- 1 名前:login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]
-
なんで?
どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?
それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
- 321 名前:login:Penguin mailto:sage [2006/11/22(水) 10:09:46 ID:LQG7E4FC]
- 俺はリブートとかシャットダウンとかするから、
電源を切る前は必ずrootになっているけどなw
- 322 名前:login:Penguin [2006/11/22(水) 10:24:04 ID:V6McRbrX]
- チンコ
チンコ
チンコ
ショット!!
- 323 名前:login:Penguin [2006/11/22(水) 10:40:04 ID:gGSXc3nP]
- なんだかなぁ…
>好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ?
これそのまんま>>1にもあてはまるんだけどw
みんな言ってるじゃん
好きでrootになりっぱなしなのはいいが
人に迷惑はかけんなよって話だよ
またぞろ俺は完璧だとか言い出すんだろうけどな
声がデカけりゃ勝ちみたいな不思議な考え方の持ち主だな
- 324 名前:login:Penguin mailto:sage [2006/11/22(水) 11:52:19 ID:UUl9Mwew]
- オカ板だの宗教板だのでトンデモさんとやりとりすることもあるんだが、
連中が最後っ屁としてあびせてくる罵声って、当人にこそ当て嵌ることが
多いのだな。ちょうど >>315 みたいなの。
頭のおかしい連中に共通の癖なのかね。
- 325 名前:login:Penguin mailto:sage [2006/11/22(水) 12:15:41 ID:9EDjX44Q]
- >頭のおかしい連中に共通の癖なのかね。
私は正しいのである!私は神である!我に従え愚かなる愚民共!!
このスレもうダメポ。
- 326 名前:login:Penguin mailto:sage [2006/11/22(水) 13:11:22 ID:/rLelpqa]
- Linuxerの多くは自分用のPCに入れて自分で使ってるだけだからWindowsと変わらんでしょ。
Windowsシステムファイルを間違って消せば使えなくなるくらいのことは誰でも知ってる。
サーバを操作するときとは別に考えればいいこと。ごっちゃにするから混乱する。
今ならHDDまるごとバックアップしてくれるソフトもあるんだから、それ使って定期的に
バックアップ取っとけばWinでもLinuxでも元に戻せる。USBの外付けHDDにバックアップ
ファイル入れとけば、短時間でバックアップできるから便利だし、
間違った操作してどーのこーのという不安もない。
- 327 名前:login:Penguin mailto:sage [2006/11/22(水) 13:43:21 ID:1+rTAisY]
- /homeがあれば生きていけるから丸ごとはいらないよ
Gentooの虎の子pkgは別パーティションだし
- 328 名前:login:Penguin mailto:sage [2006/11/22(水) 13:53:02 ID:yjUAYzDt]
- バックアップしたことのないやつに限って >>326 みたいなこと言うわけだが。
今日日のHDD容量を考えるとリストアだけでもそれなりに手間。
避けられる事故を避けないのはただのバカ。
- 329 名前:login:Penguin mailto:sage [2006/11/22(水) 14:17:18 ID:1+rTAisY]
- エロ動画ため込むから容量いっぱいなんじゃね?
いまどきなんて言わないで欲しいわムカツクー
- 330 名前:login:Penguin mailto:sage [2006/11/22(水) 16:17:22 ID:AHk2zGNo]
- 1って、「俺は事故らない」とか言って飲酒運転を繰り返すタイプだね。
- 331 名前:login:Penguin mailto:sage [2006/11/22(水) 19:16:08 ID:AwXkfAD9]
- >>315
>もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を
>わける以外に不可避であることを示すこと。
209に極めて具体的に書いてあるじゃん
>それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。
Winnyも125が正しいとすれば
Winnyを使用するときに使う専用ユーザ(Winnyユーザ)を仕事で使うユーザ(仕事ユーザ)と別に作っておいて
WinnyはWinnyユーザの権限で使っておけば仕事ユーザの書類が暴露されることはない
もし暴露ウイルスに感染すればWinnyユーザの書類は暴露されるけど
用途によりきちんと使い分けてればそこに暴露されては困る仕事の書類はないはずだ
これがもしAdmin権限でWinnyを使っていればどのユーザか関係なくコンピュータ上の全ての書類が暴露されてしまう
これがたとえ人間が一人でも複数のユーザ(ルートを含む)を用途により使い分ける利点だよ
- 332 名前:login:Penguin mailto:sage [2006/11/22(水) 20:47:32 ID:MmuXR02r]
- ヲタクって周りが見えないし、ネクラでしつこいからこんなスレが伸びるのかな?
普通は好きにすればで終わりでしょ
- 333 名前:login:Penguin mailto:sage [2006/11/22(水) 21:07:34 ID:MN5BZXsR]
- >>332
>>324
1みたいなやつのせいでスパムやボットが増えるから
バカに好きにされては困るんだよ
- 334 名前:login:Penguin mailto:sage [2006/11/22(水) 21:37:30 ID:eTxgRR0a]
- 俺がキンタマの話を出したのは、112の質問に対する有名事例と
して挙げただけなんだけどな。
1 の「Winnyは使うな」なんてのは何の返答にもなってやしねえ。
バカをさらしてるだけ。
問題はユーザアプリをAdmin権限で動かすことのリスクなので
あって、nyの使用の是非は何の関係もない。
- 335 名前:login:Penguin mailto:sage [2006/11/22(水) 22:24:20 ID:bnqD2I+t]
- >>251
うちの会社、車制御ソフトもやってるけど、過信してると死ぬよ。
- 336 名前:login:Penguin mailto:sage [2006/11/23(木) 00:57:55 ID:Zgd9vNIV]
- 簡単なことだよ。
信頼していたサイトがハックされたとする。
配布されている一部のシェルスクリプトが書き換わっていた。
ないとは思うが、Firefoxなど。
で、Firefoxのbin版をダウンロードして、起動しようと
firefoxをダブルクリックor ./firefox
そのシェルスクリプトはこうなっていた。
#!/bin/sh
rm -rf /home /root
rootなら即死。
- 337 名前:login:Penguin mailto:sage [2006/11/23(木) 03:56:23 ID:ugsqe1tc]
- >>328
普通にバックアップしてますが、何か?
今日日のHDDがいくら大きくても全然問題ないですよ。そのHDDの半分くらいのサイズのHDDを用意して
それに圧縮バックアップできますよ。バックアップソフト動かしとけば後は勝手にやってくれるから
ほっといて他の仕事してればいいし、差分バックアップも取れるし。
もしかしてまともなバックアップソフト使ったことない? それは不安でしょうね。
- 338 名前:↑ mailto:sage [2006/11/23(木) 04:09:24 ID:vG5Rb+np]
- エロぺグなんぞ捨ててしまえ!
- 339 名前:login:Penguin mailto:sage [2006/11/23(木) 04:35:39 ID:7BU4y7XX]
- バックアップってもタイムラグがあるからなぁ・・
PCを完全に遊びに使ってるんならいいけど、もし違うなら
情報漏洩や大事な仕事の資料が間に合わね〜〜ってんで
人や組織に迷惑かけないのは大前提だと思う。
そのために出来ることをしないって言うのは結構、覚悟のいることだと俺は思うけどね。
まあ、rootで使ってて何かやらかしても、個人使用のクライアントPCなら究極的に困ることは無い。
それは確かに正しい。程度の差はあれ一番困るのは本人だろうし、その本人が困らないと言うなら
他人がとやかく言うことじゃないのかも知れないね。
>336
簡単だよ。FireFoxは危ないと言われだしてから
FireFoxを使わないようにすればいい(w
- 340 名前:login:Penguin mailto:sage [2006/11/23(木) 07:03:20 ID:3tUFXtOl]
- >>337
やはりまともにバックアップしたことがなさそうだなw
論点が完全に狂ってる。
- 341 名前:login:Penguin mailto:sage [2006/11/23(木) 07:25:29 ID:c/c/douj]
- 権限というものは相対性。
一人なら権限なんて概念すら存在し得ない。
でも、一人でも成立する保険が目の前にあるなら入っちゃうよなぁ。
しかも手間無し無料だしさ。
- 342 名前:login:Penguin mailto:sage [2006/11/23(木) 07:40:27 ID:c/c/douj]
- その辺のヘッジすら凌ぐデメリットとは一体何?
- 343 名前:login:Penguin mailto:sage [2006/11/23(木) 07:57:22 ID:CuFvrJz+]
- 教科書で勉強やググった知識だけなんだろうね。
実践を伴った重みみたいなモノをレスから感じない。
童貞の妄想みたい。
- 344 名前:login:Penguin mailto:sage [2006/11/23(木) 11:48:20 ID:eZfNiKa4]
- Linuxカーネルの開発してます。
めんどうくさいので、開発機はいつもrootで入ってますよ。
ソースコードは/rootに置いてます。
Xは使いません。コンソールでvimだけ使います。
一日に何十回も/boot/vmlinuz-2.6.xのインストール・再起動を行うのに、
いちいち一般ユーザで入ってsudoなんてやってられません。
結構な確率でファイルシステム飛びますし、rootと一般ユーザ分けたところで
メリットがあるとは思えない。
- 345 名前:login:Penguin mailto:sage [2006/11/23(木) 13:26:30 ID:+NmuKyPd]
- >>344
そういう実験用マシンなら何をどうしようと別にいいんじゃね
あと、カーネル開発ならPXEブート環境を整えた方がいいかもしれない
- 346 名前:login:Penguin mailto:sage [2006/11/23(木) 14:20:44 ID:eghLIr1D]
- >>344
そんな特殊例語ることに何か意味があるとでも思ったのか?
- 347 名前:login:Penguin mailto:sage [2006/11/23(木) 15:59:27 ID:BtH9tsP4]
- rootは必要ないことの証明は
rootは必要じゃない場合もあることを説明するより何百倍も難しいからね。
もっともそれは不可能だけど、その違いを分かってない連中と>1が
ただなんとなく何も考えてないだけだから
こんなスレが立つんだろうね。
- 348 名前:login:Penguin mailto:sage [2006/11/23(木) 18:49:53 ID:CuFvrJz+]
- >>1はrootとかLinuxとか以前の問題が大きい気がする
- 349 名前:login:Penguin mailto:sage [2006/11/23(木) 19:20:49 ID:XPwycoSU]
- 普段、LinuxやFirefoxはセキュリティーがしっかりしていると力説しているくせに
こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ?
ダブルスタンダードだな。
FireFoxのスレやLinuxのスレでは、高セキュリティーをうたい、こういうスレでは
FireFoxやLinuxシステムの危険性で対抗する。
- 350 名前:login:Penguin mailto:sage [2006/11/23(木) 19:35:30 ID:wmO8Bdm+]
- >349
別にFirefoxは例で挙げてるだけであって、特にそれだけに限った話じゃないと思うが。
- 351 名前:login:Penguin mailto:sage [2006/11/23(木) 19:38:20 ID:AakyTQAb]
- >こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ?
「もし」そういう穴があったらどうすべ、であって、
現実にそういう穴があるなんて誰もいってない。
そして「もし」穴があったとしても影響が最小限に抑えられた方がいいよね、という話。
バイクに乗っても事故にあわなきゃヘルメットはジャマなだけなんだよ。
でも、おれは事故なんか起こさないからヘルメットなんかいらん、というヤツがいたら、
そいつはアホだ。
- 352 名前:login:Penguin mailto:sage [2006/11/23(木) 19:43:01 ID:XPwycoSU]
- なるほど、そうか。納得
- 353 名前:login:Penguin mailto:sage [2006/11/23(木) 19:53:42 ID:lbdCSTQj]
- >>349
書き込み者が納得してるので蛇足ではあるが、
前者はIEなどと比較して相対的に安全と言う話で、
後者は外部のデータを処理する以上絶対に安全と言うことはありえないと言う話。
- 354 名前:login:Penguin mailto:sage [2006/11/23(木) 21:00:31 ID:ugsqe1tc]
- >>340
具体的に指摘できないのは負けた証拠w
- 355 名前:login:Penguin mailto:sage [2006/11/23(木) 22:42:33 ID:DUfrZgRK]
- >>354
からんでくると思ったよ。お前のような低能ではしかたのないことだな。
具体的に指摘もなにも、普通の脳ミソがあれば簡単にわかることだ。
俺が言ったのは「リストアするだけでも手間だ」ということであって、
「容量が大きいからバックアップできない」ではない。
お前の答えは「容量が大きくてもバックアップできるから大丈夫」だ。
な?答えになってないだろ。
システム障害などがあったときにリストアして戻すのはやってみると
案外手間だ、ということは、ちゃんとバックアップを取って、それを
利用したことがある人間は誰でも知ってること。
お前のように机上の空論を述べる奴は概ね実務としてバックアップを
とったことのない人間でまちがいなし。
- 356 名前:login:Penguin mailto:sage [2006/11/23(木) 22:59:41 ID:5Nsfr8LM]
- どうやってバックアップやってんだろ?
1. イメージ作ってバージョン管理
2. スクリプト+cronで特定箇所のみバックアップ
3. 手動コピー
- 357 名前:login:Penguin mailto:sage [2006/11/23(木) 23:34:09 ID:XPwycoSU]
- どれでもいいんじゃね?
俺はデータファイルは専用パーティションに置く。
後は、書き換えた設定ファイルを個別に保存しておくだけ。
て、俺はずっとWindowsマンセーだが。
- 358 名前:login:Penguin mailto:sage [2006/11/24(金) 20:35:47 ID:WRvkzFuy]
- >357
win98の頃はそうやって月1くらいで
再インスコしてた記憶があるなw
まあデフラグも必要なかったしリフレッシュできてたけど。
>356
1.のやり方いいっすね。活用させてもらうよ。
- 359 名前:login:Penguin mailto:sage [2006/11/25(土) 02:53:02 ID:6leWH7j5]
- >>355
ここでは手間がかかるかどうかは問題になってない。問題にしてるのはおまえだけだ。
本論をよく見て言え。本論は、「rootで操作するのは危険かどうか」だ。
バックアップしてあればすぐ戻せるから危険ではない。これが結論。
こうやって話をはぐらかして本論を見失わせるのが得意なアホが必ず一人はいるんだよ。
会議や議論に向かないタイプだ。
- 360 名前:login:Penguin mailto:sage [2006/11/25(土) 02:55:16 ID:vKxAyz5e]
- 「バックアップしてあればすぐ戻せるから危険ではない」ってw
文がつながってないですがw
- 361 名前:login:Penguin mailto:sage [2006/11/25(土) 03:29:13 ID:uI/Ltp5H]
- 何をもって危険とするかだよねぇ・・・そこが微妙に議論がずれる原因じゃないのかな。
>1の意見に即せば、守るべきはドキュメントであって、
完全に消滅すること無く100%に近い形で復旧できれば危険ではないということになるんだろうね。
バックアップの差分(ものによっては、数時間なり数日なりの密度の濃い、
再現性が100%ではない作業がフイになった場合はどーしてくれるんだ、て意見もあるだろうし)
はどうするのかってことと
再インストールの数十分〜数時間なりが本人にとってどんな意味を持つかって
反論があると思うんだけどね。
- 362 名前:login:Penguin mailto:sage [2006/11/25(土) 03:38:43 ID:uI/Ltp5H]
- もしそれに対する答えが
「大事なファイルだけ細心の注意を払う」
だったとしたら、少なくとも俺は賛同できないね。
常に破壊の危険をはらみながら対策を施すなら、
破壊の危険性そのものを少しでも減らして対策を練るほうが
建設的だと思うからです。
- 363 名前:login:Penguin mailto:sage [2006/11/25(土) 03:53:23 ID:uI/Ltp5H]
- コンピュータ業界の誰か偉い人が上手いこと言ってたけど、
セキュリティとは達成すべき目標ではなく、取り組む姿勢と方法論である
だっけか。
トップダウンではなくボトムアップ、
やれることには手を抜かない、そういうことじゃないかなと俺は思う。
- 364 名前:login:Penguin mailto:sage [2006/11/25(土) 07:04:29 ID:dtu/p4Dw]
- >>359
>バックアップしてあればすぐ戻せるから危険ではない。これが結論。
すぐ戻せるバックアップってwww。1G程度か?
単に>>1はタイプが糞おせーだけじゃね?
パス打ち込むのに3秒あれば十分だろ。
これを1000回繰り返したところで、1時間にも満たない。
- 365 名前:login:Penguin mailto:sage [2006/11/25(土) 10:09:30 ID:GKjMsA+r]
- >>359
論点をすりかえるならもっと上手にやれよw
それとも文脈も読めない池沼か?
もちろんスレ本来の議題からは多少外れた話だが、もともとは
「326のバックアップがあるからrootでいじってふっとばしても
大丈夫」から始まった話だ。
バックアップがあろうとリスクはリスクという話であって
きっちりつながっている。
- 366 名前:login:Penguin mailto:sage [2006/11/25(土) 10:16:53 ID:GKjMsA+r]
- 結局、システム飛ばしてもリストアなり再インストールなりで
何時間つぶしても全然問題ないと思える超暇人と、
そんな手間をいちいちかけてらんない一般人との見解の差と
いうことになりつつあるようだね。
- 367 名前:login:Penguin mailto:sage [2006/11/25(土) 20:30:17 ID:Pcdq9ep6]
- 危険なのわかっててrootでやってる
ころんでも泣かない
- 368 名前:login:Penguin mailto:sage [2006/11/25(土) 20:34:33 ID:bcG5ImR1]
- 他人に迷惑かけないようにネットワークには繋がないでね
- 369 名前:login:Penguin mailto:sage [2006/11/25(土) 21:48:19 ID:QYFx2MV0]
- 結局は、
「AとBのメリットとデメリットを適切に判断し、AとBのどちらを使うか選ぶ」
ことができる人とできない人の見解の差でしょう。
普段rootで作業してる人は上記ができない人だと思う。
- 370 名前:369 mailto:sage [2006/11/25(土) 22:15:16 ID:QYFx2MV0]
- 1.ルートのメリット = システムを変更できる
2.ルートのデメリット = システムを壊すことができる
3.ユーザのメリット =システムを壊すことができない
4.ユーザのデメリット =システムを変更できない
5.システム変更の頻度 = 非常に低い
6.ユーザからルートへの変更手続き = コマンド1個
きちんとした正常な判断能力をもってる人なら上記6点から
「普段の作業はユーザ」
となるはずなのだが。。。
- 371 名前:369 mailto:sage [2006/11/25(土) 22:20:24 ID:QYFx2MV0]
- 7.ユーザ領域 = ルートもユーザも同様に変更できる
を書き忘れた。。
- 372 名前:login:Penguin mailto:sage [2006/11/26(日) 00:12:42 ID:NytashSC]
- で、具体的に普段からrootで作業しててどんな問題があるんだ?
例えば、デスクトップ用途とサーバ用途じゃ違うぞ。
俺はサーバにログインする時、root使うことが多い。そのマシンで
ネットすることもないし、せいぜいログみたり、設定ファイル書き換える
ためだけなんだ。
あ、そうか。書いていて気付いた。俺がマシンを触るのは管理者として
なんだよ。だから、常にrootでいる。それを読んで、デスクトップとして
使っている人が、「アホかおまえ」となる。
- 373 名前:login:Penguin mailto:sage [2006/11/26(日) 00:21:05 ID:LCNpJFNh]
- また池沼まるだしがループをしかけていますが、皆さんつきあいますか?
俺は1の自演じゃないかと思うんだけど。
- 374 名前:login:Penguin mailto:sage [2006/11/26(日) 00:22:03 ID:NytashSC]
- 無限ループは2ちゃんの醍醐味。
- 375 名前:login:Penguin mailto:sage [2006/11/26(日) 00:22:38 ID:NytashSC]
- なんつーか、俺、Linuxにログインする時って、設定ファイル書き換えたり
する時だけなのね。だから、常にroot使ってるんだね。
- 376 名前:login:Penguin mailto:sage [2006/11/26(日) 00:26:09 ID:oKZn423X]
- >>372
ネタスレに書くのもなんだが、俺は root で login することは無いな。
通常の user で login して必要最小限の仕事を su して行ってる。
管理と言っても、実際にいろいろシステムの状態を調べたりするのに
su しなくてもできることも多い。疲れている時に仕事する場合
も多いし。集中しなければいけない時間をできるだけ最小限にしてる。
あと、ある程度の数を WS を管理するときは remote login を使う
ことがほぼ必須になってくるけど、remote login で root login は
許可していない。コンソール login だけならいいけど。
まぁ、人それぞれ管理にはスタイルがあるとは思うが。
どちらかというと俺は古いタイプだとは思うが…
- 377 名前:login:Penguin mailto:sage [2006/11/26(日) 00:31:32 ID:NytashSC]
- >>376
確かにモニター直付けのマシンでしかrootでログインできないよね。
リモートの場合、userでログインして、その後、ずっとrootでいる。
でも、確かに面倒だけどほんとうはその都度suした方がいいよね。
- 378 名前:login:Penguin mailto:sage [2006/11/26(日) 00:46:50 ID:oKZn423X]
- >>377
> 確かにモニター直付けのマシンでしかrootでログインできないよね。
そんなのは設定次第。普通は remote root login 許可はしたくない。
けど、distro によっては default でできたりしちゃう。(メジャーなのが…)
ssh だけどね。馬鹿なパスワード付けたら即アウトの可能性あり。
常時そういう試しは外から来てる。
あと、 su は別に面倒じゃないよ。一回 su してから suspend できるから。
別に端末離れるわけじゃなくて自分のミスとかのケアならそれで OK。
- 379 名前:login:Penguin mailto:sage [2006/11/26(日) 00:52:31 ID:mFiJV6QS]
- fedoraか。
デフォルトでrootのsshログインOK。
パスワード4文字とか入りやすい。やりたい放題。コワ。
最近のマンションのネットとか危ないぞ、アレ。
Ping打つ -> 掛かる -> ssh as root(反応あり) -> パスワードアタック
Ping打つ -> 掛かる -> ssh as root(反応なし) -> マンドクセ
- 380 名前:login:Penguin mailto:sage [2006/11/26(日) 00:58:01 ID:NytashSC]
- >>378
わかってまんがなww
- 381 名前:369 mailto:sage [2006/11/26(日) 01:35:02 ID:iYaPbNLW]
- 370と371をよく読め。
1,2,3,4,5,6,7を前提としての結論が、「ルート常用は馬鹿」って書いて
あるだろ。
1,2,3,4,6,7は事実であって議論無用。
5.の「システム変更の頻度 = 非常に低い」があてはまらない人は好きに
すればいいだろ。
ほんとに理解力の無い馬鹿ばっかりだなぁ。。。
- 382 名前:login:Penguin mailto:sage [2006/11/26(日) 01:37:14 ID:NytashSC]
- >>381
そんな昔のレスは読まぬww
- 383 名前:login:Penguin mailto:sage [2006/11/26(日) 01:38:16 ID:LCNpJFNh]
- おまえら釣られてますよ。
- 384 名前:login:Penguin mailto:sage [2006/11/26(日) 01:40:38 ID:NytashSC]
- てか、ルーター通さずにネットつなぐやつ多いの?
いまどき、ルーターあるからだだもれのWindowsだろうがだだもれのLinux
だろうが問題なさそうな希ガス
- 385 名前:login:Penguin mailto:sage [2006/11/26(日) 02:09:34 ID:OfNRL4p7]
- そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
NATでローカルIPにしとけばさらに良しだし。
- 386 名前:login:Penguin mailto:sage [2006/11/26(日) 02:13:45 ID:NytashSC]
- さすがLinux板だ。ルーターの指摘に対して的確な返答が帰ってくるww
これがMac板だと、「WindowsはUnixじゃないから危険なんです!!」とか
わけわからんレスが付くw
- 387 名前:login:Penguin mailto:sage [2006/11/26(日) 07:26:42 ID:cPqZQn1i]
- IPv6がデフォルト有効になる時代が目前に迫っているのに
NAT箱の中にいるから安全だなんて。
- 388 名前:login:Penguin mailto:sage [2006/11/26(日) 08:25:06 ID:NytashSC]
- >>387
技術的に解説してくんろ。
IPv6が有効になったら、ルーター内部にいて危険?
- 389 名前:login:Penguin mailto:sage [2006/11/26(日) 09:25:26 ID:LCNpJFNh]
- >>384-385
ルータで止めてあっても、同じLAN内のたとえばWindows機が
ウイルス罹患してそこが踏み台になってクラック、という
パターンもある。一台ごとの対策は結局必要なわけだが。
ルータの内側に一台しかないならいいかもしれんけど、
一台しかない状態でルータ用意するやつがどれぐらいいるんだか。
>>387
ほんとにそんな時代くるの?
来る来ると言いつづけてはや10年になんなんとしている気がするのだが。
- 390 名前:login:Penguin mailto:sage [2006/11/26(日) 11:27:43 ID:NytashSC]
- >>389
はぁ、何言ってんの。
LAN内のコンピュータがのっとられたら、
終わりじゃん。
AとBと言うマシンがあって、BがのっとられたらAにも被害が
及ぶからって言っても、Bのっとられた時点で終わりじゃない。
何言ってるの?
- 391 名前:login:Penguin mailto:sage [2006/11/26(日) 12:27:59 ID:Ai2eQi8F]
- >390
日本語でOK
- 392 名前:login:Penguin mailto:sage [2006/11/26(日) 14:46:39 ID:PY0JcBDP]
- >てか、ルーター通さずにネットつなぐやつ多いの?
>そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
>ルータで止めてあっても、同じLAN内のたとえばWindows機が
えーと。
ルータってのはネットワークのルーティングをする機械であって、
いらんパケットを遮断するのはルータ本来の機能じゃない。
ルータのおまけのファイアウォール機能とごっちゃにしないでくれ。
つーか、家庭用 ADSL ルータをふつーのルータだと思わないでくれ。
- 393 名前:login:Penguin mailto:sage [2006/11/26(日) 14:51:50 ID:HVhrbwDz]
- >>1
コマンドラインにrootなんて押しつけのIDが出ているより、
自分でつけた好きなIDが出ているほうが自分のものって感じで
気分がいいじゃん。
- 394 名前:login:Penguin mailto:sage [2006/11/26(日) 15:17:28 ID:PY0JcBDP]
- >>393
複数のユーザ名でひとつの uid を共有することも可能なので、
root 権限を持つ root でない名前のユーザも作れる。
- 395 名前:login:Penguin mailto:sage [2006/11/26(日) 18:47:40 ID:CMOvfbMz]
- >>393
そんなの設定次第
- 396 名前:login:Penguin mailto:sage [2006/11/26(日) 18:58:49 ID:OfNRL4p7]
- >>390
乗っ取られたことあるの?w
LAN内のPCに何も対策してないのかなぁ。普通するけど。
- 397 名前:login:Penguin mailto:sage [2006/11/26(日) 18:59:43 ID:CMOvfbMz]
- sudoerにパスワードなしと設定すればいくらでもrootと同権限の一般ユーザが発生
するし、こんな議論に意味があるの?
>>370
> 5.システム変更の頻度=非常に低い
これが、おかしい。/var/log/ 配下を見たりとか、リムーバブルディスクのマウント、
アンマウントとか、ntpdateで時刻同期をとるとか、デスクトップ用途だと日常的に
root権限を持たないとできない作業がたくさんある。今後のデスクトップLinuxは、
ubuntuのやり方が正解だと思う。
- 398 名前:login:Penguin mailto:sage [2006/11/26(日) 19:57:59 ID:jA827rJD]
- > /var/log/ 配下を見たりとか、
ログファイルのパーミッションを緩めて閲覧を許すとか、
メンテナンス係のグループ作ってユーザを追加しておくとか
> リムーバブルディスクのマウント、
> アンマウントとか、
fstabにusersオプション付きで書いておくとか、
halとpmountをつかうとか
>ntpdateで時刻同期をとるとか、
cronで走らせるとか
こんなことの度にrootでコマンド打つなんて恐ろしくってやってられないね。
- 399 名前:login:Penguin mailto:sage [2006/11/26(日) 20:35:26 ID:gEHgbYsL]
- >>398
そう言う常識を逸したやり方やってると他人のミスを誘発するぞと。
- 400 名前:login:Penguin mailto:sage [2006/11/26(日) 20:47:32 ID:4FiI64gk]
- ログは、まずい部分があったらgrepして一般ユーザにメール
リムーバブルのは、詳しくシラね。(fedoraは勝手にやってくれる)
ntpのは、そんなの一回ntp.conf書いたらず〜〜〜〜と自動であわせてくれる
- 401 名前:login:Penguin mailto:sage [2006/11/26(日) 21:01:32 ID:jA827rJD]
- >>399
rh系でログのパーミッションを弄るのは強引かもしれないけれど
ログを閲覧できるグループはdebian(ubuntuには残ってる?)だとデフォルトだし、
pmountは比較的新しいけれどgnome-volume-managerが
標準で入るようなディストロならたぶん普通に使えるだろ。
fstabはドの付く定番だし、ntpを手動で走らせる奴はいないよな。
- 402 名前:login:Penguin mailto:sage [2006/11/26(日) 21:43:23 ID:gEHgbYsL]
- sudo su
- 403 名前:login:Penguin mailto:sage [2006/11/26(日) 22:29:01 ID:yT8+AuCN]
- rootで捜査する人は死んでくれ
- 404 名前:login:Penguin mailto:sage [2006/11/26(日) 22:56:48 ID:LCNpJFNh]
- >>390
そう言ってるわけだが。
日本語読めてるかい?
- 405 名前:login:Penguin mailto:sage [2006/11/26(日) 22:59:53 ID:LCNpJFNh]
- ああそうか。そういう勘違いか。
>>390
Bが乗っとられたとしよう。当然Bは止めて対策しないといかんわけだが、
Aに対策してなければ A も止めて対策しないといけない。
何度も言ってることだが、万が一のことが起こったときにいかに
コストを下げるかというのがリスク管理の基本。
そのへんのわからない、潰されたらそれで終わり、みたいなその日
ぐらしの阿呆だけがそういうバカ理屈を平気でかます。
システム管理のリテラシーってけっこうないやつが多いんだなあ。
- 406 名前:login:Penguin mailto:sage [2006/11/26(日) 23:02:58 ID:LCNpJFNh]
- 俺サマは事故らないから大丈夫、という輩はパブリックスペースに
出てこないでほしい。マジで頼む。
道路と違ってそれで即人が死ぬわけじゃない、というだけの話で、
まわりに多大な迷惑をかけうることの認識がまったくないという点で
基本のところは飲酒運転野郎とまったく同じ。
- 407 名前:login:Penguin mailto:sage [2006/11/27(月) 02:35:14 ID:Sv3uVOvx]
- >>392
ちょwwちみww、そんな当たり前のこと誇らしげに書き込むなよ。中学生か?www
- 408 名前:login:Penguin mailto:sage [2006/11/27(月) 02:36:06 ID:Sv3uVOvx]
- >>396
そういうていどのひくいあおりばかりだから、Unix板やOS板で
Linux板は中学生レベルって言われるんだよwww
論理的に反論できないからってしょうもないいやみばっかりww
- 409 名前:login:Penguin mailto:sage [2006/11/27(月) 02:36:56 ID:Sv3uVOvx]
- >>406
それ以前にしょっちゅうオペミスするようなアホにシステム管理とか
構築まかせられるかっての。
- 410 名前:login:Penguin mailto:sage [2006/11/27(月) 05:54:09 ID:7DAR/qqd]
- >>409
まあなんだ、オペミスする可能性がある場合は、
ルートで作業するのは危険ということだな。
あとは、オペミスする可能性は、人によると、、、
- 411 名前:login:Penguin mailto:sage [2006/11/27(月) 11:15:57 ID:NVToQJhc]
- rootで作業してる事に腹を立てる人間が一番の問題児という事でFA
- 412 名前:login:Penguin mailto:sage [2006/11/27(月) 11:55:07 ID:Sv3uVOvx]
- だいたい sudo した後、 rm -rf /* とか打ち間違えるような
アホはLinuxどころかWindowsも触らせられないだろ。
こんなやつが職場にいたら絶対ほされるよ
- 413 名前:login:Penguin mailto:sage [2006/11/27(月) 12:07:47 ID:PNZtkGXk]
- >>409
飲酒運転者並池沼発言乙。
rm -rf /* だけがシステム壊す唯一の方法じゃないぞ。
いいかげん目をさましてシステム管理から足洗え。
- 414 名前:login:Penguin mailto:sage [2006/11/27(月) 12:15:36 ID:/jRX/Hdo]
- >>412
自分は大丈夫だからと油断してると危ないよ。
rm /var/lib/php/session/sess_*
とするつもりで
rm /var/lib/php/session/sess_ *
タイプミスでスペース一個打つだけで危険なことになる。
人間なんだからミスは0にはならない。
コストがかからないことならば危険性は少なくしておくにこしたことはない。
- 415 名前:login:Penguin mailto:sage [2006/11/27(月) 13:25:38 ID:Sv3uVOvx]
- Enter押す前に2度点検しない癖がついていないからそんなことするんだ。
俺の職場じゃ、Enter押す前に確かめるし、重要事項については、同僚捕まえてきて
クロスチェックするぞ。
指差し呼称で安全職場 本日もご安全に!
- 416 名前:login:Penguin mailto:sage [2006/11/27(月) 14:02:46 ID:PNZtkGXk]
- つまり俺サマは絶対にミスらないから大丈夫。っと。
池沼乙。
- 417 名前:login:Penguin mailto:sage [2006/11/27(月) 14:24:24 ID:Sv3uVOvx]
- >>416
ミスはする。ミスしてもリカバリーできる自信がある。
Enter押す前に気付く。
そういうシステムができてる職場なら問題ない。
それより、システム壊すようなオペミスする方が危険。
そんなやつにsudoさせられない。
sudoしてから、 rm -ef /* とかするから ←しつこいけど
- 418 名前:login:Penguin mailto:sage [2006/11/27(月) 14:41:04 ID:PNZtkGXk]
- >>417
つまりミスはない、と言ってるのと同じなんだよね。
池沼乙。
- 419 名前:login:Penguin mailto:sage [2006/11/27(月) 14:42:16 ID:PNZtkGXk]
- ID:Sv3uVOvx みたいな既知害がシステムいじっているような
職場には絶対いきたくないな。
リスク管理の視点がまったくない。
- 420 名前:login:Penguin mailto:sage [2006/11/27(月) 15:06:52 ID:Sv3uVOvx]
- >>418
てかよ、sudoしたって、sudoしてからオペミスするような
アホだったら意味ないだろ。
普段からrootで操作しろ。緊張感持って作業しろ!職場は戦場なんだよ。
常に責任持て!一般ユーザーだからミスっても大丈夫!みたいな軽い気持ちの
やつは去れ!
- 421 名前:login:Penguin mailto:sage [2006/11/27(月) 15:11:05 ID:vD8hE7k+]
- CUI使わない俺はrootでも無問題。
|
 |
