ルートで操作するのは危険なの?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:23 / Filesize : 165 KB / Number-of Response : 576
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ルートで操作するのは危険なの?

1 名前：login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]: なんで?

どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?

それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
313 名前：login:Penguin mailto:sage [2006/11/21(火) 22:58:36 ID:WwvGR+yA]: 1を殺るのが一番安全
314 名前：login:Penguin mailto:sage [2006/11/21(火) 23:58:16 ID:qOAaB/0s]: おいおい。穏やかでないなｗ
315 名前：login:Penguin [2006/11/22(水) 01:57:14 ID:UuJImYW4]: 1だ。あんまり頑迷で話がつうじなくて、そろそろ面倒になってきた感もあるが、
スレ立てた責任上つづけるぞ。

>>294 そりゃ却下だな。
もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を
わける以外に不可避であることを示すこと。
それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。
つーかny使うようなやつは、管理者特権とかリスク云々言ってもはなから無駄だろね。違う?

>>295
>そもそもなんでrootになる必要があるの？
それはルートと一般の権限分けているからだろ、分けなきゃルートも一般もないし
わざわざ「ルートになる必要などない(最初からルートだから)」といったらびっくりするか?

あのね、そりゃ今のディストリは大概ルートと一般がわけてあって
通常は一般からログインするようになっているだろう。けど、
だから、なんでそうなっているのか?面倒にもそうしているのか?ってのが
このスレの主題であって、なんでrootになる必要があるの？なんてのは愚問よ。
この違いわかるかな?

>>310 お褒めありがとう。

>>313 結局理解できず反論もできなければ消すしかないか?ほんと宗教じみてるな。タリバンかよ?

結局さ
>せっかくUNIX系使ってるのに、パーミッション無視して何でもヤリほうだいなんてツマんないじゃん。
このへんじゃねーかなと思っている。このへんのセンスだ。
漏れ的にはこのセンス、オタっぽくてキモくてめんどいと思う。
好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ?
316 名前：login:Penguin mailto:sage [2006/11/22(水) 02:16:18 ID:MN5BZXsR]: 具体的なリスクは何度も出されているんだが
誰もwinny使ってるなんて言ってないし

>>1の頭の中には「応用」とか「確率」、「可能性」
といった言葉がないみたいだな
317 名前：login:Penguin mailto:sage [2006/11/22(水) 02:28:59 ID:66PNDfps]: 1 は完璧になんでもできるらしいから、パソコンも使う必要ないんじゃない？
318 名前：295 ◆fBmlJxKdeI [2006/11/22(水) 07:41:59 ID:PgstoHh8]: わかってねぇなぁ、、、
１みたいに日に何度もroot権限必要になるお馬鹿な使い方してれば、

「rootになるのめんどくせぇから常にrootでいいや」

みたいに考えるのも無理ないけど、
環境構築済んだら、root権限なんてめったに必要にならないの。
せいぜい数ヶ月に１度必要になるかも？って程度なの。
だから普段はユーザで作業してるの。

なんかムキになってないか？１よ。

「root常用の危険性」＞「一般ユーザ常用の危険性」
は１でも認めるんだろ？
「一般ユーザ常用の危険性」が「root常用の危険性」を上回ることは絶対に
無いんだぜ。単純な集合論なので頭の悪い１でも理解できるだろ。

数ヶ月に１度あるかないかのために普段の作業の危険性を増やすなんて
賢くないぞ。もっと合理的に考えようぜ。

というか１よ。
日に何度もroot権限が必要になるなんて、まだ環境構築終わってないんかよ。
さっさと環境構築終わらせちゃえよ。
319 名前：login:Penguin mailto:sage [2006/11/22(水) 08:21:06 ID:ydA1/Vh1]: rootで使いたいなら使えばいいだけの話。
rootになる事で起こるリスクよりも利便性を取る奴が居たって不思議じゃねえよ。
320 名前：login:Penguin mailto:sage [2006/11/22(水) 08:52:00 ID:eTxgRR0a]: >>315
1よ。とりあえず教えといてやるが、「頑迷で話が通じない」ってのは
お前を形容するための言葉だ。
今さらおまえにまともなコンピュータの使い方を期待しないが、
せめて日本語ぐらいはちゃんと使おうぜ。
321 名前：login:Penguin mailto:sage [2006/11/22(水) 10:09:46 ID:LQG7E4FC]: 俺はリブートとかシャットダウンとかするから、
電源を切る前は必ずrootになっているけどなｗ
322 名前：login:Penguin [2006/11/22(水) 10:24:04 ID:V6McRbrX]: チンコ
チンコ
チンコ
ショット！！
323 名前：login:Penguin [2006/11/22(水) 10:40:04 ID:gGSXc3nP]: なんだかなぁ…

>好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ?
これそのまんま>>1にもあてはまるんだけどw

みんな言ってるじゃん
好きでrootになりっぱなしなのはいいが
人に迷惑はかけんなよって話だよ

またぞろ俺は完璧だとか言い出すんだろうけどな
声がデカけりゃ勝ちみたいな不思議な考え方の持ち主だな
324 名前：login:Penguin mailto:sage [2006/11/22(水) 11:52:19 ID:UUl9Mwew]: オカ板だの宗教板だのでトンデモさんとやりとりすることもあるんだが、
連中が最後っ屁としてあびせてくる罵声って、当人にこそ当て嵌ることが
多いのだな。ちょうど >>315 みたいなの。

頭のおかしい連中に共通の癖なのかね。
325 名前：login:Penguin mailto:sage [2006/11/22(水) 12:15:41 ID:9EDjX44Q]: >頭のおかしい連中に共通の癖なのかね。

私は正しいのである！私は神である！我に従え愚かなる愚民共！！

このスレもうダメポ。
326 名前：login:Penguin mailto:sage [2006/11/22(水) 13:11:22 ID:/rLelpqa]: Linuxerの多くは自分用のPCに入れて自分で使ってるだけだからWindowsと変わらんでしょ。
Windowsシステムファイルを間違って消せば使えなくなるくらいのことは誰でも知ってる。
サーバを操作するときとは別に考えればいいこと。ごっちゃにするから混乱する。
今ならHDDまるごとバックアップしてくれるソフトもあるんだから、それ使って定期的に
バックアップ取っとけばWinでもLinuxでも元に戻せる。USBの外付けHDDにバックアップ
ファイル入れとけば、短時間でバックアップできるから便利だし、
間違った操作してどーのこーのという不安もない。
327 名前：login:Penguin mailto:sage [2006/11/22(水) 13:43:21 ID:1+rTAisY]: /homeがあれば生きていけるから丸ごとはいらないよ
Gentooの虎の子pkgは別パーティションだし
328 名前：login:Penguin mailto:sage [2006/11/22(水) 13:53:02 ID:yjUAYzDt]: バックアップしたことのないやつに限って >>326 みたいなこと言うわけだが。
今日日のHDD容量を考えるとリストアだけでもそれなりに手間。

避けられる事故を避けないのはただのバカ。
329 名前：login:Penguin mailto:sage [2006/11/22(水) 14:17:18 ID:1+rTAisY]: エロ動画ため込むから容量いっぱいなんじゃね？
いまどきなんて言わないで欲しいわﾑｶﾂｸｰ
330 名前：login:Penguin mailto:sage [2006/11/22(水) 16:17:22 ID:AHk2zGNo]: 1って、「俺は事故らない」とか言って飲酒運転を繰り返すタイプだね。
331 名前：login:Penguin mailto:sage [2006/11/22(水) 19:16:08 ID:AwXkfAD9]: >>315
>もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を
>わける以外に不可避であることを示すこと。
209に極めて具体的に書いてあるじゃん

>それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。
Winnyも125が正しいとすれば
Winnyを使用するときに使う専用ユーザ（Winnyユーザ）を仕事で使うユーザ（仕事ユーザ）と別に作っておいて
WinnyはWinnyユーザの権限で使っておけば仕事ユーザの書類が暴露されることはない
もし暴露ウイルスに感染すればWinnyユーザの書類は暴露されるけど
用途によりきちんと使い分けてればそこに暴露されては困る仕事の書類はないはずだ
これがもしAdmin権限でWinnyを使っていればどのユーザか関係なくコンピュータ上の全ての書類が暴露されてしまう

これがたとえ人間が一人でも複数のユーザ（ルートを含む）を用途により使い分ける利点だよ
332 名前：login:Penguin mailto:sage [2006/11/22(水) 20:47:32 ID:MmuXR02r]: ヲタクって周りが見えないし、ネクラでしつこいからこんなスレが伸びるのかな？
普通は好きにすればで終わりでしょ
333 名前：login:Penguin mailto:sage [2006/11/22(水) 21:07:34 ID:MN5BZXsR]: >>332
>>324

1みたいなやつのせいでスパムやボットが増えるから
バカに好きにされては困るんだよ
334 名前：login:Penguin mailto:sage [2006/11/22(水) 21:37:30 ID:eTxgRR0a]: 俺がキンタマの話を出したのは、112の質問に対する有名事例と
して挙げただけなんだけどな。
1 の「Winnyは使うな」なんてのは何の返答にもなってやしねえ。
バカをさらしてるだけ。

問題はユーザアプリをAdmin権限で動かすことのリスクなので
あって、nyの使用の是非は何の関係もない。
335 名前：login:Penguin mailto:sage [2006/11/22(水) 22:24:20 ID:bnqD2I+t]: >>251
うちの会社、車制御ソフトもやってるけど、過信してると死ぬよ。
336 名前：login:Penguin mailto:sage [2006/11/23(木) 00:57:55 ID:Zgd9vNIV]: 簡単なことだよ。

信頼していたサイトがハックされたとする。
配布されている一部のシェルスクリプトが書き換わっていた。
ないとは思うが、Firefoxなど。

で、Firefoxのbin版をダウンロードして、起動しようと
firefoxをダブルクリックor ./firefox

そのシェルスクリプトはこうなっていた。

#!/bin/sh

rm -rf /home　/root

rootなら即死。
337 名前：login:Penguin mailto:sage [2006/11/23(木) 03:56:23 ID:ugsqe1tc]: >>328
普通にバックアップしてますが、何か？
今日日のHDDがいくら大きくても全然問題ないですよ。そのHDDの半分くらいのサイズのHDDを用意して
それに圧縮バックアップできますよ。バックアップソフト動かしとけば後は勝手にやってくれるから
ほっといて他の仕事してればいいし、差分バックアップも取れるし。
もしかしてまともなバックアップソフト使ったことない？　それは不安でしょうね。
338 名前：↑ mailto:sage [2006/11/23(木) 04:09:24 ID:vG5Rb+np]: エロぺグなんぞ捨ててしまえ！
339 名前：login:Penguin mailto:sage [2006/11/23(木) 04:35:39 ID:7BU4y7XX]: バックアップってもタイムラグがあるからなぁ・・
ＰＣを完全に遊びに使ってるんならいいけど、もし違うなら
情報漏洩や大事な仕事の資料が間に合わね～～ってんで
人や組織に迷惑かけないのは大前提だと思う。
そのために出来ることをしないって言うのは結構、覚悟のいることだと俺は思うけどね。
まあ、rootで使ってて何かやらかしても、個人使用のクライアントＰＣなら究極的に困ることは無い。
それは確かに正しい。程度の差はあれ一番困るのは本人だろうし、その本人が困らないと言うなら
他人がとやかく言うことじゃないのかも知れないね。

>336
簡単だよ。FireFoxは危ないと言われだしてから
FireFoxを使わないようにすればいい(w
340 名前：login:Penguin mailto:sage [2006/11/23(木) 07:03:20 ID:3tUFXtOl]: >>337
やはりまともにバックアップしたことがなさそうだなｗ
論点が完全に狂ってる。
341 名前：login:Penguin mailto:sage [2006/11/23(木) 07:25:29 ID:c/c/douj]: 権限というものは相対性。
一人なら権限なんて概念すら存在し得ない。
でも、一人でも成立する保険が目の前にあるなら入っちゃうよなぁ。
しかも手間無し無料だしさ。
342 名前：login:Penguin mailto:sage [2006/11/23(木) 07:40:27 ID:c/c/douj]: その辺のヘッジすら凌ぐデメリットとは一体何？
343 名前：login:Penguin mailto:sage [2006/11/23(木) 07:57:22 ID:CuFvrJz+]: 教科書で勉強やググった知識だけなんだろうね。
実践を伴った重みみたいなモノをレスから感じない。
童貞の妄想みたい。
344 名前：login:Penguin mailto:sage [2006/11/23(木) 11:48:20 ID:eZfNiKa4]: Linuxカーネルの開発してます。
めんどうくさいので、開発機はいつもrootで入ってますよ。
ソースコードは/rootに置いてます。
Xは使いません。コンソールでvimだけ使います。

一日に何十回も/boot/vmlinuz-2.6.xのインストール・再起動を行うのに、
いちいち一般ユーザで入ってsudoなんてやってられません。
結構な確率でファイルシステム飛びますし、rootと一般ユーザ分けたところで
メリットがあるとは思えない。
345 名前：login:Penguin mailto:sage [2006/11/23(木) 13:26:30 ID:+NmuKyPd]: >>344
そういう実験用マシンなら何をどうしようと別にいいんじゃね

あと、カーネル開発ならPXEブート環境を整えた方がいいかもしれない
346 名前：login:Penguin mailto:sage [2006/11/23(木) 14:20:44 ID:eghLIr1D]: >>344
そんな特殊例語ることに何か意味があるとでも思ったのか？
347 名前：login:Penguin mailto:sage [2006/11/23(木) 15:59:27 ID:BtH9tsP4]: rootは必要ないことの証明は
rootは必要じゃない場合もあることを説明するより何百倍も難しいからね。
もっともそれは不可能だけど、その違いを分かってない連中と>1が
ただなんとなく何も考えてないだけだから
こんなスレが立つんだろうね。
348 名前：login:Penguin mailto:sage [2006/11/23(木) 18:49:53 ID:CuFvrJz+]: >>1はrootとかLinuxとか以前の問題が大きい気がする
349 名前：login:Penguin mailto:sage [2006/11/23(木) 19:20:49 ID:XPwycoSU]: 普段、LinuxやFirefoxはセキュリティーがしっかりしていると力説しているくせに
こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？
ダブルスタンダードだな。

FireFoxのスレやLinuxのスレでは、高セキュリティーをうたい、こういうスレでは
FireFoxやLinuxシステムの危険性で対抗する。
350 名前：login:Penguin mailto:sage [2006/11/23(木) 19:35:30 ID:wmO8Bdm+]: >349
別にFirefoxは例で挙げてるだけであって、特にそれだけに限った話じゃないと思うが。
351 名前：login:Penguin mailto:sage [2006/11/23(木) 19:38:20 ID:AakyTQAb]: >こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？

「もし」そういう穴があったらどうすべ、であって、
現実にそういう穴があるなんて誰もいってない。
そして「もし」穴があったとしても影響が最小限に抑えられた方がいいよね、という話。

バイクに乗っても事故にあわなきゃヘルメットはジャマなだけなんだよ。
でも、おれは事故なんか起こさないからヘルメットなんかいらん、というヤツがいたら、
そいつはアホだ。
352 名前：login:Penguin mailto:sage [2006/11/23(木) 19:43:01 ID:XPwycoSU]: なるほど、そうか。納得
353 名前：login:Penguin mailto:sage [2006/11/23(木) 19:53:42 ID:lbdCSTQj]: >>349
書き込み者が納得してるので蛇足ではあるが、

前者はIEなどと比較して相対的に安全と言う話で、
後者は外部のデータを処理する以上絶対に安全と言うことはありえないと言う話。
354 名前：login:Penguin mailto:sage [2006/11/23(木) 21:00:31 ID:ugsqe1tc]: >>340
具体的に指摘できないのは負けた証拠w
355 名前：login:Penguin mailto:sage [2006/11/23(木) 22:42:33 ID:DUfrZgRK]: >>354
からんでくると思ったよ。お前のような低能ではしかたのないことだな。
具体的に指摘もなにも、普通の脳ミソがあれば簡単にわかることだ。

俺が言ったのは「リストアするだけでも手間だ」ということであって、
「容量が大きいからバックアップできない」ではない。
お前の答えは「容量が大きくてもバックアップできるから大丈夫」だ。
な？答えになってないだろ。

システム障害などがあったときにリストアして戻すのはやってみると
案外手間だ、ということは、ちゃんとバックアップを取って、それを
利用したことがある人間は誰でも知ってること。
お前のように机上の空論を述べる奴は概ね実務としてバックアップを
とったことのない人間でまちがいなし。
356 名前：login:Penguin mailto:sage [2006/11/23(木) 22:59:41 ID:5Nsfr8LM]: どうやってバックアップやってんだろ？

1. イメージ作ってバージョン管理
2. スクリプト＋cronで特定箇所のみバックアップ
3. 手動コピー
357 名前：login:Penguin mailto:sage [2006/11/23(木) 23:34:09 ID:XPwycoSU]: どれでもいいんじゃね？

俺はデータファイルは専用パーティションに置く。
後は、書き換えた設定ファイルを個別に保存しておくだけ。

て、俺はずっとWindowsマンセーだが。
358 名前：login:Penguin mailto:sage [2006/11/24(金) 20:35:47 ID:WRvkzFuy]: >357
win98の頃はそうやって月１くらいで
再インスコしてた記憶があるなｗ
まあデフラグも必要なかったしリフレッシュできてたけど。

>356
１．のやり方いいっすね。活用させてもらうよ。
359 名前：login:Penguin mailto:sage [2006/11/25(土) 02:53:02 ID:6leWH7j5]: >>355
ここでは手間がかかるかどうかは問題になってない。問題にしてるのはおまえだけだ。
本論をよく見て言え。本論は、「rootで操作するのは危険かどうか」だ。
バックアップしてあればすぐ戻せるから危険ではない。これが結論。
こうやって話をはぐらかして本論を見失わせるのが得意なアホが必ず一人はいるんだよ。
会議や議論に向かないタイプだ。
360 名前：login:Penguin mailto:sage [2006/11/25(土) 02:55:16 ID:vKxAyz5e]: 「バックアップしてあればすぐ戻せるから危険ではない」ってw
文がつながってないですがw
361 名前：login:Penguin mailto:sage [2006/11/25(土) 03:29:13 ID:uI/Ltp5H]: 何をもって危険とするかだよねぇ・・・そこが微妙に議論がずれる原因じゃないのかな。

>1の意見に即せば、守るべきはドキュメントであって、
完全に消滅すること無く１００％に近い形で復旧できれば危険ではないということになるんだろうね。
バックアップの差分（ものによっては、数時間なり数日なりの密度の濃い、
再現性が１００％ではない作業がフイになった場合はどーしてくれるんだ、て意見もあるだろうし）
はどうするのかってことと
再インストールの数十分～数時間なりが本人にとってどんな意味を持つかって
反論があると思うんだけどね。
362 名前：login:Penguin mailto:sage [2006/11/25(土) 03:38:43 ID:uI/Ltp5H]: もしそれに対する答えが
「大事なファイルだけ細心の注意を払う」
だったとしたら、少なくとも俺は賛同できないね。
常に破壊の危険をはらみながら対策を施すなら、
破壊の危険性そのものを少しでも減らして対策を練るほうが
建設的だと思うからです。
363 名前：login:Penguin mailto:sage [2006/11/25(土) 03:53:23 ID:uI/Ltp5H]: コンピュータ業界の誰か偉い人が上手いこと言ってたけど、
セキュリティとは達成すべき目標ではなく、取り組む姿勢と方法論である
だっけか。
トップダウンではなくボトムアップ、
やれることには手を抜かない、そういうことじゃないかなと俺は思う。
364 名前：login:Penguin mailto:sage [2006/11/25(土) 07:04:29 ID:dtu/p4Dw]: >>359
>バックアップしてあればすぐ戻せるから危険ではない。これが結論。
すぐ戻せるバックアップってｗｗｗ。1G程度か？

単に>>1はタイプが糞おせーだけじゃね？
パス打ち込むのに3秒あれば十分だろ。
これを1000回繰り返したところで、1時間にも満たない。
365 名前：login:Penguin mailto:sage [2006/11/25(土) 10:09:30 ID:GKjMsA+r]: >>359
論点をすりかえるならもっと上手にやれよｗ
それとも文脈も読めない池沼か？

もちろんスレ本来の議題からは多少外れた話だが、もともとは
「326のバックアップがあるからrootでいじってふっとばしても
大丈夫」から始まった話だ。

バックアップがあろうとリスクはリスクという話であって
きっちりつながっている。
366 名前：login:Penguin mailto:sage [2006/11/25(土) 10:16:53 ID:GKjMsA+r]: 結局、システム飛ばしてもリストアなり再インストールなりで
何時間つぶしても全然問題ないと思える超暇人と、
そんな手間をいちいちかけてらんない一般人との見解の差と
いうことになりつつあるようだね。
367 名前：login:Penguin mailto:sage [2006/11/25(土) 20:30:17 ID:Pcdq9ep6]: 危険なのわかっててrootでやってる
ころんでも泣かない
368 名前：login:Penguin mailto:sage [2006/11/25(土) 20:34:33 ID:bcG5ImR1]: 他人に迷惑かけないようにネットワークには繋がないでね
369 名前：login:Penguin mailto:sage [2006/11/25(土) 21:48:19 ID:QYFx2MV0]: 結局は、
「ＡとＢのメリットとデメリットを適切に判断し、ＡとＢのどちらを使うか選ぶ」
ことができる人とできない人の見解の差でしょう。

普段rootで作業してる人は上記ができない人だと思う。
370 名前：369 mailto:sage [2006/11/25(土) 22:15:16 ID:QYFx2MV0]: 1.ルートのメリット＝システムを変更できる
2.ルートのデメリット＝システムを壊すことができる
3.ユーザのメリット＝システムを壊すことができない
4.ユーザのデメリット＝システムを変更できない
5.システム変更の頻度＝非常に低い
6.ユーザからルートへの変更手続き＝コマンド１個

きちんとした正常な判断能力をもってる人なら上記６点から
「普段の作業はユーザ」
となるはずなのだが。。。
371 名前：369 mailto:sage [2006/11/25(土) 22:20:24 ID:QYFx2MV0]: 7.ユーザ領域＝ルートもユーザも同様に変更できる

を書き忘れた。。
372 名前：login:Penguin mailto:sage [2006/11/26(日) 00:12:42 ID:NytashSC]: で、具体的に普段からrootで作業しててどんな問題があるんだ？
例えば、デスクトップ用途とサーバ用途じゃ違うぞ。

俺はサーバにログインする時、root使うことが多い。そのマシンで
ネットすることもないし、せいぜいログみたり、設定ファイル書き換える
ためだけなんだ。

あ、そうか。書いていて気付いた。俺がマシンを触るのは管理者として
なんだよ。だから、常にrootでいる。それを読んで、デスクトップとして
使っている人が、「アホかおまえ」となる。
373 名前：login:Penguin mailto:sage [2006/11/26(日) 00:21:05 ID:LCNpJFNh]: また池沼まるだしがループをしかけていますが、皆さんつきあいますか？
俺は1の自演じゃないかと思うんだけど。
374 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:03 ID:NytashSC]: 無限ループは２ちゃんの醍醐味。
375 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:38 ID:NytashSC]: なんつーか、俺、Linuxにログインする時って、設定ファイル書き換えたり
する時だけなのね。だから、常にroot使ってるんだね。
376 名前：login:Penguin mailto:sage [2006/11/26(日) 00:26:09 ID:oKZn423X]: >>372
ネタスレに書くのもなんだが、俺は root で login することは無いな。
通常の user で　login して必要最小限の仕事を su して行ってる。
管理と言っても、実際にいろいろシステムの状態を調べたりするのに
su しなくてもできることも多い。疲れている時に仕事する場合
も多いし。集中しなければいけない時間をできるだけ最小限にしてる。

あと、ある程度の数を WS を管理するときは remote login を使う
ことがほぼ必須になってくるけど、remote login で root login は
許可していない。コンソール login だけならいいけど。

まぁ、人それぞれ管理にはスタイルがあるとは思うが。
どちらかというと俺は古いタイプだとは思うが…
377 名前：login:Penguin mailto:sage [2006/11/26(日) 00:31:32 ID:NytashSC]: >>376
確かにモニター直付けのマシンでしかrootでログインできないよね。
リモートの場合、userでログインして、その後、ずっとrootでいる。
でも、確かに面倒だけどほんとうはその都度suした方がいいよね。
378 名前：login:Penguin mailto:sage [2006/11/26(日) 00:46:50 ID:oKZn423X]: >>377
> 確かにモニター直付けのマシンでしかrootでログインできないよね。

そんなのは設定次第。普通は remote root login 許可はしたくない。
けど、distro によっては default でできたりしちゃう。(メジャーなのが…）
ssh だけどね。馬鹿なパスワード付けたら即アウトの可能性あり。
常時そういう試しは外から来てる。

あと、 su は別に面倒じゃないよ。一回 su してから suspend できるから。
別に端末離れるわけじゃなくて自分のミスとかのケアならそれで OK。
379 名前：login:Penguin mailto:sage [2006/11/26(日) 00:52:31 ID:mFiJV6QS]: fedoraか。
デフォルトでrootのsshログインOK。
パスワード4文字とか入りやすい。やりたい放題。コワ。

最近のマンションのネットとか危ないぞ、アレ。
Ping打つ -> 掛かる -> ssh as root(反応あり) -> パスワードアタック
Ping打つ -> 掛かる -> ssh as root(反応なし) -> ﾏﾝﾄﾞｸｾ
380 名前：login:Penguin mailto:sage [2006/11/26(日) 00:58:01 ID:NytashSC]: >>378
わかってまんがなｗｗ
381 名前：369 mailto:sage [2006/11/26(日) 01:35:02 ID:iYaPbNLW]: 370と371をよく読め。
1,2,3,4,5,6,7を前提としての結論が、「ルート常用は馬鹿」って書いて
あるだろ。

1,2,3,4,6,7は事実であって議論無用。
5.の「システム変更の頻度＝非常に低い」があてはまらない人は好きに
すればいいだろ。

ほんとに理解力の無い馬鹿ばっかりだなぁ。。。
382 名前：login:Penguin mailto:sage [2006/11/26(日) 01:37:14 ID:NytashSC]: >>381
そんな昔のレスは読まぬｗｗ
383 名前：login:Penguin mailto:sage [2006/11/26(日) 01:38:16 ID:LCNpJFNh]: おまえら釣られてますよ。
384 名前：login:Penguin mailto:sage [2006/11/26(日) 01:40:38 ID:NytashSC]: てか、ルーター通さずにネットつなぐやつ多いの？

いまどき、ルーターあるからだだもれのWindowsだろうがだだもれのLinux
だろうが問題なさそうな希ガス
385 名前：login:Penguin mailto:sage [2006/11/26(日) 02:09:34 ID:OfNRL4p7]: そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
NATでローカルIPにしとけばさらに良しだし。
386 名前：login:Penguin mailto:sage [2006/11/26(日) 02:13:45 ID:NytashSC]: さすがLinux板だ。ルーターの指摘に対して的確な返答が帰ってくるｗｗ
これがMac板だと、「WindowsはUnixじゃないから危険なんです！！」とか
わけわからんレスが付くｗ
387 名前：login:Penguin mailto:sage [2006/11/26(日) 07:26:42 ID:cPqZQn1i]: IPv6がデフォルト有効になる時代が目前に迫っているのに
NAT箱の中にいるから安全だなんて。
388 名前：login:Penguin mailto:sage [2006/11/26(日) 08:25:06 ID:NytashSC]: >>387
技術的に解説してくんろ。
IPv6が有効になったら、ルーター内部にいて危険？
389 名前：login:Penguin mailto:sage [2006/11/26(日) 09:25:26 ID:LCNpJFNh]: >>384-385
ルータで止めてあっても、同じLAN内のたとえばWindows機が
ウイルス罹患してそこが踏み台になってクラック、という
パターンもある。一台ごとの対策は結局必要なわけだが。
ルータの内側に一台しかないならいいかもしれんけど、
一台しかない状態でルータ用意するやつがどれぐらいいるんだか。

>>387
ほんとにそんな時代くるの？
来る来ると言いつづけてはや10年になんなんとしている気がするのだが。
390 名前：login:Penguin mailto:sage [2006/11/26(日) 11:27:43 ID:NytashSC]: >>389
はぁ、何言ってんの。
LAN内のコンピュータがのっとられたら、
終わりじゃん。

AとBと言うマシンがあって、BがのっとられたらAにも被害が
及ぶからって言っても、Bのっとられた時点で終わりじゃない。
何言ってるの？
391 名前：login:Penguin mailto:sage [2006/11/26(日) 12:27:59 ID:Ai2eQi8F]: >390
日本語でＯＫ
392 名前：login:Penguin mailto:sage [2006/11/26(日) 14:46:39 ID:PY0JcBDP]: >てか、ルーター通さずにネットつなぐやつ多いの？
>そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
>ルータで止めてあっても、同じLAN内のたとえばWindows機が

えーと。

ルータってのはネットワークのルーティングをする機械であって、
いらんパケットを遮断するのはルータ本来の機能じゃない。
ルータのおまけのファイアウォール機能とごっちゃにしないでくれ。
つーか、家庭用 ADSL ルータをふつーのルータだと思わないでくれ。
393 名前：login:Penguin mailto:sage [2006/11/26(日) 14:51:50 ID:HVhrbwDz]: >>1
コマンドラインにrootなんて押しつけのIDが出ているより、
自分でつけた好きなIDが出ているほうが自分のものって感じで
気分がいいじゃん。
394 名前：login:Penguin mailto:sage [2006/11/26(日) 15:17:28 ID:PY0JcBDP]: >>393
複数のユーザ名でひとつの uid を共有することも可能なので、
root 権限を持つ root でない名前のユーザも作れる。
395 名前：login:Penguin mailto:sage [2006/11/26(日) 18:47:40 ID:CMOvfbMz]: >>393
そんなの設定次第
396 名前：login:Penguin mailto:sage [2006/11/26(日) 18:58:49 ID:OfNRL4p7]: >>390
乗っ取られたことあるの？w
LAN内のPCに何も対策してないのかなぁ。普通するけど。
397 名前：login:Penguin mailto:sage [2006/11/26(日) 18:59:43 ID:CMOvfbMz]: sudoerにパスワードなしと設定すればいくらでもrootと同権限の一般ユーザが発生
するし、こんな議論に意味があるの？
>>370
> 5.システム変更の頻度＝非常に低い
これが、おかしい。/var/log/ 配下を見たりとか、リムーバブルディスクのマウント、
アンマウントとか、ntpdateで時刻同期をとるとか、デスクトップ用途だと日常的に
root権限を持たないとできない作業がたくさんある。今後のデスクトップLinuxは、
ubuntuのやり方が正解だと思う。
398 名前：login:Penguin mailto:sage [2006/11/26(日) 19:57:59 ID:jA827rJD]: > /var/log/ 配下を見たりとか、
ログファイルのパーミッションを緩めて閲覧を許すとか、
メンテナンス係のグループ作ってユーザを追加しておくとか
> リムーバブルディスクのマウント、
> アンマウントとか、
fstabにusersオプション付きで書いておくとか、
halとpmountをつかうとか
>ntpdateで時刻同期をとるとか、
cronで走らせるとか

こんなことの度にrootでコマンド打つなんて恐ろしくってやってられないね。
399 名前：login:Penguin mailto:sage [2006/11/26(日) 20:35:26 ID:gEHgbYsL]: >>398
そう言う常識を逸したやり方やってると他人のミスを誘発するぞと。
400 名前：login:Penguin mailto:sage [2006/11/26(日) 20:47:32 ID:4FiI64gk]: ログは、まずい部分があったらgrepして一般ユーザにメール
リムーバブルのは、詳しくシラね。(fedoraは勝手にやってくれる）
ntpのは、そんなの一回ntp.conf書いたらず～～～～と自動であわせてくれる
401 名前：login:Penguin mailto:sage [2006/11/26(日) 21:01:32 ID:jA827rJD]: >>399
rh系でログのパーミッションを弄るのは強引かもしれないけれど
ログを閲覧できるグループはdebian(ubuntuには残ってる?)だとデフォルトだし、
pmountは比較的新しいけれどgnome-volume-managerが
標準で入るようなディストロならたぶん普通に使えるだろ。
fstabはドの付く定番だし、ntpを手動で走らせる奴はいないよな。
402 名前：login:Penguin mailto:sage [2006/11/26(日) 21:43:23 ID:gEHgbYsL]: sudo su
403 名前：login:Penguin mailto:sage [2006/11/26(日) 22:29:01 ID:yT8+AuCN]: rootで捜査する人は死んでくれ
404 名前：login:Penguin mailto:sage [2006/11/26(日) 22:56:48 ID:LCNpJFNh]: >>390
そう言ってるわけだが。
日本語読めてるかい？
405 名前：login:Penguin mailto:sage [2006/11/26(日) 22:59:53 ID:LCNpJFNh]: ああそうか。そういう勘違いか。

>>390
Bが乗っとられたとしよう。当然Bは止めて対策しないといかんわけだが、
Aに対策してなければ A も止めて対策しないといけない。

何度も言ってることだが、万が一のことが起こったときにいかに
コストを下げるかというのがリスク管理の基本。
そのへんのわからない、潰されたらそれで終わり、みたいなその日
ぐらしの阿呆だけがそういうバカ理屈を平気でかます。

システム管理のリテラシーってけっこうないやつが多いんだなあ。
406 名前：login:Penguin mailto:sage [2006/11/26(日) 23:02:58 ID:LCNpJFNh]: 俺サマは事故らないから大丈夫、という輩はパブリックスペースに
出てこないでほしい。マジで頼む。

道路と違ってそれで即人が死ぬわけじゃない、というだけの話で、
まわりに多大な迷惑をかけうることの認識がまったくないという点で
基本のところは飲酒運転野郎とまったく同じ。
407 名前：login:Penguin mailto:sage [2006/11/27(月) 02:35:14 ID:Sv3uVOvx]: >>392
ちょｗｗちみｗｗ、そんな当たり前のこと誇らしげに書き込むなよ。中学生か？ｗｗｗ
408 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:06 ID:Sv3uVOvx]: >>396
そういうていどのひくいあおりばかりだから、Unix板やOS板で
Linux板は中学生レベルって言われるんだよｗｗｗ

論理的に反論できないからってしょうもないいやみばっかりｗｗ
409 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:56 ID:Sv3uVOvx]: >>406
それ以前にしょっちゅうオペミスするようなアホにシステム管理とか
構築まかせられるかっての。
410 名前：login:Penguin mailto:sage [2006/11/27(月) 05:54:09 ID:7DAR/qqd]: >>409
まあなんだ、オペミスする可能性がある場合は、
ルートで作業するのは危険ということだな。
あとは、オペミスする可能性は、人によると、、、
411 名前：login:Penguin mailto:sage [2006/11/27(月) 11:15:57 ID:NVToQJhc]: rootで作業してる事に腹を立てる人間が一番の問題児という事でFA
412 名前：login:Penguin mailto:sage [2006/11/27(月) 11:55:07 ID:Sv3uVOvx]: だいたい sudo した後、 rm -rf /* とか打ち間違えるような
アホはLinuxどころかWindowsも触らせられないだろ。

こんなやつが職場にいたら絶対ほされるよ
413 名前：login:Penguin mailto:sage [2006/11/27(月) 12:07:47 ID:PNZtkGXk]: >>409
飲酒運転者並池沼発言乙。

rm -rf /* だけがシステム壊す唯一の方法じゃないぞ。
いいかげん目をさましてシステム管理から足洗え。
414 名前：login:Penguin mailto:sage [2006/11/27(月) 12:15:36 ID:/jRX/Hdo]: >>412
自分は大丈夫だからと油断してると危ないよ。
rm /var/lib/php/session/sess_*
とするつもりで
rm /var/lib/php/session/sess_ *
タイプミスでスペース一個打つだけで危険なことになる。
人間なんだからミスは0にはならない。
コストがかからないことならば危険性は少なくしておくにこしたことはない。
415 名前：login:Penguin mailto:sage [2006/11/27(月) 13:25:38 ID:Sv3uVOvx]: Enter押す前に2度点検しない癖がついていないからそんなことするんだ。

俺の職場じゃ、Enter押す前に確かめるし、重要事項については、同僚捕まえてきて
クロスチェックするぞ。

指差し呼称で安全職場　本日もご安全に！
416 名前：login:Penguin mailto:sage [2006/11/27(月) 14:02:46 ID:PNZtkGXk]: つまり俺サマは絶対にミスらないから大丈夫。っと。

池沼乙。
417 名前：login:Penguin mailto:sage [2006/11/27(月) 14:24:24 ID:Sv3uVOvx]: >>416
ミスはする。ミスしてもリカバリーできる自信がある。
Enter押す前に気付く。

そういうシステムができてる職場なら問題ない。

それより、システム壊すようなオペミスする方が危険。
そんなやつにsudoさせられない。

sudoしてから、 rm -ef /* とかするから　←しつこいけど
418 名前：login:Penguin mailto:sage [2006/11/27(月) 14:41:04 ID:PNZtkGXk]: >>417
つまりミスはない、と言ってるのと同じなんだよね。

池沼乙。
419 名前：login:Penguin mailto:sage [2006/11/27(月) 14:42:16 ID:PNZtkGXk]: ID:Sv3uVOvx みたいな既知害がシステムいじっているような
職場には絶対いきたくないな。

リスク管理の視点がまったくない。
420 名前：login:Penguin mailto:sage [2006/11/27(月) 15:06:52 ID:Sv3uVOvx]: >>418
てかよ、sudoしたって、sudoしてからオペミスするような
アホだったら意味ないだろ。

普段からrootで操作しろ。緊張感持って作業しろ！職場は戦場なんだよ。
常に責任持て！一般ユーザーだからミスっても大丈夫！みたいな軽い気持ちの
やつは去れ！
421 名前：login:Penguin mailto:sage [2006/11/27(月) 15:11:05 ID:vD8hE7k+]: CUI使わない俺はrootでも無問題。
422 名前：login:Penguin mailto:sage [2006/11/27(月) 15:18:32 ID:/jRX/Hdo]: >>421
重要なディレクトリ選択してるときにペン落っことしてDELキーに当たったらどうするの？
423 名前：login:Penguin mailto:sage [2006/11/27(月) 16:37:23 ID:Sv3uVOvx]: >>422
ペンをそんなところに置く習慣があるだけで
怒られるよ。
424 名前：login:Penguin mailto:sage [2006/11/27(月) 17:16:09 ID:PNZtkGXk]: >>420
>職場は戦場なんだよ。

その通り。
だからこそ「俺サマ絶対ミスしないもんね」みたいな
素人まるだしの甘えは許されない。

事故に対する備えを幾重にもかけておくのがまともな管理者というもの。
425 名前：login:Penguin mailto:sage [2006/11/27(月) 17:23:27 ID:PNZtkGXk]: >>420
ところで前から気になってんだけど、sudo の使い方わかってる？
su も sudo も同じ、みたいな雑な使い方してるんじゃない？
426 名前：login:Penguin [2006/11/27(月) 17:51:07 ID:zvQEBZtu]: >>425
suの使い方
su -c 'rm -rf /'
sudoの使い方
sudo rm -rf /
427 名前：login:Penguin mailto:sage [2006/11/27(月) 17:53:18 ID:/jRX/Hdo]: >>423
メガネ落っことしてDELキーに当たったらどうするの？
428 名前：login:Penguin mailto:sage [2006/11/27(月) 19:25:34 ID:4Dkjy2/J]: 出来ることは対策してないと自分の責任外の所で
トラブルおきても、それ見たことかといわれるのは必至。
大勢の前で責められて「これはroot権限とか関係なく・・」なんて解説してる自分の姿を想像してみろ。
見苦しい言い訳にしか聞こえない。理解はできないけどもそれが社会。
429 名前：login:Penguin mailto:sage [2006/11/27(月) 19:58:41 ID:WBIMfOkU]: それ見たことかと言うような人が身近にいればそんなことにはならないわな
430 名前：login:Penguin [2006/11/27(月) 21:56:57 ID:ECVzAqTV]: パーミッションがありませんっていわれたから
ルートになってアップデートしました。
まずいの？？そのご×ボタンで消しました。exitしないとまずいの？
ルートだと何でもできるというけど、コマンドわかんねから何もできませぬ。

rootのパスワードって複雑にしないといけないの？外部（インターネット）から権限奪われるから？
そもそも外部（インターネット）からルートになる意味が分かりません。
パソコンってモニターの前に座って遊ぶものだよ？
vista出るまでフェードラで遊んでいます。そんな簡単にハッキングされるような駄目OSなのか？
431 名前：login:Penguin mailto:sage [2006/11/27(月) 22:04:51 ID:HCht4DP5]: OSがダメでハックされるのか、管理がダメでハックされるのか。
432 名前：login:Penguin mailto:sage [2006/11/27(月) 22:08:20 ID:YFcx2V0V]: 簡単に侵入出来るOSと言えばWindows2000だったな。
なんたってAdministratorがパス空白で存在してるマシン多数だったしな。（プリインストール機の一部）
外部からアドレス打てば普通にドライブの中身操作出来た。
433 名前：login:Penguin [2006/11/27(月) 22:12:37 ID:ubh7yI6R]: life7.2ch.net/test/read.cgi/trend/1146988676/159

神降臨中！！　ｵﾅﾇｰ
434 名前：login:Penguin [2006/11/27(月) 22:35:29 ID:j5SNGT9H]: わざと挑発してわざと挑発に乗ってるのか。
スレッドのタイトルに対する回答はまあ終わった感があるからいいとして、
そこから派生する話題にはどんなものがあるだろうかと思うわけだが。

システムに変更を加える際には往々にしてroot権限が必要で、
root権限でコマンドを実行する際にミスをすると
システムに多大な(望まない)影響を及ぼす、と。
だから、システムに変更を加える際のミスの影響を最小限にできたらなーー、
っていう話がひとつあるかな。

システムに加える変更を予め想定できるいくつかの少数のものに分類できるなら
root権限という強すぎる（ややもすれば乱暴な）仕組み以外を考えれそうな気もする。

root権限が必要になるケースって
どんなのがあるんだっけ？
俺の環境でやることをざっくり書いてみるとこんな感じ：

・各種サーバーの設定ファイルの書き換え
・同じく各種サーバーの再起動
・iptablesの実行
・ユーザーの追加/削除
・パッケージのアップグレード（apt-getコマンドの実行）
・バックアップ用の外付けHDのマウント
・暴走したプロセスの強制終了（最近、これあんまりないな...）
435 名前：login:Penguin mailto:sage [2006/11/27(月) 22:37:11 ID:Sv3uVOvx]: >>432
ちょｗｗ、それWindowsの問題じゃなくて管理者の問題。
436 名前：login:Penguin mailto:sage [2006/11/27(月) 22:38:37 ID:Sv3uVOvx]: まあ、俺もちょっとネタ的に(他のみんなもネタだと思うけど・・)rootでいけ！みたいに
煽ってしまったけど、賞味な話、一般ユーザーでログインして、設定ファイル書き換えたり
システムいじる時だけrootになるってほんとうに意味あるのかな？ある種、おまじない
みたいなレベルの安心感かも
437 名前：login:Penguin mailto:sage [2006/11/27(月) 22:40:31 ID:YFcx2V0V]: >>435
まあそうなんだけど、Windows2000プリインストールのマシン買ったら最初からいきなりパスなしAdministratorがあるってやばいでしょ。
気付かんやつ多かったみたいで一時問題になったよなぁ。
438 名前：login:Penguin mailto:sage [2006/11/27(月) 22:42:39 ID:Sv3uVOvx]: >>437
Windows2000が発売された時代っつーと、Linuxのディストリも
ひどかったぜ。

デフォルトでTelnetが動いていてrootにパスワードかかってない
ディストリとか普通だったし。Windows以上にハックしやすいと
評判だった。
439 名前：login:Penguin mailto:sage [2006/11/27(月) 22:54:24 ID:fJAWzDEA]: >>438
もう記憶があまり無いけどそんなにひどかったっけ？
10年以上使ってるけど、あまりひどいという印象はなかったけど。
root passwd 無しだった覚えはない。

確かに当時は ssh なんて無かったから telnet/ftp は使ってた。
anonymous ftp server なんて立てたりしてたし。
tcp wrapper が出たときは便利だなぁと思った記憶がある。

ただ、今みたいにもしかしたら鍵が掛かってないかも
という風に一年中外から調べが来る時代でも無かった。

ただ、その昔は Windows/DOS は外からは入れなかったから
Windows よりは hack しやすかったといえばそうだ…
440 名前：login:Penguin mailto:sage [2006/11/27(月) 22:59:52 ID:Sv3uVOvx]: >>439
性格には、rootにパスワードを設定しなくても蹴られなかった。
で、当時Linuxブームだったので、新参のタコ君たちがrootにパスワードを
設定しないままグローバルIP取得してたんよ。telnetもデフォだったし。
当時はWindowsよりもハックしやすかったらしいよね。それからMacOSが
最強のセキュリティーが硬かったｗ
441 名前：login:Penguin mailto:sage [2006/11/27(月) 23:00:49 ID:wv1FNvNs]: # kuickshow
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

kuickshow: cannot connect to X server :0

ルートとしてログインしなかったら普通のユーザーの権限に戻さないと
こんなことがよくあるんだけどこれはどうにかなりませんか？
442 名前：login:Penguin mailto:sage [2006/11/27(月) 23:26:30 ID:fJAWzDEA]: >>440
いつの時代かに依るが大半の Windows 機は外から入って
操作とかできるようになったのはごく最近だからね。

root に　password 付けなかった人間がいるとそれが
Linux の hack しやすさと言うのはものはいいようだが…
当時の unix は password 大抵蹴らなかったし、ルーズなのも
多かった。sun の hosts.equiv + とか…
443 名前：login:Penguin mailto:sage [2006/11/27(月) 23:29:11 ID:S1iSKYKN]: >>436
今さらのネタ発言が泣かせるｗ
444 名前：login:Penguin mailto:sage [2006/11/27(月) 23:38:10 ID:Sv3uVOvx]: >>442
そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。
あと、外からつなげるようになったのは、Windows2000からだったと思うよ。

>>443
すまん、基地外なら基地外らしく最後まで続けるべきだったな。
445 名前：login:Penguin mailto:sage [2006/11/28(火) 00:05:18 ID:TJHhkmbD]: >>444
> そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。

原理的にはね。ただ、マルチユーザ環境で　Administrator 権限無しで
通常のユーザはかなり Windows ではかったるい。だからと言って
必要最小限 su とは行かないし。

あと、IIS とかはしっかり管理していたつもりで痛い目に在った人はいると思うよ。
446 名前：login:Penguin mailto:sage [2006/11/28(火) 00:50:35 ID:5rX0KNG7]: >>445
うぅ、IISは痛すぎる。俺は絶対使わないｗ
447 名前：login:Penguin mailto:sage [2006/11/29(水) 23:16:38 ID:h09SiPdA]: sudo rm *
448 名前：↑ mailto:sage [2006/11/29(水) 23:37:02 ID:zScU9O90]: ｸｽｸｽ
449 名前：login:Penguin mailto:sage [2006/11/30(木) 02:11:28 ID:ieULiw5N]: 須藤 rm *
450 名前：login:Penguin mailto:sage [2006/12/04(月) 15:35:26 ID:A3zh6uDS]: rootは不要だよ。

スーパーユーザーモードで好きなだけ暴れられるしね。
451 名前：login:Penguin mailto:sage [2006/12/05(火) 02:57:40 ID:paf4Ra2g]: 自分のPCで暴れてどうすんだろ・・・
452 名前：login:Penguin [2006/12/05(火) 23:58:00 ID:PLrpKiI0]: 1だ。月末、月始めは多忙でしばらく放置してしまった。すまない。
でも、なんとなく300番台後半あたりからマタリ良スレ化してるのな。
漏れがいなくても、趣旨にそって煽ってくれた(盛り上げてくれた)御仁もおるようで結構なことだ。

さて、>>434あたりが綺麗にまとめてみせたわけだがちょっと今後のことも考えてみたい。

お題1.ルートで操作するのは危険なの?的視点で
　　Xenなんぞの仮想化技術についてどうよ?これってあぶなくないのか?

お題2. SELinuxはどうよ? こいつは使えるのか?Linux的に標準化されるのか?

漏れ的にはスレ主として、めんどくさいし、危なそうだからイラネ、
こんなの使う奴ぁ、馬鹿じゃネ?のスタンスでいきます。
さてどうよ?　
453 名前：login:Penguin mailto:sage [2006/12/06(水) 02:56:23 ID:uanVk9Dl]: >>374
goto文で無限ループ脱出だ!!
454 名前：login:Penguin mailto:sage [2006/12/06(水) 03:11:53 ID:uanVk9Dl]: >>447
最低限でも
alias rm='rm -i'
とかしておくもんじゃないのか?
455 名前：login:Penguin mailto:sage [2006/12/06(水) 22:20:07 ID:P1c92FVA]: sudo の引数で alias が使えるわけねーだろ。
456 名前：login:Penguin mailto:sage [2006/12/06(水) 23:58:34 ID:jKxGgZZG]: なにをやっても駄目な奴はroot以外で使えばいい
なにをやっても気にしない奴はrootで行動してればいい
それすら面倒ならWindowsでも使っていればいい
何もかもが面倒ならすべてを捨てればいい
457 名前：login:Penguin mailto:sage [2006/12/07(木) 05:23:28 ID:wtOHfKCD]: >>455
suの話だよ
458 名前：login:Penguin mailto:sage [2006/12/07(木) 21:05:50 ID:LNTdTye7]: 実にくだらない。
459 名前：login:Penguin mailto:sage [2006/12/16(土) 18:33:55 ID:SIzSeUHT]: 昔は root のホームは / だったが、
いつの頃から /root になった。

これはきっと / で rm -fr * すると痛いが /root でやれば安全だから？
460 名前：login:Penguin mailto:sage [2006/12/18(月) 17:37:28 ID:CK0/uaPV]: /　に　/.kde　とか　/.gconf　とかのディレクトリが大量発生してるのはよくないと考えたんじゃないかな？
461 名前：login:Penguin mailto:sage [2006/12/18(月) 18:00:14 ID:taero5CZ]: /home/root でもいいのになぁと、ふと思った月曜日の午後。
まぁ、パーティション割りの文化との兼ね合いなんだろうけど。
462 名前：login:Penguin mailto:sage [2006/12/18(月) 18:14:03 ID:nFaPw0X/]: >>461
ホームが別パーティションにあったら、シングルユーザモードで起動してrootになろうとしたら困るでしょ。
463 名前：login:Penguin mailto:sage [2006/12/18(月) 22:14:29 ID:n3FwPvAq]: たしかに /Desktop とか /Mail というフォルダを見て爆笑したことがある。
464 名前：login:Penguin mailto:sage [2006/12/19(火) 04:19:38 ID:uhgkZAKa]: どのパーティションにあろうが認識してる限りは別に困らないと思うけどな。
465 名前：login:Penguin mailto:sage [2006/12/19(火) 11:01:45 ID:aGKtYMqA]: 最近の傾向がどうか知らんが、/home とかは NFS 上にあったりすることが
けっこうあるからな。シングルユーザではマウントされないことが比較的
多いと思われる。
466 名前：login:Penguin mailto:sage [2006/12/23(土) 12:28:58 ID:uiu9rzl/]: >>465
シングルユーザでNFSを使わんといかん局面てのがよくわからん。
467 名前：login:Penguin mailto:sage [2006/12/23(土) 19:19:35 ID:XVs4IT+G]: どうでもいい事を続けていると、
そのどうでもいい事に意味があるような気がする事ってあると思う。
rootの配置の問題もきっとそういう事の仲間なんだと思う。
468 名前：login:Penguin mailto:sage [2006/12/23(土) 19:34:33 ID:uiu9rzl/]: >>467
「どうでもいいこと」ならはじめからやらなきゃいいね。
では、なぜそういう流れができたのか？
少なくとも開始時点にはそこに意味はあり「どうでもよくないこと」だったわけだ。

それがわからないのなら、君にその論理展開をさせるのは時期尚早ということになり。
469 名前：login:Penguin mailto:sage [2006/12/23(土) 19:41:46 ID:XVs4IT+G]: その前提が通用するのは意味があるというのが前提条件として成り立っている場合のみでしょ
470 名前：login:Penguin mailto:sage [2006/12/23(土) 19:46:13 ID:uiu9rzl/]: >>469
意味がなければ大多数が賛同する理由がないと言う前提。
そして、大多数が意味があると思っている時点で、それは意味のある種の意味のある行為と言える。

それを否定するには、「コラーゲンは劣化たんぱく質でお肌改善効果はないことがわかりました」等の反証がいると思うがどうか。
471 名前：login:Penguin mailto:sage [2006/12/23(土) 19:55:14 ID:XVs4IT+G]: 皆がやっているからという理由で継続するのと
合理化という視点で考えるのは違う事だと思うけど。

反証がなくてもこれはどうなんだろうね？というように考える事はできるしね。

どっちが正しいかとかいう議論になるなら水掛け論になるのは目に見えているから俺は降りるわ。
472 名前：login:Penguin mailto:sage [2006/12/23(土) 19:57:24 ID:uiu9rzl/]: >>471
継続する行為の定期的な見直しは必要。継続を中止するには見直すだけの理由が必要。

この辺で同意したってことで次の方どうぞ。
473 名前：login:Penguin mailto:sage [2006/12/28(木) 00:04:46 ID:jWl88EUL]: はぁ？ばかぁ
474 名前：login:Penguin mailto:sage [2006/12/28(木) 02:45:53 ID:zhZmpCQn]: このスレにはまともな人は現れません。
>>473は早急な撤退をオススメします。
475 名前：login:Penguin mailto:sage [2006/12/28(木) 02:52:21 ID:8Vo67OeF]: >1
ubuntu使えよ
476 名前：login:Penguin mailto:sage [2007/01/04(木) 01:53:52 ID:LB2P7VUK]: あの、基本的な質問で申し訳ないのですが、

sudo sh -c "rm -rf /"

したら結果はどうなりますか？
477 名前：login:Penguin mailto:sage [2007/01/04(木) 02:13:52 ID:aHSmSFKA]: >>476
sudo rm -rf /
と同じ結果になります。
478 名前：login:Penguin [2007/09/24(月) 21:03:45 ID:jYYp340G]: suのないubuntuユーザに質問

/etc/sudoers ってubuntuのデフォルトでどうなってたっけ?

普通なら
root ALL=(ALL) ALL
だと思うけど、ubuntuだと
user ALL=(ALL) ALL
なのかな?

su使いたくて適当に書き換えちゃったんだよね。
デフォルトがわかんねぇ。
479 名前：login:Penguin mailto:sage [2007/09/24(月) 23:56:01 ID:9bsUmE4L]: >478
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults !lecture,tty_tickets,!fqdn

# User privilege specification
root ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

#ubuntuのvisudoってnanoだからjjjjjjjjjってry
480 名前：login:Penguin mailto:sage [2007/09/25(火) 00:27:22 ID:SOj8qQId]: >>479
おお、さんきゅ。
%admin ALL=(ALL) ALL

こうするのか。なるほど。
userはadmin groupなわけだ。
481 名前：login:Penguin mailto:sage [2008/01/09(水) 09:21:11 ID:kxe2gftB]: >>425
１年以上前のレスになんだが、ありがとう。
gentoo sudo でググったら目から鱗のようなものが落ちた。
Ubuntuだとsudo vimとか設定なしでできてたんで
gentooでも深く考えずに%wheel ALL=(ALL) ALLのコメントはずしてた。

前回はvisudo使わなかったけどsudoersのパーミッション壊れてないといいな。
482 名前：login:Penguin mailto:sage [2008/01/09(水) 09:40:00 ID:cQADHt3X]: >>481
これ?
www.gentoo.org/doc/ja/sudo-guide.xml
483 名前：login:Penguin mailto:sage [2008/01/09(水) 12:07:07 ID:h7KQFYIQ]: gentooのドキュメントは充実してて頭が下がる。
484 名前：login:Penguin mailto:sage [2008/01/28(月) 04:56:24 ID:2IDS8qKV]: >>480
できるよ。
以上。
↓次どうぞ
485 名前：login:Penguin mailto:age [2008/02/03(日) 15:52:30 ID:IKI8E8xR]: >>482
ありがとう。参考になった。gentooじゃないけど。
486 名前：login:Penguin mailto:sage [2008/02/06(水) 23:15:35 ID:BSZHZ2kD]: PuppyLinuxはroot作業
487 名前：login:Penguin mailto:sage [2008/02/16(土) 21:05:31 ID:ha221khZ]: 通常はrootで使っていて危ないのだけgksu -uだよ。
488 名前：login:Penguin mailto:sage [2008/06/10(火) 10:25:12 ID:iLigS5Oz]: >102 ：login:Penguin：2006/11/16(木) 03:30:59 ID:xxxoE5+z
> 40年近く前に，Multi- ではなく Uni- で行く，と決められた設計哲学に今さら
> 異議を唱えても不毛．

生まれて40才で不毛（ハゲ）とはお気の毒な…
489 名前：login:Penguin [2008/07/04(金) 02:48:22 ID:iqmmSGAO]: あげ
490 名前：彡⌒ミ mailto:hage [2008/07/04(金) 12:55:26 ID:kufU1stg]: はげ
491 名前：login:Penguin mailto:sage [2008/07/04(金) 19:49:57 ID:iqmmSGAO]: ルートのパスワードと通常使うアカウントのパスワードを
同じにするのは危険なのか？
492 名前：login:Penguin mailto:sage [2008/07/05(土) 01:24:35 ID:1zMzy8uR]: 馬鹿は迷信に走る。
システム管理者が一般ユーザーにルートで使わせるのを危ないと考えるのは当然。
これを信仰してしまう。
自分がシステム管理者兼ユーザー、しかも一人で独占して使う状況では通常ルートで使って
危なそうな事だけユーザー権限に制限する方が便利だよ。
ユーザー権限から一時的にroot権限で実行できるのはみんな知ってるけどrootから一時的に
ユーザー権限で実行できる事は思いつかない迂闊な初心者。
rootでログインしてるけどFirefoxだけユーザー権限で実行できる事を思いつかない。
493 名前：login:Penguin mailto:sage [2008/07/05(土) 01:51:14 ID:YXzSSD8E]: rootとユーザーの切替えの部分でセキュリティーホールがあったらどうするの？
494 名前：login:Penguin mailto:sage [2008/07/05(土) 01:52:54 ID:Lgu01Dp5]: 一番危険なのはユーザー自身であることが思いつかない
495 名前：login:Penguin mailto:sage [2008/07/05(土) 01:53:55 ID:w7HfPJNu]: つーか、それだとダウンロードしたファイルを無制限に実行できちゃうんだが?
496 名前：login:Penguin mailto:sage [2008/07/05(土) 18:57:41 ID:+3OtCXng]: >>493
セキュリティーホールを埋めるにきまってるだろ。
497 名前：login:Penguin mailto:sage [2008/07/06(日) 21:02:46 ID:GI+flBya]: 窓だってnet localuser name Administrators /addで簡単に権利とれんじゃん
ウィルスがバッチファイル送り込んできたら本当意味ない
498 名前：login:Penguin [2008/07/08(火) 18:00:49 ID:YVXb40nI]: 個人向けの（サーバ用途ではない）、ユーザ名・パスワードの一切不要なLinuxってないの？

目の前のPCを使用するのに認証がいる、というのがそもそも分からない。
これは洗濯機を使うのに認証が要る、くらいに面倒。
499 名前：login:Penguin mailto:sage [2008/07/08(火) 18:24:36 ID:tnmFazBZ]: >>498
たしか gdm とか kdm なら
自動ログイン設定できたと思う。
500 名前：login:Penguin [2008/07/08(火) 18:49:26 ID:YVXb40nI]: >499

自動ログインを設定する、ということはアカウント管理がなされているということだよね。
そうじゃなく昔のMS-DOSみたいに、エンドユーザにアカウントを一切意識させないものが欲しいということ。
501 名前：login:Penguin mailto:sage [2008/07/08(火) 18:55:24 ID:tnmFazBZ]: >>500
アカウント管理がなされてるかと
ユーザがアカウントを意識する必要があるかは
別の話だと思うけど。

アカウントを完全になくしたいと思ったら
カーネルもアプリもかなり手を入れないと無理じゃない?
502 名前：あいちゃん mailto:sage [2008/07/08(火) 18:57:18 ID:q/fMIFTd]: >>500
意識させないだけでいいのなら、自動ログインでも意識しないんじゃない？
WindowsでAdministratorの自働ログインで作業してても、意識してる人いないだろうし。
503 名前：login:Penguin mailto:sage [2008/07/08(火) 18:59:45 ID:h2+NAHlU]: >>500
気持は判るが、現実的に時代に逆行しているよ。
WindowsだってUAC搭載だぜ。
504 名前：login:Penguin mailto:sage [2008/07/08(火) 19:43:41 ID:3bEXnzEc]: ルートで自動ログインってできないっけ?
505 名前：login:Penguin mailto:sage [2008/07/08(火) 21:01:10 ID:t//PMIuj]: 一人で使うのなら、別にrootでログインしてもいいと思うけどさ、
rootでログインしていても、危険な操作をするときだけ
警告を出すようにすることはできないのかな？
506 名前：login:Penguin mailto:sage [2008/07/08(火) 21:24:55 ID:1UN1CY22]: >>505
通常は管理者権限で動かすのどうかなと思わんでもないのに
507 名前：login:Penguin mailto:sage [2008/07/08(火) 21:51:04 ID:ke8SScZs]: >>505
"危険な操作"を全て網羅するのは難しい
508 名前：login:Penguin [2008/07/09(水) 07:43:34 ID:/jx76nEC]: 誤操作で /以外をrmした俺からすると、常時rootで作業なんて出来ない
509 名前：login:Penguin mailto:sage [2008/07/09(水) 10:46:47 ID:hGYzvlNu]: まぬけが操作するのは危険なのっ!!つーことだわな。ルートで操作するよりさらに危険。
510 名前：login:Penguin mailto:sage [2008/07/09(水) 10:54:06 ID:KuDZelE6]: >>509
間抜けな操作でgrubが起動しなくなったのは２回ほどある。
511 名前：login:Penguin mailto:sage [2008/07/09(水) 10:57:09 ID:hGYzvlNu]: いやそんな告白をされてもだな・・・・どうしろと?
512 名前：login:Penguin mailto:sage [2008/07/09(水) 17:26:01 ID:KlvJ2eiW]: >>505
% dd if=/dev/zero of=/dev/sda
dd: opening `/dev/sda': 許可がありません
% sudo dd if=/dev/zero of=/dev/sda

危険な操作しようとすると、ちゃんと警告出るじゃん。
513 名前：login:Penguin mailto:sage [2008/07/09(水) 19:01:38 ID:lnqiVj1X]: >>512
じゃあrootで操作しても大丈夫って結論だよな？
514 名前：login:Penguin mailto:sage [2008/07/15(火) 09:28:34 ID:IJVXaoBg]: 先日初めてルート権限を奪われました
あははは…
515 名前：login:Penguin mailto:sage [2008/07/15(火) 11:41:06 ID:HFfVgfb9]: >>514 どうするの? つーか、どうしたらそうなるの? 対策のためにkwsk
516 名前：login:Penguin mailto:sage [2008/07/15(火) 12:05:10 ID:ZnAeKx1U]: >>515
ここに聞きにくるレベルの奴は、rootで操作すべきでないことだけは確かだね。
517 名前：login:Penguin mailto:sage [2008/07/15(火) 12:14:13 ID:HFfVgfb9]: うむ、粘着なキモいemacs使いがいるからな
518 名前：login:Penguin mailto:sage [2008/07/15(火) 23:46:34 ID:Vh+eETRp]: >>498
puppy
519 名前：login:Penguin mailto:sage [2008/07/16(水) 01:06:39 ID:vwN5urnw]: >>498
inittabあたりにstartx書いとけば勝手に上がるんじゃない？
520 名前：login:Penguin [2008/08/10(日) 10:16:54 ID:SDpckZnx]: /bootをLIVE CDからのマウント、書き換えに対する保護は
BIOSの起動保護が効かないし、物理的な保護ができない状態で
どうやるのが一番？
521 名前：login:Penguin mailto:sage [2008/08/10(日) 13:17:08 ID:dAC06l3f]: 日本語で
522 名前：login:Penguin [2008/08/10(日) 14:36:03 ID:XGRn5f0w]: 一人で使ってるならセットアップ作業は全部ルートでやればいいじゃん

普通に使うときは別ユーザーでログインして、管理者グループに属せばいいじゃん

なんなの？
523 名前：login:Penguin mailto:sage [2008/08/11(月) 11:01:20 ID:9L2XcqyB]: と言うかrootでやるべき。
ユーザーでログインしてコンソール開いてsu、もうひとつコンソール開いたらさぁ大変。
そもそも何やるにもマウスでやった方が安全だ。
ならばrootでログインしないと。
ubuntuはrootで設定しなければならない事は無いのが建前だけど他のデストリはそう出来てない。
524 名前：login:Penguin [2008/08/11(月) 23:29:51 ID:VW/Ub/X3]: 途中読み飛ばした　不毛な会話に思えたもので。

「rootの権限が強すぎる！」っていうんで、色々なテクニックが出てきているわけで、、windowsでいうadministrator権限みたいなのが必要だったらrootで作業すればいいし。
そうじゃない時は一般権限で作業すると、権限で及ぶ影響が少なくできるからリスク低減できますぜ。
旦那っていう仕様がUnixではできていただけ。
Windowsは使う人は神様かお客様だからなぁ。
なんとも。450くらいからまた読み始めたんだが
1はLinuxをツールとしてまだ使ってない感じがするんだよな。
権限もモデルの一つ無駄と思えるならモデリングについて少し勉強をしてきた方がいいっす。
525 名前：login:Penguin mailto:sage [2008/08/15(金) 00:36:58 ID:5NECMAwe]: 従業員がやるような作業を全部社長がするか？
rootっつうのは、そのシステムの社長みたいなもんだ。

違うか、そうか。
526 名前：login:Penguin mailto:sage [2008/08/15(金) 01:27:05 ID:ICBSp13G]: いや、大株主だろ。
527 名前：login:Penguin mailto:sage [2008/08/17(日) 17:09:42 ID:OcfKeRUz]: 管理者と愚民どものモデルなんだよ。
もっと身近な例で言ったらプロバイダと客の関係。
客がroot権限てプロバイダのサーバー内をうろうろしてたらものずこく危険なのは分かるよね。
root権限の危険性とはこういう事。
パソコンになるともう一人しかいないからユーザーが支配者だ。
何故か「間違ってファイルを消すのが危険」とかとんでもない低レベルなこじつけでrootを
危険視したがる。
マルチユーザーのシステムをOS保護に転用するubuntuのような設計を否定はしないけどね。
支配者の立場になるといちいち制限がかかるユーザー権限は不便だ。
root権限を限定する発想しかできない人はもう一度suやgksuの使い方を調べてみよう。
528 名前：login:Penguin [2008/08/23(土) 12:40:06 ID:wID+UuSF]: rootからの書込み保護の方法は何がある？
529 名前：login:Penguin mailto:sage [2008/08/24(日) 15:56:53 ID:Qr0H7Fwe]: 確かに国道でPCなんか操作してたら危ない。
530 名前：login:Penguin mailto:sage [2008/08/24(日) 19:39:34 ID:Trm4tkP8]: rootは危険。間違って消したらシステムまで消してしまう。
ユーザー権限でやっていれば、消えるのは自分のデータだけ。
システムまでは消えない。システムは助かる！
システムを再セットアップする手間が省ける。
531 名前：login:Penguin mailto:sage [2008/08/25(月) 06:06:25 ID:7pyOYTwp]: リスクと便利さを秤にかけて、使いたい奴だけが使えばいい。
532 名前：login:Penguin mailto:sage [2008/08/25(月) 20:01:11 ID:lCmJwzbA]: システムは再インストールすればいいけど、
個人のデータが消えたらいみないやんｗ
533 名前：login:Penguin mailto:sage [2008/08/25(月) 23:18:58 ID:bumuQ17q]: >>530
そこまで自分が信用できないなら仕方ないね。
コマンドで使う場合はタイプミスやちょっとした勘違いで壊滅的被害になる事がある。
用心にこした事はない。
でもマウスで使っていて操作ミスでシステムを壊すのは不可能だろう。
どれだけミスが重なったらシステムを壊せる?
ubuntuがああやってる理由の一つに初心者にいじってほしくない部分の保護がある。
例えば初心者ほど/etcを手書きしたがる。
(初心者はlinuxはマウスだけでは使えないという固い信念を持ってる)
ある程度linuxを知ってるなら/etcの以下のどれかのファイルの一行だけを書き換えて
起動不可能にする方法を幾つも思いつくだろう。
なぜか偶然それをやってしまう初心者がいる。
534 名前：login:Penguin mailto:sage [2008/08/26(火) 01:59:47 ID:JVcOSxtR]: >>532
システムだけじゃなく個人のデータもユーザを別にするなりパーミッションを変えるなりすればログインユーザでrmしても消えないよ
535 名前：login:Penguin mailto:sage [2008/08/29(金) 05:57:47 ID:3J3QRRhv]: >>533
> 例えば初心者ほど/etcを手書きしたがる。

それは、やりたいと思ったことが、GUIでできないからだよね。
536 名前：login:Penguin [2008/09/14(日) 08:32:15 ID:YlBpw+ER]: 長々と議論されているようだが、果てしなく不毛だな。

そもそもUnix系OSはマルチユーザー前提の設計思想なわけで、一般ユーザーが
システムの大事なファイルとか消しちまわないようにルート権限つうもんが
設定されてるわけだ。

馬鹿のひとつ覚えみたいに 'rm -rf /' だの 'sudo rm -rf /' を例に挙げて
いるが、結局は単にパスワード管理の問題だっちゅうの。

そもそも、そんな阿呆なコマンドを発行する輩が「管理者」権限をもったユーザ
たる資格なんぞ無いのだ。

それから、sudoの存在意義を教えてやろう。
半端じゃない人数のマルチユーザー環境を扱うマシンに於いて、root一人じゃ
管理が大変になるから、管理者権限を与えたユーザーを複数用意するために
用意された仕組がsudoだ。

rootの権限を持っている、或いはパスワードを知っている時点で、それが
手前のPCだろうが公共の鯖だろうが、「管理者」である自覚を持って操作
するべき。

その自覚や自信が無い奴が安全性を謳ってsudoを使う訳だが、わしなら
そんな非効率で馬鹿げた手間は取らない。
537 名前：login:Penguin mailto:sage [2008/09/14(日) 12:17:24 ID:uMBGlCju]: OSがマルチユーザーだろうが、
結局シングルユーザー的に使っているんだよね。

ユーザである自分が管理者。
ユーザーのパスワードが漏れても、確かに管理者のパスワードはもれない。

だけどユーザーでやれること・・・つまりユーザー個人情報なんかはとり放題。
ユーザー＝管理者だから被害は変わらないのさ。
538 名前：login:Penguin mailto:sage [2008/09/17(水) 12:57:58 ID:OhzueSIz]: >>536
きもい
539 名前：login:Penguin mailto:sage [2008/09/18(木) 00:17:09 ID:ab+ot+7V]: >>538
うざい
540 名前：login:Penguin [2008/09/19(金) 19:25:35 ID:qGQdjHOK]: >>536
素敵！
541 名前：login:Penguin mailto:sage [2008/09/20(土) 11:19:55 ID:QrvDame4]: rootだと書込属性ついてなくても、ファイルやディレクトリに書き込めるんだぜ。読込属性ついてなくても読み込めるし、
ディレクトリに実行属性ついてなくてもそのディレクトリに移動できるし。
エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ？
それだけで一般ユーザ作る意味ありまくりなんだけど。すでに1回言ってるんだが、もう一回言ってやった。
スルーすんなよ。
542 名前：sage [2008/09/20(土) 19:47:22 ID:obdUojmu]: >>541

> エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ？
> それだけで一般ユーザ作る意味ありまくりなんだけど。

これって一般ユーザー側の立場での発言でしょ？
見られて困るもの置いておきたいから、root権限持った人間は邪魔だって意識じゃないの？
だとしたらスレ違い。
543 名前：login:Penguin mailto:sage [2008/09/20(土) 21:54:21 ID:0AO/5wnH]: ま、ubuntuみたいに何をするにもsudo要求するようじゃ、かえって
何も考えずにパスワード入力する馬鹿を増やすだけって気はする。
544 名前：login:Penguin mailto:sage [2008/09/20(土) 22:05:30 ID:E4DwF+C0]: かといって要求しなければ、XPみたくずっと管理者権限でい続けてしまうし。
難しいねえ。
545 名前：login:Penguin mailto:sage [2008/09/20(土) 22:31:01 ID:obdUojmu]: ubuntu使ってますが、さっさとgnomeの設定いじってrootでログインしています。
546 名前：login:Penguin mailto:sage [2008/09/21(日) 00:10:25 ID:Id1Eh4q4]: >>542
ディレクトリを書き込み不可にしても、読み込み不可にしておいても無駄ってことだよ。
保存することも隠すこともできない。
547 名前：login:Penguin [2008/10/03(金) 22:01:26 ID:507l0cwD]: デスクトップ用途で、危険な作業をほとんど行わない普通の人なら
別にrootで全部作業してもいい気はするけどね。

ただ、サーバーを立てたり、make使ってソフトをインストールしたり、
自分でプログラムやスクリプト書いたりする一般的なlinuxユーザーは
rootで作業するのを経験的に嫌がるのが普通だよね。
548 名前：login:Penguin mailto:sage [2008/10/03(金) 22:01:57 ID:507l0cwD]: 下げ忘れスマソ
549 名前：login:Penguin mailto:sage [2008/10/03(金) 22:43:02 ID:AUM9yl3/]: >547
誰でも管理者権限でどうなったかのいい見本がXPなわけで。
あの現状を知っているなら常にrootという考えはないわな。
550 名前：login:Penguin [2008/10/03(金) 23:23:02 ID:nygBvouH]: ●職質を受けたときに危ないエロ画像は特別の権限でしかみれないようにする
●エロモードでないときは特別な権限でPCにログインしない

ネラーにはこういう風に説明するんだよ。これでほとんどの奴が納得
551 名前：login:Penguin [2008/10/04(土) 21:04:30 ID:9zQCnpBY]: >>549
てか、職場の業務端末って普通は管理者権限のないXP(とか2000)じゃないの？
そうじゃないのは、MSの問題と言うより、管理者の問題だと思うが。
自宅のPCが、いつでもrootかいつでもsudoに収束するのはしょうがないかと。
552 名前：login:Penguin mailto:sage [2008/10/04(土) 21:16:11 ID:XokD8b+Q]: マジレスするけど　/root　フォルダーがどこにあるか考えてものを言ってるの?
その程度のことに頭が回らないユーザーなら　何やっても危険度は一緒だなw
553 名前：login:Penguin mailto:sage [2008/10/04(土) 21:43:37 ID:DOjUKtBp]: いつでもsudoってなに？w
554 名前：login:Penguin mailto:sage [2008/10/04(土) 22:31:21 ID:XokD8b+Q]: ↑　　

#suro ls -al
-rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 1562 2008-10-04 21:43 >>533
555 名前：login:Penguin mailto:sage [2008/10/04(土) 22:33:40 ID:XokD8b+Q]: ↑　　

#sudo ls -al
-rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 2008-10-04 21:43 >>553

こうだなw
556 名前：login:Penguin [2008/10/05(日) 13:19:19 ID:u6ZwXv7/]: rootじゃないとできない作業ばっかりだからSSHでrootでログインして
必要に応じてsuで一般ユーザーに降りてる
557 名前：login:Penguin mailto:sage [2008/10/05(日) 13:47:39 ID:fPcZThFU]: まあ管理者ならいいんじゃないの。
558 名前：login:Penguin mailto:sage [2008/10/05(日) 18:23:05 ID:XMZU87Ww]: >>556
>必要に応じてsuで一般ユーザーに降りてる
ずいぶん上から目線の態度だなW
559 名前：login:Penguin [2008/10/08(水) 02:30:12 ID:RIZg/Pou]: pc11.2ch.net/test/read.cgi/linux/1210695705/605
ここまでやられたら、俺の考えはもう古いって納得したw
560 名前：login:Penguin mailto:sage [2008/10/08(水) 03:45:06 ID:zjJHGXx5]: >>558
いいんじゃね？w
端末の所有者なんだろうし。
561 名前：login:Penguin [2008/10/08(水) 06:39:19 ID:RIZg/Pou]: あああ、わかった！
おまえらダブルクリックでインストールしたいんだろ?
さらにファイルパーミッション問答無用のファイル操作できるもんなw

で、そのうちファイルの整理そしていたら起動できなくなりました..とか
書き込むんだろ?w　ほんとに自由にパソコンを使ってる感じだなw
562 名前：login:Penguin mailto:sage [2008/10/08(水) 20:30:09 ID:TjTrEifK]: でもさ、一回もルートにならないでLinuxを使えるってんなら
話は別だけど、利用者がルートになる方法知っているわけでしょ？

そういう場合にファイルを消そうと思って操作して、
んで消せなかったらルートになるじゃん。
結局消してしまってパソコン起動できなくなるんだよ。
563 名前：login:Penguin mailto:sage [2008/10/08(水) 20:33:26 ID:SjnBUZ8u]: >>562
最終的なセキュリティホールは人間だよ。
だからと言ってUACやsudoが無意味というわけじゃない。
564 名前：login:Penguin mailto:sage [2008/10/08(水) 20:58:40 ID:TjTrEifK]: >>563

・ルートで操作しないことで守れるもの。
OS

・守れないもの。
個人のデータ

よくよく考えると本当に守るべき重要なものが
守れてないんだよね。OSなんて再インストールすれば元に戻る。
565 名前：login:Penguin mailto:sage [2008/10/09(木) 09:40:58 ID:b55BB6df]: >>564
これも追加してくれ。

・ルートで操作しないことで守れるもの。
OS
他人の（権限のない）データ
566 名前：login:Penguin [2008/10/09(木) 12:25:45 ID:opaOB5j0]: >>564
それはお前がヘマしてデーターを失っただけだろ?
どこに車をぶつけておいて、この車は操作性が悪いとか真面目な顔して言う馬鹿がいるんだよWWWW
567 名前：login:Penguin [2008/10/09(木) 15:18:32 ID:MnOPlQqR]: オナニーするのもルートでしない
568 名前：login:Penguin [2008/10/09(木) 15:20:40 ID:MnOPlQqR]: >>564
そんな当たり前のことをｗ
OSに完全はないしのぅ
569 名前：login:Penguin mailto:sage [2008/10/09(木) 16:18:11 ID:1xxuAmeI]: >>565
・ルートで操作しないことで守れるもの。
OS
他人の（権限のない）データ
（ただし個人のパソコンに他人のデータは入っていない）

・守れないもの。
個人のデータ

よくよく考えると本当に守るべき重要なものが
守れてないんだよね。OSなんて再インストールすれば元に戻る。
570 名前：login:Penguin mailto:sage [2008/10/09(木) 16:28:57 ID:SIZCBJk5]: 個人のデータ守りたきゃGPGでも使えばw
571 名前：login:Penguin [2008/10/09(木) 16:45:03 ID:opaOB5j0]: 結論：　初心者がルートでいじったグライで壊れるLinuxはまだまだ進化の余地あり
572 名前：login:Penguin mailto:sage [2008/10/09(木) 17:43:33 ID:oSH1IFqx]: はいはい
かまってちゃんはとっととNG
573 名前：login:Penguin [2008/10/09(木) 17:54:03 ID:opaOB5j0]: ええええええ！　向上心のないユーザーだな
まあ、WIN２０００で進化を止めた奴もいるしなw
574 名前：login:Penguin mailto:sage [2008/10/09(木) 18:52:29 ID:qJSjeXPl]: 昔の里菜だとrootでいじらなくてもよく壊れてたけどな

気が付いたら音が出なくなってたりとか
575 名前：login:Penguin [2009/07/18(土) 01:13:01 ID:fe9AvFfD]: インターネットに繋がっている端末で、常時rootで操作しているとすると。
いい鴨だな。

自分だけは大丈夫とか、思ってない?

人間だけが気をつけていればいいわけじゃない。プログラムのバグ
設定ミス、他人からのトラップ(virusも含む)とか検査してokとか
確認しているんだよな。

あと、OSはインストールすればいいとかいっているけど、OSインストール
して設定をやり直す時間は、まともにバックアップを取ってたらそんなに
時間かかるかどうかわからんけど、ちまちまと設定していたらぜーんぶ
やり直し。メモ残してなかったら涙目だな。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef