ルートで操作するのは危険なの?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:23 / Filesize : 165 KB / Number-of Response : 576
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ルートで操作するのは危険なの?

1 名前：login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]: なんで?

どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?

それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
355 名前：login:Penguin mailto:sage [2006/11/23(木) 22:42:33 ID:DUfrZgRK]: >>354
からんでくると思ったよ。お前のような低能ではしかたのないことだな。
具体的に指摘もなにも、普通の脳ミソがあれば簡単にわかることだ。

俺が言ったのは「リストアするだけでも手間だ」ということであって、
「容量が大きいからバックアップできない」ではない。
お前の答えは「容量が大きくてもバックアップできるから大丈夫」だ。
な？答えになってないだろ。

システム障害などがあったときにリストアして戻すのはやってみると
案外手間だ、ということは、ちゃんとバックアップを取って、それを
利用したことがある人間は誰でも知ってること。
お前のように机上の空論を述べる奴は概ね実務としてバックアップを
とったことのない人間でまちがいなし。
356 名前：login:Penguin mailto:sage [2006/11/23(木) 22:59:41 ID:5Nsfr8LM]: どうやってバックアップやってんだろ？

1. イメージ作ってバージョン管理
2. スクリプト＋cronで特定箇所のみバックアップ
3. 手動コピー
357 名前：login:Penguin mailto:sage [2006/11/23(木) 23:34:09 ID:XPwycoSU]: どれでもいいんじゃね？

俺はデータファイルは専用パーティションに置く。
後は、書き換えた設定ファイルを個別に保存しておくだけ。

て、俺はずっとWindowsマンセーだが。
358 名前：login:Penguin mailto:sage [2006/11/24(金) 20:35:47 ID:WRvkzFuy]: >357
win98の頃はそうやって月１くらいで
再インスコしてた記憶があるなｗ
まあデフラグも必要なかったしリフレッシュできてたけど。

>356
１．のやり方いいっすね。活用させてもらうよ。
359 名前：login:Penguin mailto:sage [2006/11/25(土) 02:53:02 ID:6leWH7j5]: >>355
ここでは手間がかかるかどうかは問題になってない。問題にしてるのはおまえだけだ。
本論をよく見て言え。本論は、「rootで操作するのは危険かどうか」だ。
バックアップしてあればすぐ戻せるから危険ではない。これが結論。
こうやって話をはぐらかして本論を見失わせるのが得意なアホが必ず一人はいるんだよ。
会議や議論に向かないタイプだ。
360 名前：login:Penguin mailto:sage [2006/11/25(土) 02:55:16 ID:vKxAyz5e]: 「バックアップしてあればすぐ戻せるから危険ではない」ってw
文がつながってないですがw
361 名前：login:Penguin mailto:sage [2006/11/25(土) 03:29:13 ID:uI/Ltp5H]: 何をもって危険とするかだよねぇ・・・そこが微妙に議論がずれる原因じゃないのかな。

>1の意見に即せば、守るべきはドキュメントであって、
完全に消滅すること無く１００％に近い形で復旧できれば危険ではないということになるんだろうね。
バックアップの差分（ものによっては、数時間なり数日なりの密度の濃い、
再現性が１００％ではない作業がフイになった場合はどーしてくれるんだ、て意見もあるだろうし）
はどうするのかってことと
再インストールの数十分～数時間なりが本人にとってどんな意味を持つかって
反論があると思うんだけどね。
362 名前：login:Penguin mailto:sage [2006/11/25(土) 03:38:43 ID:uI/Ltp5H]: もしそれに対する答えが
「大事なファイルだけ細心の注意を払う」
だったとしたら、少なくとも俺は賛同できないね。
常に破壊の危険をはらみながら対策を施すなら、
破壊の危険性そのものを少しでも減らして対策を練るほうが
建設的だと思うからです。
363 名前：login:Penguin mailto:sage [2006/11/25(土) 03:53:23 ID:uI/Ltp5H]: コンピュータ業界の誰か偉い人が上手いこと言ってたけど、
セキュリティとは達成すべき目標ではなく、取り組む姿勢と方法論である
だっけか。
トップダウンではなくボトムアップ、
やれることには手を抜かない、そういうことじゃないかなと俺は思う。
364 名前：login:Penguin mailto:sage [2006/11/25(土) 07:04:29 ID:dtu/p4Dw]: >>359
>バックアップしてあればすぐ戻せるから危険ではない。これが結論。
すぐ戻せるバックアップってｗｗｗ。1G程度か？

単に>>1はタイプが糞おせーだけじゃね？
パス打ち込むのに3秒あれば十分だろ。
これを1000回繰り返したところで、1時間にも満たない。
365 名前：login:Penguin mailto:sage [2006/11/25(土) 10:09:30 ID:GKjMsA+r]: >>359
論点をすりかえるならもっと上手にやれよｗ
それとも文脈も読めない池沼か？

もちろんスレ本来の議題からは多少外れた話だが、もともとは
「326のバックアップがあるからrootでいじってふっとばしても
大丈夫」から始まった話だ。

バックアップがあろうとリスクはリスクという話であって
きっちりつながっている。
366 名前：login:Penguin mailto:sage [2006/11/25(土) 10:16:53 ID:GKjMsA+r]: 結局、システム飛ばしてもリストアなり再インストールなりで
何時間つぶしても全然問題ないと思える超暇人と、
そんな手間をいちいちかけてらんない一般人との見解の差と
いうことになりつつあるようだね。
367 名前：login:Penguin mailto:sage [2006/11/25(土) 20:30:17 ID:Pcdq9ep6]: 危険なのわかっててrootでやってる
ころんでも泣かない
368 名前：login:Penguin mailto:sage [2006/11/25(土) 20:34:33 ID:bcG5ImR1]: 他人に迷惑かけないようにネットワークには繋がないでね
369 名前：login:Penguin mailto:sage [2006/11/25(土) 21:48:19 ID:QYFx2MV0]: 結局は、
「ＡとＢのメリットとデメリットを適切に判断し、ＡとＢのどちらを使うか選ぶ」
ことができる人とできない人の見解の差でしょう。

普段rootで作業してる人は上記ができない人だと思う。
370 名前：369 mailto:sage [2006/11/25(土) 22:15:16 ID:QYFx2MV0]: 1.ルートのメリット＝システムを変更できる
2.ルートのデメリット＝システムを壊すことができる
3.ユーザのメリット＝システムを壊すことができない
4.ユーザのデメリット＝システムを変更できない
5.システム変更の頻度＝非常に低い
6.ユーザからルートへの変更手続き＝コマンド１個

きちんとした正常な判断能力をもってる人なら上記６点から
「普段の作業はユーザ」
となるはずなのだが。。。
371 名前：369 mailto:sage [2006/11/25(土) 22:20:24 ID:QYFx2MV0]: 7.ユーザ領域＝ルートもユーザも同様に変更できる

を書き忘れた。。
372 名前：login:Penguin mailto:sage [2006/11/26(日) 00:12:42 ID:NytashSC]: で、具体的に普段からrootで作業しててどんな問題があるんだ？
例えば、デスクトップ用途とサーバ用途じゃ違うぞ。

俺はサーバにログインする時、root使うことが多い。そのマシンで
ネットすることもないし、せいぜいログみたり、設定ファイル書き換える
ためだけなんだ。

あ、そうか。書いていて気付いた。俺がマシンを触るのは管理者として
なんだよ。だから、常にrootでいる。それを読んで、デスクトップとして
使っている人が、「アホかおまえ」となる。
373 名前：login:Penguin mailto:sage [2006/11/26(日) 00:21:05 ID:LCNpJFNh]: また池沼まるだしがループをしかけていますが、皆さんつきあいますか？
俺は1の自演じゃないかと思うんだけど。
374 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:03 ID:NytashSC]: 無限ループは２ちゃんの醍醐味。
375 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:38 ID:NytashSC]: なんつーか、俺、Linuxにログインする時って、設定ファイル書き換えたり
する時だけなのね。だから、常にroot使ってるんだね。
376 名前：login:Penguin mailto:sage [2006/11/26(日) 00:26:09 ID:oKZn423X]: >>372
ネタスレに書くのもなんだが、俺は root で login することは無いな。
通常の user で　login して必要最小限の仕事を su して行ってる。
管理と言っても、実際にいろいろシステムの状態を調べたりするのに
su しなくてもできることも多い。疲れている時に仕事する場合
も多いし。集中しなければいけない時間をできるだけ最小限にしてる。

あと、ある程度の数を WS を管理するときは remote login を使う
ことがほぼ必須になってくるけど、remote login で root login は
許可していない。コンソール login だけならいいけど。

まぁ、人それぞれ管理にはスタイルがあるとは思うが。
どちらかというと俺は古いタイプだとは思うが…
377 名前：login:Penguin mailto:sage [2006/11/26(日) 00:31:32 ID:NytashSC]: >>376
確かにモニター直付けのマシンでしかrootでログインできないよね。
リモートの場合、userでログインして、その後、ずっとrootでいる。
でも、確かに面倒だけどほんとうはその都度suした方がいいよね。
378 名前：login:Penguin mailto:sage [2006/11/26(日) 00:46:50 ID:oKZn423X]: >>377
> 確かにモニター直付けのマシンでしかrootでログインできないよね。

そんなのは設定次第。普通は remote root login 許可はしたくない。
けど、distro によっては default でできたりしちゃう。(メジャーなのが…）
ssh だけどね。馬鹿なパスワード付けたら即アウトの可能性あり。
常時そういう試しは外から来てる。

あと、 su は別に面倒じゃないよ。一回 su してから suspend できるから。
別に端末離れるわけじゃなくて自分のミスとかのケアならそれで OK。
379 名前：login:Penguin mailto:sage [2006/11/26(日) 00:52:31 ID:mFiJV6QS]: fedoraか。
デフォルトでrootのsshログインOK。
パスワード4文字とか入りやすい。やりたい放題。コワ。

最近のマンションのネットとか危ないぞ、アレ。
Ping打つ -> 掛かる -> ssh as root(反応あり) -> パスワードアタック
Ping打つ -> 掛かる -> ssh as root(反応なし) -> ﾏﾝﾄﾞｸｾ
380 名前：login:Penguin mailto:sage [2006/11/26(日) 00:58:01 ID:NytashSC]: >>378
わかってまんがなｗｗ
381 名前：369 mailto:sage [2006/11/26(日) 01:35:02 ID:iYaPbNLW]: 370と371をよく読め。
1,2,3,4,5,6,7を前提としての結論が、「ルート常用は馬鹿」って書いて
あるだろ。

1,2,3,4,6,7は事実であって議論無用。
5.の「システム変更の頻度＝非常に低い」があてはまらない人は好きに
すればいいだろ。

ほんとに理解力の無い馬鹿ばっかりだなぁ。。。
382 名前：login:Penguin mailto:sage [2006/11/26(日) 01:37:14 ID:NytashSC]: >>381
そんな昔のレスは読まぬｗｗ
383 名前：login:Penguin mailto:sage [2006/11/26(日) 01:38:16 ID:LCNpJFNh]: おまえら釣られてますよ。
384 名前：login:Penguin mailto:sage [2006/11/26(日) 01:40:38 ID:NytashSC]: てか、ルーター通さずにネットつなぐやつ多いの？

いまどき、ルーターあるからだだもれのWindowsだろうがだだもれのLinux
だろうが問題なさそうな希ガス
385 名前：login:Penguin mailto:sage [2006/11/26(日) 02:09:34 ID:OfNRL4p7]: そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
NATでローカルIPにしとけばさらに良しだし。
386 名前：login:Penguin mailto:sage [2006/11/26(日) 02:13:45 ID:NytashSC]: さすがLinux板だ。ルーターの指摘に対して的確な返答が帰ってくるｗｗ
これがMac板だと、「WindowsはUnixじゃないから危険なんです！！」とか
わけわからんレスが付くｗ
387 名前：login:Penguin mailto:sage [2006/11/26(日) 07:26:42 ID:cPqZQn1i]: IPv6がデフォルト有効になる時代が目前に迫っているのに
NAT箱の中にいるから安全だなんて。
388 名前：login:Penguin mailto:sage [2006/11/26(日) 08:25:06 ID:NytashSC]: >>387
技術的に解説してくんろ。
IPv6が有効になったら、ルーター内部にいて危険？
389 名前：login:Penguin mailto:sage [2006/11/26(日) 09:25:26 ID:LCNpJFNh]: >>384-385
ルータで止めてあっても、同じLAN内のたとえばWindows機が
ウイルス罹患してそこが踏み台になってクラック、という
パターンもある。一台ごとの対策は結局必要なわけだが。
ルータの内側に一台しかないならいいかもしれんけど、
一台しかない状態でルータ用意するやつがどれぐらいいるんだか。

>>387
ほんとにそんな時代くるの？
来る来ると言いつづけてはや10年になんなんとしている気がするのだが。
390 名前：login:Penguin mailto:sage [2006/11/26(日) 11:27:43 ID:NytashSC]: >>389
はぁ、何言ってんの。
LAN内のコンピュータがのっとられたら、
終わりじゃん。

AとBと言うマシンがあって、BがのっとられたらAにも被害が
及ぶからって言っても、Bのっとられた時点で終わりじゃない。
何言ってるの？
391 名前：login:Penguin mailto:sage [2006/11/26(日) 12:27:59 ID:Ai2eQi8F]: >390
日本語でＯＫ
392 名前：login:Penguin mailto:sage [2006/11/26(日) 14:46:39 ID:PY0JcBDP]: >てか、ルーター通さずにネットつなぐやつ多いの？
>そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
>ルータで止めてあっても、同じLAN内のたとえばWindows機が

えーと。

ルータってのはネットワークのルーティングをする機械であって、
いらんパケットを遮断するのはルータ本来の機能じゃない。
ルータのおまけのファイアウォール機能とごっちゃにしないでくれ。
つーか、家庭用 ADSL ルータをふつーのルータだと思わないでくれ。
393 名前：login:Penguin mailto:sage [2006/11/26(日) 14:51:50 ID:HVhrbwDz]: >>1
コマンドラインにrootなんて押しつけのIDが出ているより、
自分でつけた好きなIDが出ているほうが自分のものって感じで
気分がいいじゃん。
394 名前：login:Penguin mailto:sage [2006/11/26(日) 15:17:28 ID:PY0JcBDP]: >>393
複数のユーザ名でひとつの uid を共有することも可能なので、
root 権限を持つ root でない名前のユーザも作れる。
395 名前：login:Penguin mailto:sage [2006/11/26(日) 18:47:40 ID:CMOvfbMz]: >>393
そんなの設定次第
396 名前：login:Penguin mailto:sage [2006/11/26(日) 18:58:49 ID:OfNRL4p7]: >>390
乗っ取られたことあるの？w
LAN内のPCに何も対策してないのかなぁ。普通するけど。
397 名前：login:Penguin mailto:sage [2006/11/26(日) 18:59:43 ID:CMOvfbMz]: sudoerにパスワードなしと設定すればいくらでもrootと同権限の一般ユーザが発生
するし、こんな議論に意味があるの？
>>370
> 5.システム変更の頻度＝非常に低い
これが、おかしい。/var/log/ 配下を見たりとか、リムーバブルディスクのマウント、
アンマウントとか、ntpdateで時刻同期をとるとか、デスクトップ用途だと日常的に
root権限を持たないとできない作業がたくさんある。今後のデスクトップLinuxは、
ubuntuのやり方が正解だと思う。
398 名前：login:Penguin mailto:sage [2006/11/26(日) 19:57:59 ID:jA827rJD]: > /var/log/ 配下を見たりとか、
ログファイルのパーミッションを緩めて閲覧を許すとか、
メンテナンス係のグループ作ってユーザを追加しておくとか
> リムーバブルディスクのマウント、
> アンマウントとか、
fstabにusersオプション付きで書いておくとか、
halとpmountをつかうとか
>ntpdateで時刻同期をとるとか、
cronで走らせるとか

こんなことの度にrootでコマンド打つなんて恐ろしくってやってられないね。
399 名前：login:Penguin mailto:sage [2006/11/26(日) 20:35:26 ID:gEHgbYsL]: >>398
そう言う常識を逸したやり方やってると他人のミスを誘発するぞと。
400 名前：login:Penguin mailto:sage [2006/11/26(日) 20:47:32 ID:4FiI64gk]: ログは、まずい部分があったらgrepして一般ユーザにメール
リムーバブルのは、詳しくシラね。(fedoraは勝手にやってくれる）
ntpのは、そんなの一回ntp.conf書いたらず～～～～と自動であわせてくれる
401 名前：login:Penguin mailto:sage [2006/11/26(日) 21:01:32 ID:jA827rJD]: >>399
rh系でログのパーミッションを弄るのは強引かもしれないけれど
ログを閲覧できるグループはdebian(ubuntuには残ってる?)だとデフォルトだし、
pmountは比較的新しいけれどgnome-volume-managerが
標準で入るようなディストロならたぶん普通に使えるだろ。
fstabはドの付く定番だし、ntpを手動で走らせる奴はいないよな。
402 名前：login:Penguin mailto:sage [2006/11/26(日) 21:43:23 ID:gEHgbYsL]: sudo su
403 名前：login:Penguin mailto:sage [2006/11/26(日) 22:29:01 ID:yT8+AuCN]: rootで捜査する人は死んでくれ
404 名前：login:Penguin mailto:sage [2006/11/26(日) 22:56:48 ID:LCNpJFNh]: >>390
そう言ってるわけだが。
日本語読めてるかい？
405 名前：login:Penguin mailto:sage [2006/11/26(日) 22:59:53 ID:LCNpJFNh]: ああそうか。そういう勘違いか。

>>390
Bが乗っとられたとしよう。当然Bは止めて対策しないといかんわけだが、
Aに対策してなければ A も止めて対策しないといけない。

何度も言ってることだが、万が一のことが起こったときにいかに
コストを下げるかというのがリスク管理の基本。
そのへんのわからない、潰されたらそれで終わり、みたいなその日
ぐらしの阿呆だけがそういうバカ理屈を平気でかます。

システム管理のリテラシーってけっこうないやつが多いんだなあ。
406 名前：login:Penguin mailto:sage [2006/11/26(日) 23:02:58 ID:LCNpJFNh]: 俺サマは事故らないから大丈夫、という輩はパブリックスペースに
出てこないでほしい。マジで頼む。

道路と違ってそれで即人が死ぬわけじゃない、というだけの話で、
まわりに多大な迷惑をかけうることの認識がまったくないという点で
基本のところは飲酒運転野郎とまったく同じ。
407 名前：login:Penguin mailto:sage [2006/11/27(月) 02:35:14 ID:Sv3uVOvx]: >>392
ちょｗｗちみｗｗ、そんな当たり前のこと誇らしげに書き込むなよ。中学生か？ｗｗｗ
408 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:06 ID:Sv3uVOvx]: >>396
そういうていどのひくいあおりばかりだから、Unix板やOS板で
Linux板は中学生レベルって言われるんだよｗｗｗ

論理的に反論できないからってしょうもないいやみばっかりｗｗ
409 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:56 ID:Sv3uVOvx]: >>406
それ以前にしょっちゅうオペミスするようなアホにシステム管理とか
構築まかせられるかっての。
410 名前：login:Penguin mailto:sage [2006/11/27(月) 05:54:09 ID:7DAR/qqd]: >>409
まあなんだ、オペミスする可能性がある場合は、
ルートで作業するのは危険ということだな。
あとは、オペミスする可能性は、人によると、、、
411 名前：login:Penguin mailto:sage [2006/11/27(月) 11:15:57 ID:NVToQJhc]: rootで作業してる事に腹を立てる人間が一番の問題児という事でFA
412 名前：login:Penguin mailto:sage [2006/11/27(月) 11:55:07 ID:Sv3uVOvx]: だいたい sudo した後、 rm -rf /* とか打ち間違えるような
アホはLinuxどころかWindowsも触らせられないだろ。

こんなやつが職場にいたら絶対ほされるよ
413 名前：login:Penguin mailto:sage [2006/11/27(月) 12:07:47 ID:PNZtkGXk]: >>409
飲酒運転者並池沼発言乙。

rm -rf /* だけがシステム壊す唯一の方法じゃないぞ。
いいかげん目をさましてシステム管理から足洗え。
414 名前：login:Penguin mailto:sage [2006/11/27(月) 12:15:36 ID:/jRX/Hdo]: >>412
自分は大丈夫だからと油断してると危ないよ。
rm /var/lib/php/session/sess_*
とするつもりで
rm /var/lib/php/session/sess_ *
タイプミスでスペース一個打つだけで危険なことになる。
人間なんだからミスは0にはならない。
コストがかからないことならば危険性は少なくしておくにこしたことはない。
415 名前：login:Penguin mailto:sage [2006/11/27(月) 13:25:38 ID:Sv3uVOvx]: Enter押す前に2度点検しない癖がついていないからそんなことするんだ。

俺の職場じゃ、Enter押す前に確かめるし、重要事項については、同僚捕まえてきて
クロスチェックするぞ。

指差し呼称で安全職場　本日もご安全に！
416 名前：login:Penguin mailto:sage [2006/11/27(月) 14:02:46 ID:PNZtkGXk]: つまり俺サマは絶対にミスらないから大丈夫。っと。

池沼乙。
417 名前：login:Penguin mailto:sage [2006/11/27(月) 14:24:24 ID:Sv3uVOvx]: >>416
ミスはする。ミスしてもリカバリーできる自信がある。
Enter押す前に気付く。

そういうシステムができてる職場なら問題ない。

それより、システム壊すようなオペミスする方が危険。
そんなやつにsudoさせられない。

sudoしてから、 rm -ef /* とかするから　←しつこいけど
418 名前：login:Penguin mailto:sage [2006/11/27(月) 14:41:04 ID:PNZtkGXk]: >>417
つまりミスはない、と言ってるのと同じなんだよね。

池沼乙。
419 名前：login:Penguin mailto:sage [2006/11/27(月) 14:42:16 ID:PNZtkGXk]: ID:Sv3uVOvx みたいな既知害がシステムいじっているような
職場には絶対いきたくないな。

リスク管理の視点がまったくない。
420 名前：login:Penguin mailto:sage [2006/11/27(月) 15:06:52 ID:Sv3uVOvx]: >>418
てかよ、sudoしたって、sudoしてからオペミスするような
アホだったら意味ないだろ。

普段からrootで操作しろ。緊張感持って作業しろ！職場は戦場なんだよ。
常に責任持て！一般ユーザーだからミスっても大丈夫！みたいな軽い気持ちの
やつは去れ！
421 名前：login:Penguin mailto:sage [2006/11/27(月) 15:11:05 ID:vD8hE7k+]: CUI使わない俺はrootでも無問題。
422 名前：login:Penguin mailto:sage [2006/11/27(月) 15:18:32 ID:/jRX/Hdo]: >>421
重要なディレクトリ選択してるときにペン落っことしてDELキーに当たったらどうするの？
423 名前：login:Penguin mailto:sage [2006/11/27(月) 16:37:23 ID:Sv3uVOvx]: >>422
ペンをそんなところに置く習慣があるだけで
怒られるよ。
424 名前：login:Penguin mailto:sage [2006/11/27(月) 17:16:09 ID:PNZtkGXk]: >>420
>職場は戦場なんだよ。

その通り。
だからこそ「俺サマ絶対ミスしないもんね」みたいな
素人まるだしの甘えは許されない。

事故に対する備えを幾重にもかけておくのがまともな管理者というもの。
425 名前：login:Penguin mailto:sage [2006/11/27(月) 17:23:27 ID:PNZtkGXk]: >>420
ところで前から気になってんだけど、sudo の使い方わかってる？
su も sudo も同じ、みたいな雑な使い方してるんじゃない？
426 名前：login:Penguin [2006/11/27(月) 17:51:07 ID:zvQEBZtu]: >>425
suの使い方
su -c 'rm -rf /'
sudoの使い方
sudo rm -rf /
427 名前：login:Penguin mailto:sage [2006/11/27(月) 17:53:18 ID:/jRX/Hdo]: >>423
メガネ落っことしてDELキーに当たったらどうするの？
428 名前：login:Penguin mailto:sage [2006/11/27(月) 19:25:34 ID:4Dkjy2/J]: 出来ることは対策してないと自分の責任外の所で
トラブルおきても、それ見たことかといわれるのは必至。
大勢の前で責められて「これはroot権限とか関係なく・・」なんて解説してる自分の姿を想像してみろ。
見苦しい言い訳にしか聞こえない。理解はできないけどもそれが社会。
429 名前：login:Penguin mailto:sage [2006/11/27(月) 19:58:41 ID:WBIMfOkU]: それ見たことかと言うような人が身近にいればそんなことにはならないわな
430 名前：login:Penguin [2006/11/27(月) 21:56:57 ID:ECVzAqTV]: パーミッションがありませんっていわれたから
ルートになってアップデートしました。
まずいの？？そのご×ボタンで消しました。exitしないとまずいの？
ルートだと何でもできるというけど、コマンドわかんねから何もできませぬ。

rootのパスワードって複雑にしないといけないの？外部（インターネット）から権限奪われるから？
そもそも外部（インターネット）からルートになる意味が分かりません。
パソコンってモニターの前に座って遊ぶものだよ？
vista出るまでフェードラで遊んでいます。そんな簡単にハッキングされるような駄目OSなのか？
431 名前：login:Penguin mailto:sage [2006/11/27(月) 22:04:51 ID:HCht4DP5]: OSがダメでハックされるのか、管理がダメでハックされるのか。
432 名前：login:Penguin mailto:sage [2006/11/27(月) 22:08:20 ID:YFcx2V0V]: 簡単に侵入出来るOSと言えばWindows2000だったな。
なんたってAdministratorがパス空白で存在してるマシン多数だったしな。（プリインストール機の一部）
外部からアドレス打てば普通にドライブの中身操作出来た。
433 名前：login:Penguin [2006/11/27(月) 22:12:37 ID:ubh7yI6R]: life7.2ch.net/test/read.cgi/trend/1146988676/159

神降臨中！！　ｵﾅﾇｰ
434 名前：login:Penguin [2006/11/27(月) 22:35:29 ID:j5SNGT9H]: わざと挑発してわざと挑発に乗ってるのか。
スレッドのタイトルに対する回答はまあ終わった感があるからいいとして、
そこから派生する話題にはどんなものがあるだろうかと思うわけだが。

システムに変更を加える際には往々にしてroot権限が必要で、
root権限でコマンドを実行する際にミスをすると
システムに多大な(望まない)影響を及ぼす、と。
だから、システムに変更を加える際のミスの影響を最小限にできたらなーー、
っていう話がひとつあるかな。

システムに加える変更を予め想定できるいくつかの少数のものに分類できるなら
root権限という強すぎる（ややもすれば乱暴な）仕組み以外を考えれそうな気もする。

root権限が必要になるケースって
どんなのがあるんだっけ？
俺の環境でやることをざっくり書いてみるとこんな感じ：

・各種サーバーの設定ファイルの書き換え
・同じく各種サーバーの再起動
・iptablesの実行
・ユーザーの追加/削除
・パッケージのアップグレード（apt-getコマンドの実行）
・バックアップ用の外付けHDのマウント
・暴走したプロセスの強制終了（最近、これあんまりないな...）
435 名前：login:Penguin mailto:sage [2006/11/27(月) 22:37:11 ID:Sv3uVOvx]: >>432
ちょｗｗ、それWindowsの問題じゃなくて管理者の問題。
436 名前：login:Penguin mailto:sage [2006/11/27(月) 22:38:37 ID:Sv3uVOvx]: まあ、俺もちょっとネタ的に(他のみんなもネタだと思うけど・・)rootでいけ！みたいに
煽ってしまったけど、賞味な話、一般ユーザーでログインして、設定ファイル書き換えたり
システムいじる時だけrootになるってほんとうに意味あるのかな？ある種、おまじない
みたいなレベルの安心感かも
437 名前：login:Penguin mailto:sage [2006/11/27(月) 22:40:31 ID:YFcx2V0V]: >>435
まあそうなんだけど、Windows2000プリインストールのマシン買ったら最初からいきなりパスなしAdministratorがあるってやばいでしょ。
気付かんやつ多かったみたいで一時問題になったよなぁ。
438 名前：login:Penguin mailto:sage [2006/11/27(月) 22:42:39 ID:Sv3uVOvx]: >>437
Windows2000が発売された時代っつーと、Linuxのディストリも
ひどかったぜ。

デフォルトでTelnetが動いていてrootにパスワードかかってない
ディストリとか普通だったし。Windows以上にハックしやすいと
評判だった。
439 名前：login:Penguin mailto:sage [2006/11/27(月) 22:54:24 ID:fJAWzDEA]: >>438
もう記憶があまり無いけどそんなにひどかったっけ？
10年以上使ってるけど、あまりひどいという印象はなかったけど。
root passwd 無しだった覚えはない。

確かに当時は ssh なんて無かったから telnet/ftp は使ってた。
anonymous ftp server なんて立てたりしてたし。
tcp wrapper が出たときは便利だなぁと思った記憶がある。

ただ、今みたいにもしかしたら鍵が掛かってないかも
という風に一年中外から調べが来る時代でも無かった。

ただ、その昔は Windows/DOS は外からは入れなかったから
Windows よりは hack しやすかったといえばそうだ…
440 名前：login:Penguin mailto:sage [2006/11/27(月) 22:59:52 ID:Sv3uVOvx]: >>439
性格には、rootにパスワードを設定しなくても蹴られなかった。
で、当時Linuxブームだったので、新参のタコ君たちがrootにパスワードを
設定しないままグローバルIP取得してたんよ。telnetもデフォだったし。
当時はWindowsよりもハックしやすかったらしいよね。それからMacOSが
最強のセキュリティーが硬かったｗ
441 名前：login:Penguin mailto:sage [2006/11/27(月) 23:00:49 ID:wv1FNvNs]: # kuickshow
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

kuickshow: cannot connect to X server :0

ルートとしてログインしなかったら普通のユーザーの権限に戻さないと
こんなことがよくあるんだけどこれはどうにかなりませんか？
442 名前：login:Penguin mailto:sage [2006/11/27(月) 23:26:30 ID:fJAWzDEA]: >>440
いつの時代かに依るが大半の Windows 機は外から入って
操作とかできるようになったのはごく最近だからね。

root に　password 付けなかった人間がいるとそれが
Linux の hack しやすさと言うのはものはいいようだが…
当時の unix は password 大抵蹴らなかったし、ルーズなのも
多かった。sun の hosts.equiv + とか…
443 名前：login:Penguin mailto:sage [2006/11/27(月) 23:29:11 ID:S1iSKYKN]: >>436
今さらのネタ発言が泣かせるｗ
444 名前：login:Penguin mailto:sage [2006/11/27(月) 23:38:10 ID:Sv3uVOvx]: >>442
そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。
あと、外からつなげるようになったのは、Windows2000からだったと思うよ。

>>443
すまん、基地外なら基地外らしく最後まで続けるべきだったな。
445 名前：login:Penguin mailto:sage [2006/11/28(火) 00:05:18 ID:TJHhkmbD]: >>444
> そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。

原理的にはね。ただ、マルチユーザ環境で　Administrator 権限無しで
通常のユーザはかなり Windows ではかったるい。だからと言って
必要最小限 su とは行かないし。

あと、IIS とかはしっかり管理していたつもりで痛い目に在った人はいると思うよ。
446 名前：login:Penguin mailto:sage [2006/11/28(火) 00:50:35 ID:5rX0KNG7]: >>445
うぅ、IISは痛すぎる。俺は絶対使わないｗ
447 名前：login:Penguin mailto:sage [2006/11/29(水) 23:16:38 ID:h09SiPdA]: sudo rm *
448 名前：↑ mailto:sage [2006/11/29(水) 23:37:02 ID:zScU9O90]: ｸｽｸｽ
449 名前：login:Penguin mailto:sage [2006/11/30(木) 02:11:28 ID:ieULiw5N]: 須藤 rm *
450 名前：login:Penguin mailto:sage [2006/12/04(月) 15:35:26 ID:A3zh6uDS]: rootは不要だよ。

スーパーユーザーモードで好きなだけ暴れられるしね。
451 名前：login:Penguin mailto:sage [2006/12/05(火) 02:57:40 ID:paf4Ra2g]: 自分のPCで暴れてどうすんだろ・・・
452 名前：login:Penguin [2006/12/05(火) 23:58:00 ID:PLrpKiI0]: 1だ。月末、月始めは多忙でしばらく放置してしまった。すまない。
でも、なんとなく300番台後半あたりからマタリ良スレ化してるのな。
漏れがいなくても、趣旨にそって煽ってくれた(盛り上げてくれた)御仁もおるようで結構なことだ。

さて、>>434あたりが綺麗にまとめてみせたわけだがちょっと今後のことも考えてみたい。

お題1.ルートで操作するのは危険なの?的視点で
　　Xenなんぞの仮想化技術についてどうよ?これってあぶなくないのか?

お題2. SELinuxはどうよ? こいつは使えるのか?Linux的に標準化されるのか?

漏れ的にはスレ主として、めんどくさいし、危なそうだからイラネ、
こんなの使う奴ぁ、馬鹿じゃネ?のスタンスでいきます。
さてどうよ?　
453 名前：login:Penguin mailto:sage [2006/12/06(水) 02:56:23 ID:uanVk9Dl]: >>374
goto文で無限ループ脱出だ!!
454 名前：login:Penguin mailto:sage [2006/12/06(水) 03:11:53 ID:uanVk9Dl]: >>447
最低限でも
alias rm='rm -i'
とかしておくもんじゃないのか?
455 名前：login:Penguin mailto:sage [2006/12/06(水) 22:20:07 ID:P1c92FVA]: sudo の引数で alias が使えるわけねーだろ。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef