- 1 名前:login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]
-
なんで?
どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?
それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
- 47 名前:login:Penguin [2006/11/13(月) 20:50:13 ID:TxbFfVVq]
- ところでだ、鯖以外でLinuxを(ルートの誤操作防止などではなく本当の意味での)
マルチユーザで使っている香具師いる?
今時、どういう理由でそういう使いかたになるのかに興味あるんだが。
- 48 名前:login:Penguin mailto:sage [2006/11/13(月) 21:32:24 ID:6+fEouEp]
- ・複数の人間が使っている。
・環境を切りかえたい。
・メールアカウントを複数持つには手軽な方法だ。
etc.
- 49 名前:login:Penguin [2006/11/13(月) 21:44:01 ID:tRWyB2WR]
- >>46
マジですか...
それで、その管理者って企業の?
だとしたらどういう業種?
今後のため、聞いておきたい。
>>47
友達のBlogツールを置く/公開するのに
リソースを貸した、とかいうケースを聞いたことはある。
そのとき別のユーザーアカウントを作ったとか。
あと夫婦でソフトウェア関係の職についてる人が
自宅LANのサーバーでユーザー管理してるとか。
どちらもレアケースだけど。
- 50 名前:49 [2006/11/13(月) 21:50:07 ID:tRWyB2WR]
- >>47
すまんです。鯖以外で、っていう条件に
当てはまってなかった...
- 51 名前:login:Penguin mailto:sage [2006/11/13(月) 21:52:48 ID:lQH6lSum]
- >>47
自作メールクライアントでの配信テスト。
重宝するぞ。
開発者には天国の意味合いあるかもな。
進んだデスクトップ環境使いながら、Unix触れるわけだから。
- 52 名前:login:Penguin mailto:sage [2006/11/14(火) 02:56:16 ID:gUUhcLZK]
- root だとリードオンリーは無視されるけどいいの?
一部のお節介なツールはリードオンリーかどうかみてるみたいだけど。
- 53 名前:login:Penguin [2006/11/14(火) 15:11:53 ID:poOt9Kmd]
- こうしてみると、やっぱり鯖以外ではマルチユーザの使い道って限られるし
ルートと一般ユーザでID分けるのも、なんだか余計な制約増やしているだけのような気がしてくるね。
- 54 名前:login:Penguin mailto:sage [2006/11/14(火) 15:16:43 ID:t+w4WTL5]
- >>53
もういいや。
ヒント: ~/.thumbnails の中。
記憶にないのとかな。
これ以外にも結構ある。
- 55 名前:login:Penguin mailto:sage [2006/11/14(火) 16:12:34 ID:FvtugaFq]
- >>53
一人だけで使い、システム壊してもデータ飛ばしても
泣かないという前提ならそうだな。
ただ、世の中そういう使い方だけだとは思わないことだ。
- 56 名前:login:Penguin mailto:sage [2006/11/14(火) 16:24:12 ID:iRGP4d29]
- 一人で使ってて泣くのってシステム壊したときじゃなくて
ホーム壊したときだよね。
それって別にrootじゃなくてもできるわけだから、それは説得力ないよね
rootでインターネットやってると、rootを奪われやすいとかあるなら考えるけど。
- 57 名前:login:Penguin [2006/11/14(火) 20:20:35 ID:avtVUGGp]
- >>56
rootかどうかによらず、消して困るデータを不意に消したら確かにそれは困る。
ただ、権限が大きいほど危険さも増すということの背景には、
(1) rootの権限が他のどのユーザーよりも大きいこと、
(2) ファイルシステムが階層的であること、
がある。背景というか前提だが。
日常的にrootで操作することの危険性は
rootでの操作内容にあるのではなくて、
長時間rootであるがために、後で泣くような操作を不意にしてしまう
確率が高くなるというところにある、とオレは思っている。
他にあるかな?
- 58 名前:login:Penguin mailto:sage [2006/11/14(火) 20:23:06 ID:UGKPAWXf]
- ここの議論を読んでると、ubuntuの決定は英断だったと思ってしまう。
- 59 名前:login:Penguin [2006/11/14(火) 21:30:17 ID:avtVUGGp]
- もっと具体的によろしく。
- 60 名前:login:Penguin [2006/11/14(火) 21:56:05 ID:poOt9Kmd]
- >>57
それってルートという特権IDをおくの優位性ってより
単純に操作系(CUI)の不備ってだけのような気がしないでもない。
シェルにリドゥとごみ箱(みたいなもの)があればルートはいらないと
いってるようなものではないかな。
うん、安全のためにLinuxのCUIを廃止しよう。
- 61 名前:login:Penguin [2006/11/14(火) 22:01:46 ID:dr6Bwnyl]
- 俺、職場のUNIXのシステム壊したことある・・・
rootで徹夜だけはするもんじゃないよ。こまめに権限戻そう
UNIXではないが、首相官邸のサーバが匿名アクセスで管理者権限を奪われ、
村山内閣の時代は有象無象も総理大臣の権限で官庁にアクセスできたという、しゃれにならない話を聞いたことがある。
必要以上の権限は危ないよね。
- 62 名前:login:Penguin [2006/11/14(火) 22:06:16 ID:poOt9Kmd]
- 徹夜するような一般職員にrootあたえる職場も職場だな。
- 63 名前:login:Penguin mailto:sage [2006/11/14(火) 22:08:45 ID:0Em66UXR]
- >>62
デスマ行ってこい
- 64 名前:login:Penguin mailto:sage [2006/11/14(火) 22:11:50 ID:dkpGUX7k]
- 思いつきであてずっぽうな設定変更してごちゃごちゃになる前に
熟考するクセがつくね。
普段から作業と管理の違いを意識して
注意を喚起する戒めみたいなものかも。
そういうことする人は
winでもアドミとUSER権限の通常垢を使い分けてるかも知れないけど。
- 65 名前:login:Penguin [2006/11/14(火) 22:18:28 ID:poOt9Kmd]
- 熟考する間にディスクのイメージでもとっとけばいいんぢゃね?
リストアすればほら元通り。
- 66 名前:login:Penguin mailto:sage [2006/11/14(火) 22:21:00 ID:dr6Bwnyl]
- >>65
リアルタイムに変化する、データベースとかが入ってると厄介なんだお
さっきのデータ、どこへ消えた?とか・・・
オラクルだって万能じゃないお
- 67 名前:login:Penguin mailto:sage [2006/11/14(火) 22:21:18 ID:dkpGUX7k]
- それもいいけど、システムを見通しよくする努力というか。
winで解凍するだけのフリーソフト落としてそのまま使って
あれ前どこに解凍したっけ、みたいな。
- 68 名前:login:Penguin [2006/11/14(火) 22:31:59 ID:avtVUGGp]
- >>60
それだと、シェルにリドゥとごみ箱(みたいなもの)があれば
システム管理ができるといってるようなものではないかな。
原理的には確かに可能だろうけど、
あらゆるタイプの、rootより小さな複数の(多くの)権限を管理する羽目になる。
それは面倒じゃない?
rootみたいに一つの方が覚えやすいし、注意もしやすいと思う。
で、確かに>>60がいうようにリドゥやごみ箱があれば
回避できる危険も少なくない。
ただそれはUIの話とは少し違う気がする。
CUI/GUIと言う場合のUIってOSへのUIであって、
デスクトップとかデータ操作へのUIではないと思うよ。
>>65
そのアイデアは、
(1)イメージとるのに必要な時間と
(2)リストアするのに必要な時間と
(3)クリティカルな設定変更をする頻度
によるよね。
逆に面倒な気がする。
バックアップとrootっていう組合せの仕組みが
いまのところ一番扱い安い気がする。
- 69 名前:login:Penguin mailto:sage [2006/11/14(火) 22:39:30 ID:d8oJcKSQ]
- なあ、1よ
slコマンドインストールして自分の操作
の確かさについて考えてみてはどうだろう。
人間なんだもん、間違えにくいようにするのがよくね?
教え方として罵倒して教えるのはなんだが、
やつらの指摘する良い所だけ黙って取り込んでおいたら?
いろんなでぃすとりに説教厨はいるから。
新進気鋭のディストリであるはずのうぶんこ厨にも
散々、罵倒説教されたし。
納得して取り込むとこだけやっとけば?
- 70 名前:login:Penguin mailto:sage [2006/11/14(火) 22:59:04 ID:TrlkIta2]
- SuSEのrootに設定されてる壁紙は嫌がらせの領域
- 71 名前:login:Penguin mailto:sage [2006/11/14(火) 23:29:26 ID:83IHDpEa]
- >>70
例えばだ。例としては遠いが、赤信号で渡ろうとしている時に
お前を止めるおばちゃん。
"んだよっ!!車来てねぇからいいだろうが。どけよくそばばぁ!!"
ということだ。
- 72 名前:login:Penguin mailto:sage [2006/11/14(火) 23:31:16 ID:bxn7gPys]
- それは、例えないほうがいいこともある、という例か?
- 73 名前:login:Penguin mailto:sage [2006/11/14(火) 23:33:56 ID:2DOb4z9s]
- 一言で言うと生ハメ
- 74 名前:login:Penguin mailto:sage [2006/11/14(火) 23:36:58 ID:sFS0T3Y8]
- 例えないほうがいこともある、という例
これを仮定とすると、
例えないほうがいい例がある。
例は分かりやすく説明するものである。
つまり、わかりやすく例えない方がいい。
あぁ、もうどうでもいいや。
スレタイ主はやりたいようにやりゃいいさ。
- 75 名前:login:Penguin mailto:sage [2006/11/15(水) 00:41:32 ID:iVEVz7MV]
- 個人用のパソコンでwindowsのadministratorsグループとか使い分けてるやついる?
- 76 名前:login:Penguin mailto:sage [2006/11/15(水) 00:43:59 ID:wUQWqB6U]
- >>75
なんていうか錬度が低い
- 77 名前:login:Penguin mailto:sage [2006/11/15(水) 01:04:05 ID:3/UffLjT]
- >> 75
知っている例で、使い分けてなくてVirusに感染して、まわりの
PCにアタックをかけて訓告処分された人がいます。本人は個人に
支給されたから個人PCだと思ってたって。
マルウェアとか仕込まれて、アドレス帳などのデータ抜かれて
SPAMばらまかれて、リアル人間関係破壊されないようにガンバレ。
- 78 名前:login:Penguin [2006/11/15(水) 01:25:40 ID:SCfrEzS2]
- >>68-69
Windowsには「システムの復元」なる機能が実装されているが
これについてどう思う?(実は漏れはWindowsはあまり詳しくないので
これを使ったことがないのだが、Widows使いに言わせるとそれなりに使える機能らしい)
もし、Linuxにおいてrootでの誤操作がそれほど深刻な問題であるならば、
Linuxにも似たような機能を導入する必要があると漏れは考える。
(そんなことをしたらシステムはだんだん重くなるだろうが)
俺としては、他のOSを見下してさえいる連中が理由もわからずにルートの操作を
危険視していること、そしてその危険といわれる操作のほとんどがタイプミスや
勘違いといった管理者のケアレスミスをさしていること、さらにそれらは
Linuxの古いユーザインタフェースに起因していること、そしてそれらを疑うことが、
伝統慣習としてタブーにさえなっていることが滑稽でならない。
いったい玄人ぶって他の素人用OSを笑う余裕がどこにある?
Linuxは自由なんだろう、伝統(とはいってもほとんどUnixからの受け売りだが)に縛られず
もっと変化していいんじゃないだろうか?
- 79 名前:login:Penguin [2006/11/15(水) 01:46:13 ID:Ujak7kgr]
- Windows上のエクスプローラで、System32ディレクトリを開くつもりが、なんのはずみか他のディレクトリにドラッグ&ドロップしてしまった私が来ました。
- 80 名前:69 mailto:sage [2006/11/15(水) 02:00:16 ID:3/UffLjT]
- >>78
罵倒厨の話は、ムカついていると思うが分離して考えてくれ。
> Windowsには「システムの復元」なる機能が実装されているが
> これについてどう思う?(実は漏れはWindowsはあまり詳しくないので
> これを使ったことがないのだが、Widows使いに言わせるとそれなりに使える機能らしい)
あってもいいんじゃない? 折れは実装しないけど。
オペレータがその「システムの復元」の動作について、中身を知って
何が起こるかわかっているなら有益だ。
> もし、Linuxにおいてrootでの誤操作がそれほど深刻な問題であるならば、
> Linuxにも似たような機能を導入する必要があると漏れは考える。
> (そんなことをしたらシステムはだんだん重くなるだろうが)
重くなるって? その重さって具体的な動作はどうなん? 具体的な話が前向き
かとおもうけど、どう?
> 俺としては、他のOSを見下してさえいる連中が理由もわからずにルートの操作を
> 危険視していること、そしてその危険といわれる操作のほとんどがタイプミスや
> 勘違いといった管理者のケアレスミスをさしていること、さらにそれらは
> Linuxの古いユーザインタフェースに起因していること、そしてそれらを疑うことが、
> 伝統慣習としてタブーにさえなっていることが滑稽でならない。
> いったい玄人ぶって他の素人用OSを笑う余裕がどこにある?
ダウト。古いインターフェースがまずいことの立証は? CUIの反対はGUIだと思うが
有意な差はどれだけあるんだ? 不注意な奴はGUIでもやるだろう
> Linuxは自由なんだろう、伝統(とはいってもほとんどUnixからの受け売りだが)に縛られず
> もっと変化していいんじゃないだろうか?
rootでも安心して使えるシステムを提案されれば作られるさ。それがPlan 9や
Infernoの方向性だったりするが。ほかでも「あり」かと
アイディアがあればディストロメーカーや、会社に売り込んで採用されると、
Everybody are happy!!
- 81 名前:login:Penguin [2006/11/15(水) 03:00:24 ID:gazIg+s3]
- システムだけじゃないよ。
エロ画像を保護するために、ディレクトリやファイルを書き込み禁止にしようが root なら遠慮なく消し去ってくれる。
アンドゥ?一般ユーザーで属性つけるだけで保護できるのに、なんでそんなコストが高いことをやらせないといけないの?
- 82 名前:login:Penguin mailto:sage [2006/11/15(水) 10:49:19 ID:gV7utB+y]
- Windowsの場合は、管理者個人のミス以前に、システム自体が
自動的に崩壊していく機能がついてるからなw
どうみてもユーザーランドなアプリをインストールしただけで
システム全体が不安定になったりするし。
また、システムが不具合を起こしたときに原因を追求するのが
きわめて困難なことが多い。
復元機能の一つもなければやってられんだろうて。
Windowsにおける復元機能の存在は、それがなければシステムごと
再インストールするしかない、そうなるケースが非常に多いという
ことの裏返しでしかない。
- 83 名前:login:Penguin [2006/11/15(水) 19:01:20 ID:p1pjPDNO]
- >>80
>古いインターフェースがまずいことの立証は?
既出つーか前提だと思うが
「管理者がたかがタイプミスするだけでフュータルなシステムクラッシュする」
これで充分かな。
第一矛盾しとりゃせんかね? 管理者の誤操作を警戒して
管理者と一般ユーザの権限を分離するような複雑なことまでしているのに、
かたや、(熟練した)管理者でさえ誤操作を免れないような操作系。これには
なんの批判もなく肯定的ですらある。滑稽ではないかね。
まるで大男が剣を飲み込む大道芸のようだ。どうだすごいだろお客さん。
剣を飲み込むような危険なことならば、見世物ならばいいだろうが
一般人だけでなく管理者にもやらせるべきではないと漏れは思う。
管理者だろうが一般ユーザだろうが誤操作がおきにくい、
あるいは取り返しのきく操作系ならはじめから苦労はないだろう。
後半4行は同意。
- 84 名前:login:Penguin mailto:sage [2006/11/15(水) 21:04:10 ID:Mj9YBT4h]
- そう考える人は使うべきではない,というのがUNIXの哲学
自分の経験からしても,通常は一般ユーザーで操作して,本当に必要な作業の
みを管理者権限で実行することで,誤操作に対する十分な抑制になる.
rootに全ての権限が集中していることがイヤな人はSELinuxやPlan9でも使えば
いい
- 85 名前:login:Penguin mailto:sage [2006/11/15(水) 21:15:47 ID:Mj9YBT4h]
- バカが使えば人を傷つける道具になるから,という理由で,全ての包丁に安全
カバーを付けるべきだと思うか?
- 86 名前:login:Penguin mailto:sage [2006/11/15(水) 21:21:51 ID:vWkIO4oD]
- >>83
GUIだって「たかがオペレーションミス」でシステム壊すことは
十分に可能。
fool proofかどうかはCUIかGUIかの問題とは独立の軸。
というような、大昔からある議論を未だにむしかえしているのは
いったいどういう意図だい?単にものを知らないだけ?
- 87 名前:login:Penguin mailto:sage [2006/11/15(水) 21:26:30 ID:7mIY7zIh]
- たとえ話というものは、
大方、ミスリードさせるために行われる手法というのは本当だな。
製造現場では、ポカよけのためにセンサーとか結構置くのだが、
これに慣れない間は、(機械が止まってしまうため)非常にうっとうしい。
しかし、このポカよけが無いがために、指がどっか行ったという話も聞く。
- 88 名前:login:Penguin mailto:sage [2006/11/15(水) 21:28:09 ID:vWkIO4oD]
- そういうおまえもミスリードしてるわけだが、わざとか?
- 89 名前:login:Penguin mailto:sage [2006/11/15(水) 21:30:28 ID:7mIY7zIh]
- >>88
下の段は、たとえ話ではなくて実話ですよ。
- 90 名前:login:Penguin mailto:sage [2006/11/15(水) 22:23:33 ID:Mj9YBT4h]
- プレス機のような安全装置が付いた環境が必要な人にはSELinuxのような仕組
みも用意されているので,必要な人はそういう環境を使えばいいだけの話.
- 91 名前:login:Penguin [2006/11/16(木) 00:02:12 ID:JI8/Wfa2]
- ルートは習熟者でも操作ミスしやすい危険なもので、普段は絶対触れないようにすべきものだが、
そこで操作ミスする奴が、結局、馬鹿な未熟者なんだそうだ。
何?この馬鹿みたいなループ理論。
単に現状肯定の思考停止なら発展は望めないね。
ルートの危険性というものが「もし」あるなら、それには権限をわけるなどという
場当たり的なものではない根本的な対処が必要だろう。
・・・なんて話は、伝統的慣習に反するからタブーだそうだ。神の怒りを買うのだろう。信仰だな。
しかしLinuxって保守的だね。まぁ、結局あんま考えないで言われているように使うべきものなのだろうね。
- 92 名前:login:Penguin mailto:sage [2006/11/16(木) 00:08:40 ID:itX16Ngb]
- >>91
その思考形態で行くなら、今のOS全部オワトル。
システムファイル、設定ファイルにユーザーがさわれる時点でアウト。
> 場当たり的なものではない根本的な対処
シンクライアント。
- 93 名前:login:Penguin [2006/11/16(木) 00:19:15 ID:JI8/Wfa2]
- >>92
オワトランよ。それは極論。
根本的にLinuxはシステムファイル、設定ファイルにユーザーが
触れないと使いものにならないから
深刻度は他のOSとはくらべものにならんよね。
他のOSでは、通常使う範囲において(カスタムチューンなどをのぞくって意味ね)
特権でText開いて設定値を書き込むなんて作業は今時ほとんど残ってないよ。
- 94 名前:login:Penguin mailto:sage [2006/11/16(木) 00:22:56 ID:Ib74HoaC]
- ユーザーレベルでの、編集ファイルは全て ~/ だろう。
特権でソフトウェアの設定をテキストだけでやること自体少ないと思うが。
というか、自分、今Linux使ってんの?
- 95 名前:login:Penguin [2006/11/16(木) 00:31:37 ID:JI8/Wfa2]
- >>94 はぁ? きみんちのLinuxには/etcとか/bootないのかな?
オリジナルディストリか?大したものだ。
- 96 名前:login:Penguin mailto:sage [2006/11/16(木) 00:33:55 ID:yRORzLTL]
- >>95
オリジナル鳥には/etc /boot がないのか。
そうか。お疲れ。
- 97 名前:login:Penguin [2006/11/16(木) 00:37:54 ID:JI8/Wfa2]
- で、特権でテキスト使わずに設定できる鳥って何よ?
- 98 名前:login:Penguin mailto:sage [2006/11/16(木) 00:39:33 ID:yRORzLTL]
-  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | |
| | ∧_∧ | |
| |( ´∀`)つ ミ |
| |/ ⊃ ノ | | [このスレ]
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
|
- 99 名前:test [2006/11/16(木) 00:40:10 ID:/FKVRkhV]
- test
- 100 名前:login:Penguin [2006/11/16(木) 00:44:08 ID:JI8/Wfa2]
- >>98 それどの板の「答えにつまったらとりあえず貼っとくAAスッドレ」から持ってきたの?
- 101 名前:login:Penguin [2006/11/16(木) 00:47:09 ID:aigxkd9w]
- ID:JI8/Wfa2
- 102 名前:login:Penguin mailto:sage [2006/11/16(木) 03:30:59 ID:xxxoE5+z]
- 40年近く前に,Multi- ではなく Uni- で行く,と決められた設計哲学に今さら
異議を唱えても不毛.
後に開発者自身が UNIX モデルを捨てて Plan9 という新しい OS を作ったの
だから,どうすべきかは自明.
- 103 名前:login:Penguin mailto:sage [2006/11/16(木) 11:15:21 ID:CJ5sSKRc]
- >>77
それあんまし管理者権限とは関係ないと思うぞ。
>>78
激しく同意
- 104 名前:login:Penguin mailto:sage [2006/11/16(木) 11:17:37 ID:CJ5sSKRc]
- >ダウト。古いインターフェースがまずいことの立証は?
インターフェースがってかCUIが悪いのはタイプミスするってことだろう。
それに対して、Windowsは復元がついてるって指摘してるのが>>78.
>CUIの反対はGUIだと思うが
>有意な差はどれだけあるんだ? 不注意な奴はGUIでもやるだろう
結局、復元が必要って結論だなー。
- 105 名前:login:Penguin mailto:sage [2006/11/16(木) 11:18:47 ID:CJ5sSKRc]
- >>82
皮肉っぽくそういう発言する人がいるが、経験上、Linuxの方がそういうトラブル
多くないか。ライブラリの依存関係とか。Windowsは、アプリ入れた後の不具合とか
Linuxに比べたら少ないと思うけどナー。
- 106 名前:login:Penguin mailto:sage [2006/11/16(木) 11:23:32 ID:CJ5sSKRc]
- だいたいよぉ、重要なファイルを書き換えたりするときはsudoするんだろ。
だったら、常にroot使っていることと、いちいちsudoすることとどういう違いが
あるんだ?
Windowsつかってて、間違ってexplorer削除したりするか?w
常にroot使ってて、致命的にシステムを破壊するようなタイプなんてする? rm -rf * とかするか?
俺はしないけどなー。
仮に rm -rf * とか叩いちゃう人こそ棄権じゃないの。sudoしてから叩いたら意味ないじゃん。
まじで、常にrootで作業しても良いと思うよ。Windowsで常にAdministratorで作業しだしてから
特に確信に変わった。別に誤って大切なファイル削除したなんてないわ。ゴミ箱もあるしな。
Linuxにはゴミ箱がないから、こまめにバックアップとって世代管理しなきゃね。
変な操作して壊しちゃったら、世代管理してるファイルから主導で戻してやればいいんよ。
IT系のエンジニアなら常識だろう。趣味でLinux使ってるだけの人はしらないと思うけれど。
結局、常にrootで問題ないと思うよ。
- 107 名前:login:Penguin mailto:sage [2006/11/16(木) 11:45:53 ID:eq1FhWA5]
- >>93
Windowsあたりでは、普段の作業まで特権ユーザで行っていることが
多いわけだが。
テキストファイル開くとかCUIだとかいうのは全然別の話。
まあ、お前みたいな問題の切り分けができないやつには
絶対にシステムファイルがさわれない環境が必要かもしれんな。
- 108 名前:login:Penguin mailto:sage [2006/11/16(木) 11:48:05 ID:eq1FhWA5]
- >>104
復元があるのとインタフェースの話は別だろ。
- 109 名前:login:Penguin mailto:sage [2006/11/16(木) 11:49:28 ID:eq1FhWA5]
- >>105
では実際に多いという証拠の提示よろしく。
問題の切り分けもできない阿呆が印象に基づいてやらかす議論に信憑性があると思うほどおめでたい奴は少ないと思うぞ。
- 110 名前:login:Penguin mailto:sage [2006/11/16(木) 11:53:03 ID:CJ5sSKRc]
- >>109
じゃ、切り返すけど、Windowsがその手の障害が多いってことも証明できないんじゃないか?
俺のあの書き込みは、>>82に対するレスだよ。
- 111 名前:login:Penguin mailto:sage [2006/11/16(木) 11:57:11 ID:CJ5sSKRc]
- >>108
いや、CUIでの操作を要求している以上、Windowsにあるような復元を実装する
必要なくね?って議論を上の人がしてたんだけど。俺もそう思う。
- 112 名前:login:Penguin mailto:sage [2006/11/16(木) 12:18:18 ID:b7R5cF2G]
- AdminでIEなんて動かしてたら
ウイルスも管理者権限で悪さできるんでないの?
- 113 名前:login:Penguin mailto:sage [2006/11/16(木) 12:30:28 ID:eq1FhWA5]
- >>110
それで切り返してるつもりなのかw
ほんとにおめでてーな。
立証責任という言葉知ってるか?
- 114 名前:login:Penguin mailto:sage [2006/11/16(木) 12:31:11 ID:CJ5sSKRc]
- >>112
どうだったかな。
- 115 名前:login:Penguin mailto:sage [2006/11/16(木) 12:32:30 ID:eq1FhWA5]
- >>111
まったく関係ない。
CUIだって復元したいシーンはあるだろうし、GUIだって
復元の必要のないシステムはあるだろう。
- 116 名前:login:Penguin mailto:sage [2006/11/16(木) 12:33:44 ID:eq1FhWA5]
- >>112
現にそうなってる。
IEではないが、ny のキンタマなんかは Admin 権限だとリスクが増すと
いうのはほぼ常識。
- 117 名前:login:Penguin mailto:sage [2006/11/16(木) 12:38:53 ID:b7R5cF2G]
- Winnyのばらまきウイルスの被害って権限跨いで起こったりしてるんかな?
「Winny専用のユーザ作っとけば被害はそのユーザの権限の及ぶ範囲に収まっていたものを
管理者権限で動かしていたばっかりにコンピュータ内のあらゆるファイルがばらまかれる羽目になった」
なんてことはない?
Winのことは詳しくないんだけどこの認識は間違ってるでしょうか?
- 118 名前:login:Penguin mailto:sage [2006/11/16(木) 12:39:44 ID:b7R5cF2G]
- >>116
やっぱそうですか
- 119 名前:login:Penguin mailto:sage [2006/11/16(木) 12:41:04 ID:CJ5sSKRc]
- しかし、WinnyうんぬんでAdminは使うべからず・・よってLinuxもrootで!とか言われても
賛同できんぞ。
- 120 名前:login:Penguin mailto:sage [2006/11/16(木) 12:46:46 ID:b7R5cF2G]
- >>119
Firefoxにバラまき型ウイルスがあったとして
そのFirefoxをrootで動かしていれば同じ事態になるよ
ヤバそうなサイトはsuで隔離されたユーザになった上で
Firefoxで訪問するようにすればリスクは減るかな
- 121 名前:login:Penguin [2006/11/16(木) 13:08:30 ID:/rTsjD4w]
- >>117
私の知っている限りは全部それです。
C:\ 直下か Windows\ 以下か
- 122 名前:login:Penguin mailto:sage [2006/11/16(木) 13:11:30 ID:/rTsjD4w]
- C:\ 直下か Windows\ 以下かにウイルスが置かれる
あ、でもゴミ箱で常駐するものもあるんだっけ
>あらゆるファイルがばらまかれる羽目になった
あらゆるファイルがwinnyにばらまかれることはないけど、
かってに公開webサーバになる
- 123 名前:login:Penguin mailto:sage [2006/11/16(木) 13:22:15 ID:eq1FhWA5]
- >>119
誰もそんなこと言ってないから安心しろ。
- 124 名前:login:Penguin mailto:sage [2006/11/16(木) 13:24:41 ID:b7R5cF2G]
- >>122
それって起動したWinnyの本来のアクセス権の範囲でやってるんでないの?
それともWinnyの一連のウイルスってOSのアクセス権に関する脆弱性を突いて
管理者権限とか強い権限を奪ってくるわけ?
もし前者なら隔離ユーザでWinny動かせば被害はその隔離ユーザのアクセス権の範囲に納まると思うのだけど
- 125 名前:login:Penguin mailto:sage [2006/11/16(木) 13:55:35 ID:eq1FhWA5]
- >>124
前者だと思う。
- 126 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:07:35 ID:grweoiVg]
- 昔ね、ユーザーの追加削除をシェルで自動化しようとしてた事があってね
もう言わなくても分かるよね
大量に大容量のカスログファイルがあったおかげで異変に気づいて大規模な被害は防げた
悪夢だった…
- 127 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:17:53 ID:grweoiVg]
- なんというか、>>126の例は極端な例だけど
常にrootで作業してて、それを恐いと感じるか感じないかの差は大きいと思う。
常にrootで作業してて、そのことを屁とも思ってない管理者の鯖に
大事なデータを置けますか?というお話。
鯖を危険に晒す可能性を1%でも減らすのが鯖管の役目だと思うし。
個人利用の場合、rootで作業してて危険な作業すると再インストールとかしないといけなくなる可能性があるでしょ?
それが、個人ユーザーで作業してれば未然に防げるような事。そんな事が「ありえる」わけじゃない。
そのありえる状態が恐いから、普段はrootで作業しないって事。
- 128 名前:login:Penguin mailto:sage [2006/11/16(木) 15:30:14 ID:CJ5sSKRc]
- いや、Windows使ってたらわかるけど、ADMINでログインしたところで
ヘマなんてしないよ。
タイプミスしたりする方が危険だって。
ENTER押す前に目視で確認したり、2人でクロスチェックするとかそういう習慣の
方が大切。
sudoしたところで、その瞬間ミスるよ、あんたたち。
- 129 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:35:11 ID:grweoiVg]
- 実際にへまするかしないかの結果論じゃ無くて
へまするという事態がありえるか、ありえないか
という可能性というものに基づいて判断してますですよ。
- 130 名前:login:Penguin mailto:sage [2006/11/16(木) 15:44:59 ID:CJ5sSKRc]
- でも、行き過ぎたセキュリティー意識はユーザーの利便性を損ねるぞ。
そこらへんのバランス感覚ってUnixの教科書にも書いてるだろう?
- 131 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:49:38 ID:grweoiVg]
- 場の後半で発が一枚も出ていません。
自分の手には発が一枚あります。発を切れば良い手がそろいそうです。
さて、ここで発を切るかどうか。
マージャン素人のしおみず君は、その場で発を切ることの恐怖を全く知りません。
ここで発を切るにはroot権限が必要でありました。
普段から個人ユーザーで作業しているしおみず君は、個人ユーザーで出来る範囲を
心がけていたので、発を切りませんでした。
そして流局となりました。
流局となり、手配を見たところ
案の上発待ちでリーチをかけている人がいました。
心がけてて良かった個人権限
- 132 名前:login:Penguin mailto:sage [2006/11/16(木) 15:50:44 ID:CJ5sSKRc]
- まあ、俺はいちいちsudoするのがめんどいだけなんだ。
みんな偉いな・・
- 133 名前:login:Penguin mailto:sage [2006/11/16(木) 15:51:28 ID:b7R5cF2G]
- アホか
それじゃ飲酒運転を正当化する人と変わらんな
- 134 名前:login:Penguin mailto:sage [2006/11/16(木) 15:52:44 ID:b7R5cF2G]
- 133は130に対してね
- 135 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:56:29 ID:grweoiVg]
- >>130
いきすぎたセキュリティーって、火壁とかSELinuxとかで必要の無いところまで
ふさいだために、実際に必要なサービスの道までふさいであじゃぱーとか、そういう意味じゃないのかな。
あるホストに接続するための専用ホストがあって、その専用ホストに接続するための…
とかやってたらさすがにかなわんと思うけど。
一管理者が心がける事で、不必要な時にはrootにならないってのは、とても基本的な事だと思うよ。
rootにならなくても出来ることはrootにならずにやった方がリスク少ないし。
- 136 名前:login:Penguin mailto:sage [2006/11/16(木) 16:06:29 ID:CJ5sSKRc]
- 俺はずっとrootでログインする代わりに、設定変更する場合はかならず世代管理してるよ
httpd.conf.20031102
httpd.conf.20051213
みたいに。
- 137 名前:login:Penguin mailto:sage [2006/11/16(木) 16:40:21 ID:eq1FhWA5]
- >>128
はいはい。チミはヘマしない。えらいえらい。
- 138 名前:login:Penguin mailto:sage [2006/11/16(木) 17:02:42 ID:3J80oLCP]
- ありがちな 汎用名の シェル変数
代入し忘れ 環境変数
ガクガクブルブル
- 139 名前:login:Penguin [2006/11/16(木) 17:35:16 ID:cSoMixFi]
- このスレって、個人利用の desktop での UNIX Clones
について話をしているかとおもったのでいってなかった
ことがある。
この話の流れなら言える:-)
rootが複数人いたとき(要するにグループadimin制を取っている)
所だと、作業をやった奴の責任を問うためにも記録が残る方法
を取るのが普通だ。
- 140 名前:塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 17:56:14 ID:grweoiVg]
- >>136
cpで-ipオプション付けてコピーしたらタイムスタンプも昔のままで残せるよ。
先にmvで日付つけリネームして、それを元にコピーして編集ってのでもいいと思うけど。
- 141 名前:login:Penguin mailto:sage [2006/11/16(木) 17:56:15 ID:0V4x/wDa]
- ユーザ作っていろいろな権限付け加えさせるのを覚えさせるためじゃねえ?
必要ないからuser作ったことがない、わかりませんつうのもなんだかなあ。
- 142 名前:login:Penguin [2006/11/16(木) 18:31:45 ID:5SFiAUxa]
- 手がすべってWindowsのシステムファイルを消したことがある。
Linuxでも/etcでrm *を実行したことがある。
そんな俺はいつでも一般ユーザーでPCを操作してます
- 143 名前:login:Penguin mailto:sage [2006/11/16(木) 18:44:27 ID:mTLFQ9gy]
- 基本一般ユーザで作業するのは
シートベルトみたいなもんだと考えてるけど違うのかな
- 144 名前:login:Penguin mailto:sage [2006/11/16(木) 19:44:28 ID:rUkXUoL4]
- まぁ、WindowsXP。デフォルトでは、Administratorは隠しユーザーとして設定されているわけだが。
- 145 名前:login:Penguin mailto:sage [2006/11/16(木) 19:51:05 ID:QlBLAZZy]
- 今はどうか知らんけど、Windows2000のころのDellとかだったかな?
のプリインストール機はadministoratorがパスワードなしで設定されてる問題あったよね。
外から\\IP\C$なんかでパソコンの中見たい放題だった。
WindowsXPはデフォルトでファイアウォールあるんだよね?
だったら大丈夫だと思うけど、そういうのなかったら怖すぎる。
- 146 名前:login:Penguin [2006/11/16(木) 20:12:04 ID:5tDTOsju]
- 別にrootでも問題ないよ。
そんなこと気にしていたら、windowsだってアプリのひとつもインストールできないよ。
初心者はadminで使っている。
むしろadminなのかすら知らずに使っている。
だけど壊れない。
- 147 名前:login:Penguin mailto:sage [2006/11/16(木) 20:13:03 ID:r1SrenA3]
- やっぱりLinux使いは視野が狭いのかな?
こんなスレにムキになることないのに
|
 |
