ルートで操作するのは危険なの?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:23 / Filesize : 165 KB / Number-of Response : 576
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ルートで操作するのは危険なの?

1 名前：login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]: なんで?

どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?

それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
385 名前：login:Penguin mailto:sage [2006/11/26(日) 02:09:34 ID:OfNRL4p7]: そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
NATでローカルIPにしとけばさらに良しだし。
386 名前：login:Penguin mailto:sage [2006/11/26(日) 02:13:45 ID:NytashSC]: さすがLinux板だ。ルーターの指摘に対して的確な返答が帰ってくるｗｗ
これがMac板だと、「WindowsはUnixじゃないから危険なんです！！」とか
わけわからんレスが付くｗ
387 名前：login:Penguin mailto:sage [2006/11/26(日) 07:26:42 ID:cPqZQn1i]: IPv6がデフォルト有効になる時代が目前に迫っているのに
NAT箱の中にいるから安全だなんて。
388 名前：login:Penguin mailto:sage [2006/11/26(日) 08:25:06 ID:NytashSC]: >>387
技術的に解説してくんろ。
IPv6が有効になったら、ルーター内部にいて危険？
389 名前：login:Penguin mailto:sage [2006/11/26(日) 09:25:26 ID:LCNpJFNh]: >>384-385
ルータで止めてあっても、同じLAN内のたとえばWindows機が
ウイルス罹患してそこが踏み台になってクラック、という
パターンもある。一台ごとの対策は結局必要なわけだが。
ルータの内側に一台しかないならいいかもしれんけど、
一台しかない状態でルータ用意するやつがどれぐらいいるんだか。

>>387
ほんとにそんな時代くるの？
来る来ると言いつづけてはや10年になんなんとしている気がするのだが。
390 名前：login:Penguin mailto:sage [2006/11/26(日) 11:27:43 ID:NytashSC]: >>389
はぁ、何言ってんの。
LAN内のコンピュータがのっとられたら、
終わりじゃん。

AとBと言うマシンがあって、BがのっとられたらAにも被害が
及ぶからって言っても、Bのっとられた時点で終わりじゃない。
何言ってるの？
391 名前：login:Penguin mailto:sage [2006/11/26(日) 12:27:59 ID:Ai2eQi8F]: >390
日本語でＯＫ
392 名前：login:Penguin mailto:sage [2006/11/26(日) 14:46:39 ID:PY0JcBDP]: >てか、ルーター通さずにネットつなぐやつ多いの？
>そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。
>ルータで止めてあっても、同じLAN内のたとえばWindows機が

えーと。

ルータってのはネットワークのルーティングをする機械であって、
いらんパケットを遮断するのはルータ本来の機能じゃない。
ルータのおまけのファイアウォール機能とごっちゃにしないでくれ。
つーか、家庭用 ADSL ルータをふつーのルータだと思わないでくれ。
393 名前：login:Penguin mailto:sage [2006/11/26(日) 14:51:50 ID:HVhrbwDz]: >>1
コマンドラインにrootなんて押しつけのIDが出ているより、
自分でつけた好きなIDが出ているほうが自分のものって感じで
気分がいいじゃん。
394 名前：login:Penguin mailto:sage [2006/11/26(日) 15:17:28 ID:PY0JcBDP]: >>393
複数のユーザ名でひとつの uid を共有することも可能なので、
root 権限を持つ root でない名前のユーザも作れる。
395 名前：login:Penguin mailto:sage [2006/11/26(日) 18:47:40 ID:CMOvfbMz]: >>393
そんなの設定次第
396 名前：login:Penguin mailto:sage [2006/11/26(日) 18:58:49 ID:OfNRL4p7]: >>390
乗っ取られたことあるの？w
LAN内のPCに何も対策してないのかなぁ。普通するけど。
397 名前：login:Penguin mailto:sage [2006/11/26(日) 18:59:43 ID:CMOvfbMz]: sudoerにパスワードなしと設定すればいくらでもrootと同権限の一般ユーザが発生
するし、こんな議論に意味があるの？
>>370
> 5.システム変更の頻度＝非常に低い
これが、おかしい。/var/log/ 配下を見たりとか、リムーバブルディスクのマウント、
アンマウントとか、ntpdateで時刻同期をとるとか、デスクトップ用途だと日常的に
root権限を持たないとできない作業がたくさんある。今後のデスクトップLinuxは、
ubuntuのやり方が正解だと思う。
398 名前：login:Penguin mailto:sage [2006/11/26(日) 19:57:59 ID:jA827rJD]: > /var/log/ 配下を見たりとか、
ログファイルのパーミッションを緩めて閲覧を許すとか、
メンテナンス係のグループ作ってユーザを追加しておくとか
> リムーバブルディスクのマウント、
> アンマウントとか、
fstabにusersオプション付きで書いておくとか、
halとpmountをつかうとか
>ntpdateで時刻同期をとるとか、
cronで走らせるとか

こんなことの度にrootでコマンド打つなんて恐ろしくってやってられないね。
399 名前：login:Penguin mailto:sage [2006/11/26(日) 20:35:26 ID:gEHgbYsL]: >>398
そう言う常識を逸したやり方やってると他人のミスを誘発するぞと。
400 名前：login:Penguin mailto:sage [2006/11/26(日) 20:47:32 ID:4FiI64gk]: ログは、まずい部分があったらgrepして一般ユーザにメール
リムーバブルのは、詳しくシラね。(fedoraは勝手にやってくれる）
ntpのは、そんなの一回ntp.conf書いたらず～～～～と自動であわせてくれる
401 名前：login:Penguin mailto:sage [2006/11/26(日) 21:01:32 ID:jA827rJD]: >>399
rh系でログのパーミッションを弄るのは強引かもしれないけれど
ログを閲覧できるグループはdebian(ubuntuには残ってる?)だとデフォルトだし、
pmountは比較的新しいけれどgnome-volume-managerが
標準で入るようなディストロならたぶん普通に使えるだろ。
fstabはドの付く定番だし、ntpを手動で走らせる奴はいないよな。
402 名前：login:Penguin mailto:sage [2006/11/26(日) 21:43:23 ID:gEHgbYsL]: sudo su
403 名前：login:Penguin mailto:sage [2006/11/26(日) 22:29:01 ID:yT8+AuCN]: rootで捜査する人は死んでくれ
404 名前：login:Penguin mailto:sage [2006/11/26(日) 22:56:48 ID:LCNpJFNh]: >>390
そう言ってるわけだが。
日本語読めてるかい？
405 名前：login:Penguin mailto:sage [2006/11/26(日) 22:59:53 ID:LCNpJFNh]: ああそうか。そういう勘違いか。

>>390
Bが乗っとられたとしよう。当然Bは止めて対策しないといかんわけだが、
Aに対策してなければ A も止めて対策しないといけない。

何度も言ってることだが、万が一のことが起こったときにいかに
コストを下げるかというのがリスク管理の基本。
そのへんのわからない、潰されたらそれで終わり、みたいなその日
ぐらしの阿呆だけがそういうバカ理屈を平気でかます。

システム管理のリテラシーってけっこうないやつが多いんだなあ。
406 名前：login:Penguin mailto:sage [2006/11/26(日) 23:02:58 ID:LCNpJFNh]: 俺サマは事故らないから大丈夫、という輩はパブリックスペースに
出てこないでほしい。マジで頼む。

道路と違ってそれで即人が死ぬわけじゃない、というだけの話で、
まわりに多大な迷惑をかけうることの認識がまったくないという点で
基本のところは飲酒運転野郎とまったく同じ。
407 名前：login:Penguin mailto:sage [2006/11/27(月) 02:35:14 ID:Sv3uVOvx]: >>392
ちょｗｗちみｗｗ、そんな当たり前のこと誇らしげに書き込むなよ。中学生か？ｗｗｗ
408 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:06 ID:Sv3uVOvx]: >>396
そういうていどのひくいあおりばかりだから、Unix板やOS板で
Linux板は中学生レベルって言われるんだよｗｗｗ

論理的に反論できないからってしょうもないいやみばっかりｗｗ
409 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:56 ID:Sv3uVOvx]: >>406
それ以前にしょっちゅうオペミスするようなアホにシステム管理とか
構築まかせられるかっての。
410 名前：login:Penguin mailto:sage [2006/11/27(月) 05:54:09 ID:7DAR/qqd]: >>409
まあなんだ、オペミスする可能性がある場合は、
ルートで作業するのは危険ということだな。
あとは、オペミスする可能性は、人によると、、、
411 名前：login:Penguin mailto:sage [2006/11/27(月) 11:15:57 ID:NVToQJhc]: rootで作業してる事に腹を立てる人間が一番の問題児という事でFA
412 名前：login:Penguin mailto:sage [2006/11/27(月) 11:55:07 ID:Sv3uVOvx]: だいたい sudo した後、 rm -rf /* とか打ち間違えるような
アホはLinuxどころかWindowsも触らせられないだろ。

こんなやつが職場にいたら絶対ほされるよ
413 名前：login:Penguin mailto:sage [2006/11/27(月) 12:07:47 ID:PNZtkGXk]: >>409
飲酒運転者並池沼発言乙。

rm -rf /* だけがシステム壊す唯一の方法じゃないぞ。
いいかげん目をさましてシステム管理から足洗え。
414 名前：login:Penguin mailto:sage [2006/11/27(月) 12:15:36 ID:/jRX/Hdo]: >>412
自分は大丈夫だからと油断してると危ないよ。
rm /var/lib/php/session/sess_*
とするつもりで
rm /var/lib/php/session/sess_ *
タイプミスでスペース一個打つだけで危険なことになる。
人間なんだからミスは0にはならない。
コストがかからないことならば危険性は少なくしておくにこしたことはない。
415 名前：login:Penguin mailto:sage [2006/11/27(月) 13:25:38 ID:Sv3uVOvx]: Enter押す前に2度点検しない癖がついていないからそんなことするんだ。

俺の職場じゃ、Enter押す前に確かめるし、重要事項については、同僚捕まえてきて
クロスチェックするぞ。

指差し呼称で安全職場　本日もご安全に！
416 名前：login:Penguin mailto:sage [2006/11/27(月) 14:02:46 ID:PNZtkGXk]: つまり俺サマは絶対にミスらないから大丈夫。っと。

池沼乙。
417 名前：login:Penguin mailto:sage [2006/11/27(月) 14:24:24 ID:Sv3uVOvx]: >>416
ミスはする。ミスしてもリカバリーできる自信がある。
Enter押す前に気付く。

そういうシステムができてる職場なら問題ない。

それより、システム壊すようなオペミスする方が危険。
そんなやつにsudoさせられない。

sudoしてから、 rm -ef /* とかするから　←しつこいけど
418 名前：login:Penguin mailto:sage [2006/11/27(月) 14:41:04 ID:PNZtkGXk]: >>417
つまりミスはない、と言ってるのと同じなんだよね。

池沼乙。
419 名前：login:Penguin mailto:sage [2006/11/27(月) 14:42:16 ID:PNZtkGXk]: ID:Sv3uVOvx みたいな既知害がシステムいじっているような
職場には絶対いきたくないな。

リスク管理の視点がまったくない。
420 名前：login:Penguin mailto:sage [2006/11/27(月) 15:06:52 ID:Sv3uVOvx]: >>418
てかよ、sudoしたって、sudoしてからオペミスするような
アホだったら意味ないだろ。

普段からrootで操作しろ。緊張感持って作業しろ！職場は戦場なんだよ。
常に責任持て！一般ユーザーだからミスっても大丈夫！みたいな軽い気持ちの
やつは去れ！
421 名前：login:Penguin mailto:sage [2006/11/27(月) 15:11:05 ID:vD8hE7k+]: CUI使わない俺はrootでも無問題。
422 名前：login:Penguin mailto:sage [2006/11/27(月) 15:18:32 ID:/jRX/Hdo]: >>421
重要なディレクトリ選択してるときにペン落っことしてDELキーに当たったらどうするの？
423 名前：login:Penguin mailto:sage [2006/11/27(月) 16:37:23 ID:Sv3uVOvx]: >>422
ペンをそんなところに置く習慣があるだけで
怒られるよ。
424 名前：login:Penguin mailto:sage [2006/11/27(月) 17:16:09 ID:PNZtkGXk]: >>420
>職場は戦場なんだよ。

その通り。
だからこそ「俺サマ絶対ミスしないもんね」みたいな
素人まるだしの甘えは許されない。

事故に対する備えを幾重にもかけておくのがまともな管理者というもの。
425 名前：login:Penguin mailto:sage [2006/11/27(月) 17:23:27 ID:PNZtkGXk]: >>420
ところで前から気になってんだけど、sudo の使い方わかってる？
su も sudo も同じ、みたいな雑な使い方してるんじゃない？
426 名前：login:Penguin [2006/11/27(月) 17:51:07 ID:zvQEBZtu]: >>425
suの使い方
su -c 'rm -rf /'
sudoの使い方
sudo rm -rf /
427 名前：login:Penguin mailto:sage [2006/11/27(月) 17:53:18 ID:/jRX/Hdo]: >>423
メガネ落っことしてDELキーに当たったらどうするの？
428 名前：login:Penguin mailto:sage [2006/11/27(月) 19:25:34 ID:4Dkjy2/J]: 出来ることは対策してないと自分の責任外の所で
トラブルおきても、それ見たことかといわれるのは必至。
大勢の前で責められて「これはroot権限とか関係なく・・」なんて解説してる自分の姿を想像してみろ。
見苦しい言い訳にしか聞こえない。理解はできないけどもそれが社会。
429 名前：login:Penguin mailto:sage [2006/11/27(月) 19:58:41 ID:WBIMfOkU]: それ見たことかと言うような人が身近にいればそんなことにはならないわな
430 名前：login:Penguin [2006/11/27(月) 21:56:57 ID:ECVzAqTV]: パーミッションがありませんっていわれたから
ルートになってアップデートしました。
まずいの？？そのご×ボタンで消しました。exitしないとまずいの？
ルートだと何でもできるというけど、コマンドわかんねから何もできませぬ。

rootのパスワードって複雑にしないといけないの？外部（インターネット）から権限奪われるから？
そもそも外部（インターネット）からルートになる意味が分かりません。
パソコンってモニターの前に座って遊ぶものだよ？
vista出るまでフェードラで遊んでいます。そんな簡単にハッキングされるような駄目OSなのか？
431 名前：login:Penguin mailto:sage [2006/11/27(月) 22:04:51 ID:HCht4DP5]: OSがダメでハックされるのか、管理がダメでハックされるのか。
432 名前：login:Penguin mailto:sage [2006/11/27(月) 22:08:20 ID:YFcx2V0V]: 簡単に侵入出来るOSと言えばWindows2000だったな。
なんたってAdministratorがパス空白で存在してるマシン多数だったしな。（プリインストール機の一部）
外部からアドレス打てば普通にドライブの中身操作出来た。
433 名前：login:Penguin [2006/11/27(月) 22:12:37 ID:ubh7yI6R]: life7.2ch.net/test/read.cgi/trend/1146988676/159

神降臨中！！　ｵﾅﾇｰ
434 名前：login:Penguin [2006/11/27(月) 22:35:29 ID:j5SNGT9H]: わざと挑発してわざと挑発に乗ってるのか。
スレッドのタイトルに対する回答はまあ終わった感があるからいいとして、
そこから派生する話題にはどんなものがあるだろうかと思うわけだが。

システムに変更を加える際には往々にしてroot権限が必要で、
root権限でコマンドを実行する際にミスをすると
システムに多大な(望まない)影響を及ぼす、と。
だから、システムに変更を加える際のミスの影響を最小限にできたらなーー、
っていう話がひとつあるかな。

システムに加える変更を予め想定できるいくつかの少数のものに分類できるなら
root権限という強すぎる（ややもすれば乱暴な）仕組み以外を考えれそうな気もする。

root権限が必要になるケースって
どんなのがあるんだっけ？
俺の環境でやることをざっくり書いてみるとこんな感じ：

・各種サーバーの設定ファイルの書き換え
・同じく各種サーバーの再起動
・iptablesの実行
・ユーザーの追加/削除
・パッケージのアップグレード（apt-getコマンドの実行）
・バックアップ用の外付けHDのマウント
・暴走したプロセスの強制終了（最近、これあんまりないな...）
435 名前：login:Penguin mailto:sage [2006/11/27(月) 22:37:11 ID:Sv3uVOvx]: >>432
ちょｗｗ、それWindowsの問題じゃなくて管理者の問題。
436 名前：login:Penguin mailto:sage [2006/11/27(月) 22:38:37 ID:Sv3uVOvx]: まあ、俺もちょっとネタ的に(他のみんなもネタだと思うけど・・)rootでいけ！みたいに
煽ってしまったけど、賞味な話、一般ユーザーでログインして、設定ファイル書き換えたり
システムいじる時だけrootになるってほんとうに意味あるのかな？ある種、おまじない
みたいなレベルの安心感かも
437 名前：login:Penguin mailto:sage [2006/11/27(月) 22:40:31 ID:YFcx2V0V]: >>435
まあそうなんだけど、Windows2000プリインストールのマシン買ったら最初からいきなりパスなしAdministratorがあるってやばいでしょ。
気付かんやつ多かったみたいで一時問題になったよなぁ。
438 名前：login:Penguin mailto:sage [2006/11/27(月) 22:42:39 ID:Sv3uVOvx]: >>437
Windows2000が発売された時代っつーと、Linuxのディストリも
ひどかったぜ。

デフォルトでTelnetが動いていてrootにパスワードかかってない
ディストリとか普通だったし。Windows以上にハックしやすいと
評判だった。
439 名前：login:Penguin mailto:sage [2006/11/27(月) 22:54:24 ID:fJAWzDEA]: >>438
もう記憶があまり無いけどそんなにひどかったっけ？
10年以上使ってるけど、あまりひどいという印象はなかったけど。
root passwd 無しだった覚えはない。

確かに当時は ssh なんて無かったから telnet/ftp は使ってた。
anonymous ftp server なんて立てたりしてたし。
tcp wrapper が出たときは便利だなぁと思った記憶がある。

ただ、今みたいにもしかしたら鍵が掛かってないかも
という風に一年中外から調べが来る時代でも無かった。

ただ、その昔は Windows/DOS は外からは入れなかったから
Windows よりは hack しやすかったといえばそうだ…
440 名前：login:Penguin mailto:sage [2006/11/27(月) 22:59:52 ID:Sv3uVOvx]: >>439
性格には、rootにパスワードを設定しなくても蹴られなかった。
で、当時Linuxブームだったので、新参のタコ君たちがrootにパスワードを
設定しないままグローバルIP取得してたんよ。telnetもデフォだったし。
当時はWindowsよりもハックしやすかったらしいよね。それからMacOSが
最強のセキュリティーが硬かったｗ
441 名前：login:Penguin mailto:sage [2006/11/27(月) 23:00:49 ID:wv1FNvNs]: # kuickshow
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified

kuickshow: cannot connect to X server :0

ルートとしてログインしなかったら普通のユーザーの権限に戻さないと
こんなことがよくあるんだけどこれはどうにかなりませんか？
442 名前：login:Penguin mailto:sage [2006/11/27(月) 23:26:30 ID:fJAWzDEA]: >>440
いつの時代かに依るが大半の Windows 機は外から入って
操作とかできるようになったのはごく最近だからね。

root に　password 付けなかった人間がいるとそれが
Linux の hack しやすさと言うのはものはいいようだが…
当時の unix は password 大抵蹴らなかったし、ルーズなのも
多かった。sun の hosts.equiv + とか…
443 名前：login:Penguin mailto:sage [2006/11/27(月) 23:29:11 ID:S1iSKYKN]: >>436
今さらのネタ発言が泣かせるｗ
444 名前：login:Penguin mailto:sage [2006/11/27(月) 23:38:10 ID:Sv3uVOvx]: >>442
そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。
あと、外からつなげるようになったのは、Windows2000からだったと思うよ。

>>443
すまん、基地外なら基地外らしく最後まで続けるべきだったな。
445 名前：login:Penguin mailto:sage [2006/11/28(火) 00:05:18 ID:TJHhkmbD]: >>444
> そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。

原理的にはね。ただ、マルチユーザ環境で　Administrator 権限無しで
通常のユーザはかなり Windows ではかったるい。だからと言って
必要最小限 su とは行かないし。

あと、IIS とかはしっかり管理していたつもりで痛い目に在った人はいると思うよ。
446 名前：login:Penguin mailto:sage [2006/11/28(火) 00:50:35 ID:5rX0KNG7]: >>445
うぅ、IISは痛すぎる。俺は絶対使わないｗ
447 名前：login:Penguin mailto:sage [2006/11/29(水) 23:16:38 ID:h09SiPdA]: sudo rm *
448 名前：↑ mailto:sage [2006/11/29(水) 23:37:02 ID:zScU9O90]: ｸｽｸｽ
449 名前：login:Penguin mailto:sage [2006/11/30(木) 02:11:28 ID:ieULiw5N]: 須藤 rm *
450 名前：login:Penguin mailto:sage [2006/12/04(月) 15:35:26 ID:A3zh6uDS]: rootは不要だよ。

スーパーユーザーモードで好きなだけ暴れられるしね。
451 名前：login:Penguin mailto:sage [2006/12/05(火) 02:57:40 ID:paf4Ra2g]: 自分のPCで暴れてどうすんだろ・・・
452 名前：login:Penguin [2006/12/05(火) 23:58:00 ID:PLrpKiI0]: 1だ。月末、月始めは多忙でしばらく放置してしまった。すまない。
でも、なんとなく300番台後半あたりからマタリ良スレ化してるのな。
漏れがいなくても、趣旨にそって煽ってくれた(盛り上げてくれた)御仁もおるようで結構なことだ。

さて、>>434あたりが綺麗にまとめてみせたわけだがちょっと今後のことも考えてみたい。

お題1.ルートで操作するのは危険なの?的視点で
　　Xenなんぞの仮想化技術についてどうよ?これってあぶなくないのか?

お題2. SELinuxはどうよ? こいつは使えるのか?Linux的に標準化されるのか?

漏れ的にはスレ主として、めんどくさいし、危なそうだからイラネ、
こんなの使う奴ぁ、馬鹿じゃネ?のスタンスでいきます。
さてどうよ?　
453 名前：login:Penguin mailto:sage [2006/12/06(水) 02:56:23 ID:uanVk9Dl]: >>374
goto文で無限ループ脱出だ!!
454 名前：login:Penguin mailto:sage [2006/12/06(水) 03:11:53 ID:uanVk9Dl]: >>447
最低限でも
alias rm='rm -i'
とかしておくもんじゃないのか?
455 名前：login:Penguin mailto:sage [2006/12/06(水) 22:20:07 ID:P1c92FVA]: sudo の引数で alias が使えるわけねーだろ。
456 名前：login:Penguin mailto:sage [2006/12/06(水) 23:58:34 ID:jKxGgZZG]: なにをやっても駄目な奴はroot以外で使えばいい
なにをやっても気にしない奴はrootで行動してればいい
それすら面倒ならWindowsでも使っていればいい
何もかもが面倒ならすべてを捨てればいい
457 名前：login:Penguin mailto:sage [2006/12/07(木) 05:23:28 ID:wtOHfKCD]: >>455
suの話だよ
458 名前：login:Penguin mailto:sage [2006/12/07(木) 21:05:50 ID:LNTdTye7]: 実にくだらない。
459 名前：login:Penguin mailto:sage [2006/12/16(土) 18:33:55 ID:SIzSeUHT]: 昔は root のホームは / だったが、
いつの頃から /root になった。

これはきっと / で rm -fr * すると痛いが /root でやれば安全だから？
460 名前：login:Penguin mailto:sage [2006/12/18(月) 17:37:28 ID:CK0/uaPV]: /　に　/.kde　とか　/.gconf　とかのディレクトリが大量発生してるのはよくないと考えたんじゃないかな？
461 名前：login:Penguin mailto:sage [2006/12/18(月) 18:00:14 ID:taero5CZ]: /home/root でもいいのになぁと、ふと思った月曜日の午後。
まぁ、パーティション割りの文化との兼ね合いなんだろうけど。
462 名前：login:Penguin mailto:sage [2006/12/18(月) 18:14:03 ID:nFaPw0X/]: >>461
ホームが別パーティションにあったら、シングルユーザモードで起動してrootになろうとしたら困るでしょ。
463 名前：login:Penguin mailto:sage [2006/12/18(月) 22:14:29 ID:n3FwPvAq]: たしかに /Desktop とか /Mail というフォルダを見て爆笑したことがある。
464 名前：login:Penguin mailto:sage [2006/12/19(火) 04:19:38 ID:uhgkZAKa]: どのパーティションにあろうが認識してる限りは別に困らないと思うけどな。
465 名前：login:Penguin mailto:sage [2006/12/19(火) 11:01:45 ID:aGKtYMqA]: 最近の傾向がどうか知らんが、/home とかは NFS 上にあったりすることが
けっこうあるからな。シングルユーザではマウントされないことが比較的
多いと思われる。
466 名前：login:Penguin mailto:sage [2006/12/23(土) 12:28:58 ID:uiu9rzl/]: >>465
シングルユーザでNFSを使わんといかん局面てのがよくわからん。
467 名前：login:Penguin mailto:sage [2006/12/23(土) 19:19:35 ID:XVs4IT+G]: どうでもいい事を続けていると、
そのどうでもいい事に意味があるような気がする事ってあると思う。
rootの配置の問題もきっとそういう事の仲間なんだと思う。
468 名前：login:Penguin mailto:sage [2006/12/23(土) 19:34:33 ID:uiu9rzl/]: >>467
「どうでもいいこと」ならはじめからやらなきゃいいね。
では、なぜそういう流れができたのか？
少なくとも開始時点にはそこに意味はあり「どうでもよくないこと」だったわけだ。

それがわからないのなら、君にその論理展開をさせるのは時期尚早ということになり。
469 名前：login:Penguin mailto:sage [2006/12/23(土) 19:41:46 ID:XVs4IT+G]: その前提が通用するのは意味があるというのが前提条件として成り立っている場合のみでしょ
470 名前：login:Penguin mailto:sage [2006/12/23(土) 19:46:13 ID:uiu9rzl/]: >>469
意味がなければ大多数が賛同する理由がないと言う前提。
そして、大多数が意味があると思っている時点で、それは意味のある種の意味のある行為と言える。

それを否定するには、「コラーゲンは劣化たんぱく質でお肌改善効果はないことがわかりました」等の反証がいると思うがどうか。
471 名前：login:Penguin mailto:sage [2006/12/23(土) 19:55:14 ID:XVs4IT+G]: 皆がやっているからという理由で継続するのと
合理化という視点で考えるのは違う事だと思うけど。

反証がなくてもこれはどうなんだろうね？というように考える事はできるしね。

どっちが正しいかとかいう議論になるなら水掛け論になるのは目に見えているから俺は降りるわ。
472 名前：login:Penguin mailto:sage [2006/12/23(土) 19:57:24 ID:uiu9rzl/]: >>471
継続する行為の定期的な見直しは必要。継続を中止するには見直すだけの理由が必要。

この辺で同意したってことで次の方どうぞ。
473 名前：login:Penguin mailto:sage [2006/12/28(木) 00:04:46 ID:jWl88EUL]: はぁ？ばかぁ
474 名前：login:Penguin mailto:sage [2006/12/28(木) 02:45:53 ID:zhZmpCQn]: このスレにはまともな人は現れません。
>>473は早急な撤退をオススメします。
475 名前：login:Penguin mailto:sage [2006/12/28(木) 02:52:21 ID:8Vo67OeF]: >1
ubuntu使えよ
476 名前：login:Penguin mailto:sage [2007/01/04(木) 01:53:52 ID:LB2P7VUK]: あの、基本的な質問で申し訳ないのですが、

sudo sh -c "rm -rf /"

したら結果はどうなりますか？
477 名前：login:Penguin mailto:sage [2007/01/04(木) 02:13:52 ID:aHSmSFKA]: >>476
sudo rm -rf /
と同じ結果になります。
478 名前：login:Penguin [2007/09/24(月) 21:03:45 ID:jYYp340G]: suのないubuntuユーザに質問

/etc/sudoers ってubuntuのデフォルトでどうなってたっけ?

普通なら
root ALL=(ALL) ALL
だと思うけど、ubuntuだと
user ALL=(ALL) ALL
なのかな?

su使いたくて適当に書き換えちゃったんだよね。
デフォルトがわかんねぇ。
479 名前：login:Penguin mailto:sage [2007/09/24(月) 23:56:01 ID:9bsUmE4L]: >478
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults !lecture,tty_tickets,!fqdn

# User privilege specification
root ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

#ubuntuのvisudoってnanoだからjjjjjjjjjってry
480 名前：login:Penguin mailto:sage [2007/09/25(火) 00:27:22 ID:SOj8qQId]: >>479
おお、さんきゅ。
%admin ALL=(ALL) ALL

こうするのか。なるほど。
userはadmin groupなわけだ。
481 名前：login:Penguin mailto:sage [2008/01/09(水) 09:21:11 ID:kxe2gftB]: >>425
１年以上前のレスになんだが、ありがとう。
gentoo sudo でググったら目から鱗のようなものが落ちた。
Ubuntuだとsudo vimとか設定なしでできてたんで
gentooでも深く考えずに%wheel ALL=(ALL) ALLのコメントはずしてた。

前回はvisudo使わなかったけどsudoersのパーミッション壊れてないといいな。
482 名前：login:Penguin mailto:sage [2008/01/09(水) 09:40:00 ID:cQADHt3X]: >>481
これ?
www.gentoo.org/doc/ja/sudo-guide.xml
483 名前：login:Penguin mailto:sage [2008/01/09(水) 12:07:07 ID:h7KQFYIQ]: gentooのドキュメントは充実してて頭が下がる。
484 名前：login:Penguin mailto:sage [2008/01/28(月) 04:56:24 ID:2IDS8qKV]: >>480
できるよ。
以上。
↓次どうぞ
485 名前：login:Penguin mailto:age [2008/02/03(日) 15:52:30 ID:IKI8E8xR]: >>482
ありがとう。参考になった。gentooじゃないけど。
486 名前：login:Penguin mailto:sage [2008/02/06(水) 23:15:35 ID:BSZHZ2kD]: PuppyLinuxはroot作業
487 名前：login:Penguin mailto:sage [2008/02/16(土) 21:05:31 ID:ha221khZ]: 通常はrootで使っていて危ないのだけgksu -uだよ。
488 名前：login:Penguin mailto:sage [2008/06/10(火) 10:25:12 ID:iLigS5Oz]: >102 ：login:Penguin：2006/11/16(木) 03:30:59 ID:xxxoE5+z
> 40年近く前に，Multi- ではなく Uni- で行く，と決められた設計哲学に今さら
> 異議を唱えても不毛．

生まれて40才で不毛（ハゲ）とはお気の毒な…
489 名前：login:Penguin [2008/07/04(金) 02:48:22 ID:iqmmSGAO]: あげ
490 名前：彡⌒ミ mailto:hage [2008/07/04(金) 12:55:26 ID:kufU1stg]: はげ
491 名前：login:Penguin mailto:sage [2008/07/04(金) 19:49:57 ID:iqmmSGAO]: ルートのパスワードと通常使うアカウントのパスワードを
同じにするのは危険なのか？
492 名前：login:Penguin mailto:sage [2008/07/05(土) 01:24:35 ID:1zMzy8uR]: 馬鹿は迷信に走る。
システム管理者が一般ユーザーにルートで使わせるのを危ないと考えるのは当然。
これを信仰してしまう。
自分がシステム管理者兼ユーザー、しかも一人で独占して使う状況では通常ルートで使って
危なそうな事だけユーザー権限に制限する方が便利だよ。
ユーザー権限から一時的にroot権限で実行できるのはみんな知ってるけどrootから一時的に
ユーザー権限で実行できる事は思いつかない迂闊な初心者。
rootでログインしてるけどFirefoxだけユーザー権限で実行できる事を思いつかない。
493 名前：login:Penguin mailto:sage [2008/07/05(土) 01:51:14 ID:YXzSSD8E]: rootとユーザーの切替えの部分でセキュリティーホールがあったらどうするの？
494 名前：login:Penguin mailto:sage [2008/07/05(土) 01:52:54 ID:Lgu01Dp5]: 一番危険なのはユーザー自身であることが思いつかない
495 名前：login:Penguin mailto:sage [2008/07/05(土) 01:53:55 ID:w7HfPJNu]: つーか、それだとダウンロードしたファイルを無制限に実行できちゃうんだが?
496 名前：login:Penguin mailto:sage [2008/07/05(土) 18:57:41 ID:+3OtCXng]: >>493
セキュリティーホールを埋めるにきまってるだろ。
497 名前：login:Penguin mailto:sage [2008/07/06(日) 21:02:46 ID:GI+flBya]: 窓だってnet localuser name Administrators /addで簡単に権利とれんじゃん
ウィルスがバッチファイル送り込んできたら本当意味ない
498 名前：login:Penguin [2008/07/08(火) 18:00:49 ID:YVXb40nI]: 個人向けの（サーバ用途ではない）、ユーザ名・パスワードの一切不要なLinuxってないの？

目の前のPCを使用するのに認証がいる、というのがそもそも分からない。
これは洗濯機を使うのに認証が要る、くらいに面倒。
499 名前：login:Penguin mailto:sage [2008/07/08(火) 18:24:36 ID:tnmFazBZ]: >>498
たしか gdm とか kdm なら
自動ログイン設定できたと思う。
500 名前：login:Penguin [2008/07/08(火) 18:49:26 ID:YVXb40nI]: >499

自動ログインを設定する、ということはアカウント管理がなされているということだよね。
そうじゃなく昔のMS-DOSみたいに、エンドユーザにアカウントを一切意識させないものが欲しいということ。
501 名前：login:Penguin mailto:sage [2008/07/08(火) 18:55:24 ID:tnmFazBZ]: >>500
アカウント管理がなされてるかと
ユーザがアカウントを意識する必要があるかは
別の話だと思うけど。

アカウントを完全になくしたいと思ったら
カーネルもアプリもかなり手を入れないと無理じゃない?
502 名前：あいちゃん mailto:sage [2008/07/08(火) 18:57:18 ID:q/fMIFTd]: >>500
意識させないだけでいいのなら、自動ログインでも意識しないんじゃない？
WindowsでAdministratorの自働ログインで作業してても、意識してる人いないだろうし。
503 名前：login:Penguin mailto:sage [2008/07/08(火) 18:59:45 ID:h2+NAHlU]: >>500
気持は判るが、現実的に時代に逆行しているよ。
WindowsだってUAC搭載だぜ。
504 名前：login:Penguin mailto:sage [2008/07/08(火) 19:43:41 ID:3bEXnzEc]: ルートで自動ログインってできないっけ?
505 名前：login:Penguin mailto:sage [2008/07/08(火) 21:01:10 ID:t//PMIuj]: 一人で使うのなら、別にrootでログインしてもいいと思うけどさ、
rootでログインしていても、危険な操作をするときだけ
警告を出すようにすることはできないのかな？
506 名前：login:Penguin mailto:sage [2008/07/08(火) 21:24:55 ID:1UN1CY22]: >>505
通常は管理者権限で動かすのどうかなと思わんでもないのに
507 名前：login:Penguin mailto:sage [2008/07/08(火) 21:51:04 ID:ke8SScZs]: >>505
"危険な操作"を全て網羅するのは難しい
508 名前：login:Penguin [2008/07/09(水) 07:43:34 ID:/jx76nEC]: 誤操作で /以外をrmした俺からすると、常時rootで作業なんて出来ない
509 名前：login:Penguin mailto:sage [2008/07/09(水) 10:46:47 ID:hGYzvlNu]: まぬけが操作するのは危険なのっ!!つーことだわな。ルートで操作するよりさらに危険。
510 名前：login:Penguin mailto:sage [2008/07/09(水) 10:54:06 ID:KuDZelE6]: >>509
間抜けな操作でgrubが起動しなくなったのは２回ほどある。
511 名前：login:Penguin mailto:sage [2008/07/09(水) 10:57:09 ID:hGYzvlNu]: いやそんな告白をされてもだな・・・・どうしろと?
512 名前：login:Penguin mailto:sage [2008/07/09(水) 17:26:01 ID:KlvJ2eiW]: >>505
% dd if=/dev/zero of=/dev/sda
dd: opening `/dev/sda': 許可がありません
% sudo dd if=/dev/zero of=/dev/sda

危険な操作しようとすると、ちゃんと警告出るじゃん。
513 名前：login:Penguin mailto:sage [2008/07/09(水) 19:01:38 ID:lnqiVj1X]: >>512
じゃあrootで操作しても大丈夫って結論だよな？
514 名前：login:Penguin mailto:sage [2008/07/15(火) 09:28:34 ID:IJVXaoBg]: 先日初めてルート権限を奪われました
あははは…
515 名前：login:Penguin mailto:sage [2008/07/15(火) 11:41:06 ID:HFfVgfb9]: >>514 どうするの? つーか、どうしたらそうなるの? 対策のためにkwsk
516 名前：login:Penguin mailto:sage [2008/07/15(火) 12:05:10 ID:ZnAeKx1U]: >>515
ここに聞きにくるレベルの奴は、rootで操作すべきでないことだけは確かだね。
517 名前：login:Penguin mailto:sage [2008/07/15(火) 12:14:13 ID:HFfVgfb9]: うむ、粘着なキモいemacs使いがいるからな
518 名前：login:Penguin mailto:sage [2008/07/15(火) 23:46:34 ID:Vh+eETRp]: >>498
puppy
519 名前：login:Penguin mailto:sage [2008/07/16(水) 01:06:39 ID:vwN5urnw]: >>498
inittabあたりにstartx書いとけば勝手に上がるんじゃない？
520 名前：login:Penguin [2008/08/10(日) 10:16:54 ID:SDpckZnx]: /bootをLIVE CDからのマウント、書き換えに対する保護は
BIOSの起動保護が効かないし、物理的な保護ができない状態で
どうやるのが一番？
521 名前：login:Penguin mailto:sage [2008/08/10(日) 13:17:08 ID:dAC06l3f]: 日本語で
522 名前：login:Penguin [2008/08/10(日) 14:36:03 ID:XGRn5f0w]: 一人で使ってるならセットアップ作業は全部ルートでやればいいじゃん

普通に使うときは別ユーザーでログインして、管理者グループに属せばいいじゃん

なんなの？
523 名前：login:Penguin mailto:sage [2008/08/11(月) 11:01:20 ID:9L2XcqyB]: と言うかrootでやるべき。
ユーザーでログインしてコンソール開いてsu、もうひとつコンソール開いたらさぁ大変。
そもそも何やるにもマウスでやった方が安全だ。
ならばrootでログインしないと。
ubuntuはrootで設定しなければならない事は無いのが建前だけど他のデストリはそう出来てない。
524 名前：login:Penguin [2008/08/11(月) 23:29:51 ID:VW/Ub/X3]: 途中読み飛ばした　不毛な会話に思えたもので。

「rootの権限が強すぎる！」っていうんで、色々なテクニックが出てきているわけで、、windowsでいうadministrator権限みたいなのが必要だったらrootで作業すればいいし。
そうじゃない時は一般権限で作業すると、権限で及ぶ影響が少なくできるからリスク低減できますぜ。
旦那っていう仕様がUnixではできていただけ。
Windowsは使う人は神様かお客様だからなぁ。
なんとも。450くらいからまた読み始めたんだが
1はLinuxをツールとしてまだ使ってない感じがするんだよな。
権限もモデルの一つ無駄と思えるならモデリングについて少し勉強をしてきた方がいいっす。
525 名前：login:Penguin mailto:sage [2008/08/15(金) 00:36:58 ID:5NECMAwe]: 従業員がやるような作業を全部社長がするか？
rootっつうのは、そのシステムの社長みたいなもんだ。

違うか、そうか。
526 名前：login:Penguin mailto:sage [2008/08/15(金) 01:27:05 ID:ICBSp13G]: いや、大株主だろ。
527 名前：login:Penguin mailto:sage [2008/08/17(日) 17:09:42 ID:OcfKeRUz]: 管理者と愚民どものモデルなんだよ。
もっと身近な例で言ったらプロバイダと客の関係。
客がroot権限てプロバイダのサーバー内をうろうろしてたらものずこく危険なのは分かるよね。
root権限の危険性とはこういう事。
パソコンになるともう一人しかいないからユーザーが支配者だ。
何故か「間違ってファイルを消すのが危険」とかとんでもない低レベルなこじつけでrootを
危険視したがる。
マルチユーザーのシステムをOS保護に転用するubuntuのような設計を否定はしないけどね。
支配者の立場になるといちいち制限がかかるユーザー権限は不便だ。
root権限を限定する発想しかできない人はもう一度suやgksuの使い方を調べてみよう。
528 名前：login:Penguin [2008/08/23(土) 12:40:06 ID:wID+UuSF]: rootからの書込み保護の方法は何がある？
529 名前：login:Penguin mailto:sage [2008/08/24(日) 15:56:53 ID:Qr0H7Fwe]: 確かに国道でPCなんか操作してたら危ない。
530 名前：login:Penguin mailto:sage [2008/08/24(日) 19:39:34 ID:Trm4tkP8]: rootは危険。間違って消したらシステムまで消してしまう。
ユーザー権限でやっていれば、消えるのは自分のデータだけ。
システムまでは消えない。システムは助かる！
システムを再セットアップする手間が省ける。
531 名前：login:Penguin mailto:sage [2008/08/25(月) 06:06:25 ID:7pyOYTwp]: リスクと便利さを秤にかけて、使いたい奴だけが使えばいい。
532 名前：login:Penguin mailto:sage [2008/08/25(月) 20:01:11 ID:lCmJwzbA]: システムは再インストールすればいいけど、
個人のデータが消えたらいみないやんｗ
533 名前：login:Penguin mailto:sage [2008/08/25(月) 23:18:58 ID:bumuQ17q]: >>530
そこまで自分が信用できないなら仕方ないね。
コマンドで使う場合はタイプミスやちょっとした勘違いで壊滅的被害になる事がある。
用心にこした事はない。
でもマウスで使っていて操作ミスでシステムを壊すのは不可能だろう。
どれだけミスが重なったらシステムを壊せる?
ubuntuがああやってる理由の一つに初心者にいじってほしくない部分の保護がある。
例えば初心者ほど/etcを手書きしたがる。
(初心者はlinuxはマウスだけでは使えないという固い信念を持ってる)
ある程度linuxを知ってるなら/etcの以下のどれかのファイルの一行だけを書き換えて
起動不可能にする方法を幾つも思いつくだろう。
なぜか偶然それをやってしまう初心者がいる。
534 名前：login:Penguin mailto:sage [2008/08/26(火) 01:59:47 ID:JVcOSxtR]: >>532
システムだけじゃなく個人のデータもユーザを別にするなりパーミッションを変えるなりすればログインユーザでrmしても消えないよ
535 名前：login:Penguin mailto:sage [2008/08/29(金) 05:57:47 ID:3J3QRRhv]: >>533
> 例えば初心者ほど/etcを手書きしたがる。

それは、やりたいと思ったことが、GUIでできないからだよね。
536 名前：login:Penguin [2008/09/14(日) 08:32:15 ID:YlBpw+ER]: 長々と議論されているようだが、果てしなく不毛だな。

そもそもUnix系OSはマルチユーザー前提の設計思想なわけで、一般ユーザーが
システムの大事なファイルとか消しちまわないようにルート権限つうもんが
設定されてるわけだ。

馬鹿のひとつ覚えみたいに 'rm -rf /' だの 'sudo rm -rf /' を例に挙げて
いるが、結局は単にパスワード管理の問題だっちゅうの。

そもそも、そんな阿呆なコマンドを発行する輩が「管理者」権限をもったユーザ
たる資格なんぞ無いのだ。

それから、sudoの存在意義を教えてやろう。
半端じゃない人数のマルチユーザー環境を扱うマシンに於いて、root一人じゃ
管理が大変になるから、管理者権限を与えたユーザーを複数用意するために
用意された仕組がsudoだ。

rootの権限を持っている、或いはパスワードを知っている時点で、それが
手前のPCだろうが公共の鯖だろうが、「管理者」である自覚を持って操作
するべき。

その自覚や自信が無い奴が安全性を謳ってsudoを使う訳だが、わしなら
そんな非効率で馬鹿げた手間は取らない。
537 名前：login:Penguin mailto:sage [2008/09/14(日) 12:17:24 ID:uMBGlCju]: OSがマルチユーザーだろうが、
結局シングルユーザー的に使っているんだよね。

ユーザである自分が管理者。
ユーザーのパスワードが漏れても、確かに管理者のパスワードはもれない。

だけどユーザーでやれること・・・つまりユーザー個人情報なんかはとり放題。
ユーザー＝管理者だから被害は変わらないのさ。
538 名前：login:Penguin mailto:sage [2008/09/17(水) 12:57:58 ID:OhzueSIz]: >>536
きもい
539 名前：login:Penguin mailto:sage [2008/09/18(木) 00:17:09 ID:ab+ot+7V]: >>538
うざい
540 名前：login:Penguin [2008/09/19(金) 19:25:35 ID:qGQdjHOK]: >>536
素敵！
541 名前：login:Penguin mailto:sage [2008/09/20(土) 11:19:55 ID:QrvDame4]: rootだと書込属性ついてなくても、ファイルやディレクトリに書き込めるんだぜ。読込属性ついてなくても読み込めるし、
ディレクトリに実行属性ついてなくてもそのディレクトリに移動できるし。
エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ？
それだけで一般ユーザ作る意味ありまくりなんだけど。すでに1回言ってるんだが、もう一回言ってやった。
スルーすんなよ。
542 名前：sage [2008/09/20(土) 19:47:22 ID:obdUojmu]: >>541

> エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ？
> それだけで一般ユーザ作る意味ありまくりなんだけど。

これって一般ユーザー側の立場での発言でしょ？
見られて困るもの置いておきたいから、root権限持った人間は邪魔だって意識じゃないの？
だとしたらスレ違い。
543 名前：login:Penguin mailto:sage [2008/09/20(土) 21:54:21 ID:0AO/5wnH]: ま、ubuntuみたいに何をするにもsudo要求するようじゃ、かえって
何も考えずにパスワード入力する馬鹿を増やすだけって気はする。
544 名前：login:Penguin mailto:sage [2008/09/20(土) 22:05:30 ID:E4DwF+C0]: かといって要求しなければ、XPみたくずっと管理者権限でい続けてしまうし。
難しいねえ。
545 名前：login:Penguin mailto:sage [2008/09/20(土) 22:31:01 ID:obdUojmu]: ubuntu使ってますが、さっさとgnomeの設定いじってrootでログインしています。
546 名前：login:Penguin mailto:sage [2008/09/21(日) 00:10:25 ID:Id1Eh4q4]: >>542
ディレクトリを書き込み不可にしても、読み込み不可にしておいても無駄ってことだよ。
保存することも隠すこともできない。
547 名前：login:Penguin [2008/10/03(金) 22:01:26 ID:507l0cwD]: デスクトップ用途で、危険な作業をほとんど行わない普通の人なら
別にrootで全部作業してもいい気はするけどね。

ただ、サーバーを立てたり、make使ってソフトをインストールしたり、
自分でプログラムやスクリプト書いたりする一般的なlinuxユーザーは
rootで作業するのを経験的に嫌がるのが普通だよね。
548 名前：login:Penguin mailto:sage [2008/10/03(金) 22:01:57 ID:507l0cwD]: 下げ忘れスマソ
549 名前：login:Penguin mailto:sage [2008/10/03(金) 22:43:02 ID:AUM9yl3/]: >547
誰でも管理者権限でどうなったかのいい見本がXPなわけで。
あの現状を知っているなら常にrootという考えはないわな。
550 名前：login:Penguin [2008/10/03(金) 23:23:02 ID:nygBvouH]: ●職質を受けたときに危ないエロ画像は特別の権限でしかみれないようにする
●エロモードでないときは特別な権限でPCにログインしない

ネラーにはこういう風に説明するんだよ。これでほとんどの奴が納得
551 名前：login:Penguin [2008/10/04(土) 21:04:30 ID:9zQCnpBY]: >>549
てか、職場の業務端末って普通は管理者権限のないXP(とか2000)じゃないの？
そうじゃないのは、MSの問題と言うより、管理者の問題だと思うが。
自宅のPCが、いつでもrootかいつでもsudoに収束するのはしょうがないかと。
552 名前：login:Penguin mailto:sage [2008/10/04(土) 21:16:11 ID:XokD8b+Q]: マジレスするけど　/root　フォルダーがどこにあるか考えてものを言ってるの?
その程度のことに頭が回らないユーザーなら　何やっても危険度は一緒だなw
553 名前：login:Penguin mailto:sage [2008/10/04(土) 21:43:37 ID:DOjUKtBp]: いつでもsudoってなに？w
554 名前：login:Penguin mailto:sage [2008/10/04(土) 22:31:21 ID:XokD8b+Q]: ↑　　

#suro ls -al
-rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 1562 2008-10-04 21:43 >>533
555 名前：login:Penguin mailto:sage [2008/10/04(土) 22:33:40 ID:XokD8b+Q]: ↑　　

#sudo ls -al
-rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 2008-10-04 21:43 >>553

こうだなw
556 名前：login:Penguin [2008/10/05(日) 13:19:19 ID:u6ZwXv7/]: rootじゃないとできない作業ばっかりだからSSHでrootでログインして
必要に応じてsuで一般ユーザーに降りてる
557 名前：login:Penguin mailto:sage [2008/10/05(日) 13:47:39 ID:fPcZThFU]: まあ管理者ならいいんじゃないの。
558 名前：login:Penguin mailto:sage [2008/10/05(日) 18:23:05 ID:XMZU87Ww]: >>556
>必要に応じてsuで一般ユーザーに降りてる
ずいぶん上から目線の態度だなW
559 名前：login:Penguin [2008/10/08(水) 02:30:12 ID:RIZg/Pou]: pc11.2ch.net/test/read.cgi/linux/1210695705/605
ここまでやられたら、俺の考えはもう古いって納得したw
560 名前：login:Penguin mailto:sage [2008/10/08(水) 03:45:06 ID:zjJHGXx5]: >>558
いいんじゃね？w
端末の所有者なんだろうし。
561 名前：login:Penguin [2008/10/08(水) 06:39:19 ID:RIZg/Pou]: あああ、わかった！
おまえらダブルクリックでインストールしたいんだろ?
さらにファイルパーミッション問答無用のファイル操作できるもんなw

で、そのうちファイルの整理そしていたら起動できなくなりました..とか
書き込むんだろ?w　ほんとに自由にパソコンを使ってる感じだなw
562 名前：login:Penguin mailto:sage [2008/10/08(水) 20:30:09 ID:TjTrEifK]: でもさ、一回もルートにならないでLinuxを使えるってんなら
話は別だけど、利用者がルートになる方法知っているわけでしょ？

そういう場合にファイルを消そうと思って操作して、
んで消せなかったらルートになるじゃん。
結局消してしまってパソコン起動できなくなるんだよ。
563 名前：login:Penguin mailto:sage [2008/10/08(水) 20:33:26 ID:SjnBUZ8u]: >>562
最終的なセキュリティホールは人間だよ。
だからと言ってUACやsudoが無意味というわけじゃない。
564 名前：login:Penguin mailto:sage [2008/10/08(水) 20:58:40 ID:TjTrEifK]: >>563

・ルートで操作しないことで守れるもの。
OS

・守れないもの。
個人のデータ

よくよく考えると本当に守るべき重要なものが
守れてないんだよね。OSなんて再インストールすれば元に戻る。
565 名前：login:Penguin mailto:sage [2008/10/09(木) 09:40:58 ID:b55BB6df]: >>564
これも追加してくれ。

・ルートで操作しないことで守れるもの。
OS
他人の（権限のない）データ
566 名前：login:Penguin [2008/10/09(木) 12:25:45 ID:opaOB5j0]: >>564
それはお前がヘマしてデーターを失っただけだろ?
どこに車をぶつけておいて、この車は操作性が悪いとか真面目な顔して言う馬鹿がいるんだよWWWW
567 名前：login:Penguin [2008/10/09(木) 15:18:32 ID:MnOPlQqR]: オナニーするのもルートでしない
568 名前：login:Penguin [2008/10/09(木) 15:20:40 ID:MnOPlQqR]: >>564
そんな当たり前のことをｗ
OSに完全はないしのぅ
569 名前：login:Penguin mailto:sage [2008/10/09(木) 16:18:11 ID:1xxuAmeI]: >>565
・ルートで操作しないことで守れるもの。
OS
他人の（権限のない）データ
（ただし個人のパソコンに他人のデータは入っていない）

・守れないもの。
個人のデータ

よくよく考えると本当に守るべき重要なものが
守れてないんだよね。OSなんて再インストールすれば元に戻る。
570 名前：login:Penguin mailto:sage [2008/10/09(木) 16:28:57 ID:SIZCBJk5]: 個人のデータ守りたきゃGPGでも使えばw
571 名前：login:Penguin [2008/10/09(木) 16:45:03 ID:opaOB5j0]: 結論：　初心者がルートでいじったグライで壊れるLinuxはまだまだ進化の余地あり
572 名前：login:Penguin mailto:sage [2008/10/09(木) 17:43:33 ID:oSH1IFqx]: はいはい
かまってちゃんはとっととNG
573 名前：login:Penguin [2008/10/09(木) 17:54:03 ID:opaOB5j0]: ええええええ！　向上心のないユーザーだな
まあ、WIN２０００で進化を止めた奴もいるしなw
574 名前：login:Penguin mailto:sage [2008/10/09(木) 18:52:29 ID:qJSjeXPl]: 昔の里菜だとrootでいじらなくてもよく壊れてたけどな

気が付いたら音が出なくなってたりとか
575 名前：login:Penguin [2009/07/18(土) 01:13:01 ID:fe9AvFfD]: インターネットに繋がっている端末で、常時rootで操作しているとすると。
いい鴨だな。

自分だけは大丈夫とか、思ってない?

人間だけが気をつけていればいいわけじゃない。プログラムのバグ
設定ミス、他人からのトラップ(virusも含む)とか検査してokとか
確認しているんだよな。

あと、OSはインストールすればいいとかいっているけど、OSインストール
して設定をやり直す時間は、まともにバックアップを取ってたらそんなに
時間かかるかどうかわからんけど、ちまちまと設定していたらぜーんぶ
やり直し。メモ残してなかったら涙目だな。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef