは、
ubuntuのやり方が正解だと思う。
398 名前：login:Penguin mailto:sage [2006/11/26(日) 19:57:59 ID:jA827rJD]: > /var/log/ 配下を見たりとか、
ログファイルのパーミッションを緩めて閲覧を許すとか、
メンテナンス係のグループ作ってユーザを追加しておくとか
> リムーバブルディスクのマウント、
> アンマウントとか、
fstabにusersオプション付きで書いておくとか、
halとpmountをつかうとか
>ntpdateで時刻同期をとるとか、
cronで走らせるとか

こんなことの度にrootでコマンド打つなんて恐ろしくってやってられないね。
399 名前：login:Penguin mailto:sage [2006/11/26(日) 20:35:26 ID:gEHgbYsL]: >>398
そう言う常識を逸したやり方やってると他人のミスを誘発するぞと。
400 名前：login:Penguin mailto:sage [2006/11/26(日) 20:47:32 ID:4FiI64gk]: ログは、まずい部分があったらgrepして一般ユーザにメール
リムーバブルのは、詳しくシラね。(fedoraは勝手にやってくれる）
ntpのは、そんなの一回ntp.conf書いたらず～～～～と自動であわせてくれる
401 名前：login:Penguin mailto:sage [2006/11/26(日) 21:01:32 ID:jA827rJD]: >>399
rh系でログのパーミッションを弄るのは強引かもしれないけれど
ログを閲覧できるグループはdebian(ubuntuには残ってる?)だとデフォルトだし、
pmountは比較的新しいけれどgnome-volume-managerが
標準で入るようなディストロならたぶん普通に使えるだろ。
fstabはドの付く定番だし、ntpを手動で走らせる奴はいないよな。
402 名前：login:Penguin mailto:sage [2006/11/26(日) 21:43:23 ID:gEHgbYsL]: sudo su
403 名前：login:Penguin mailto:sage [2006/11/26(日) 22:29:01 ID:yT8+AuCN]: rootで捜査する人は死んでくれ
404 名前：login:Penguin mailto:sage [2006/11/26(日) 22:56:48 ID:LCNpJFNh]: >>390
そう言ってるわけだが。
日本語読めてるかい？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef