- 1 名前:login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]
-
なんで?
どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?
それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
- 511 名前:login:Penguin mailto:sage [2008/07/09(水) 10:57:09 ID:hGYzvlNu]
- いやそんな告白をされてもだな・・・・どうしろと?
- 512 名前:login:Penguin mailto:sage [2008/07/09(水) 17:26:01 ID:KlvJ2eiW]
- >>505
% dd if=/dev/zero of=/dev/sda
dd: opening `/dev/sda': 許可がありません
% sudo dd if=/dev/zero of=/dev/sda
危険な操作しようとすると、ちゃんと警告出るじゃん。
- 513 名前:login:Penguin mailto:sage [2008/07/09(水) 19:01:38 ID:lnqiVj1X]
- >>512
じゃあrootで操作しても大丈夫って結論だよな?
- 514 名前:login:Penguin mailto:sage [2008/07/15(火) 09:28:34 ID:IJVXaoBg]
- 先日初めてルート権限を奪われました
あははは…
- 515 名前:login:Penguin mailto:sage [2008/07/15(火) 11:41:06 ID:HFfVgfb9]
- >>514 どうするの? つーか、どうしたらそうなるの? 対策のためにkwsk
- 516 名前:login:Penguin mailto:sage [2008/07/15(火) 12:05:10 ID:ZnAeKx1U]
- >>515
ここに聞きにくるレベルの奴は、rootで操作すべきでないことだけは確かだね。
- 517 名前:login:Penguin mailto:sage [2008/07/15(火) 12:14:13 ID:HFfVgfb9]
- うむ、粘着なキモいemacs使いがいるからな
- 518 名前:login:Penguin mailto:sage [2008/07/15(火) 23:46:34 ID:Vh+eETRp]
- >>498
puppy
- 519 名前:login:Penguin mailto:sage [2008/07/16(水) 01:06:39 ID:vwN5urnw]
- >>498
inittabあたりにstartx書いとけば勝手に上がるんじゃない?
- 520 名前:login:Penguin [2008/08/10(日) 10:16:54 ID:SDpckZnx]
- /bootをLIVE CDからのマウント、書き換えに対する保護は
BIOSの起動保護が効かないし、物理的な保護ができない状態で
どうやるのが一番?
- 521 名前:login:Penguin mailto:sage [2008/08/10(日) 13:17:08 ID:dAC06l3f]
- 日本語で
- 522 名前:login:Penguin [2008/08/10(日) 14:36:03 ID:XGRn5f0w]
- 一人で使ってるならセットアップ作業は全部ルートでやればいいじゃん
普通に使うときは別ユーザーでログインして、管理者グループに属せばいいじゃん
なんなの?
- 523 名前:login:Penguin mailto:sage [2008/08/11(月) 11:01:20 ID:9L2XcqyB]
- と言うかrootでやるべき。
ユーザーでログインしてコンソール開いてsu、もうひとつコンソール開いたらさぁ大変。
そもそも何やるにもマウスでやった方が安全だ。
ならばrootでログインしないと。
ubuntuはrootで設定しなければならない事は無いのが建前だけど他のデストリはそう出来てない。
- 524 名前:login:Penguin [2008/08/11(月) 23:29:51 ID:VW/Ub/X3]
- 途中読み飛ばした 不毛な会話に思えたもので。
「rootの権限が強すぎる!」っていうんで、色々なテクニックが出てきているわけで、、windowsでいうadministrator権限みたいなのが必要だったらrootで作業すればいいし。
そうじゃない時は一般権限で作業すると、権限で及ぶ影響が少なくできるからリスク低減できますぜ。
旦那っていう仕様がUnixではできていただけ。
Windowsは使う人は神様かお客様だからなぁ。
なんとも。450くらいからまた読み始めたんだが
1はLinuxをツールとしてまだ使ってない感じがするんだよな。
権限もモデルの一つ無駄と思えるならモデリングについて少し勉強をしてきた方がいいっす。
- 525 名前:login:Penguin mailto:sage [2008/08/15(金) 00:36:58 ID:5NECMAwe]
- 従業員がやるような作業を全部社長がするか?
rootっつうのは、そのシステムの社長みたいなもんだ。
違うか、そうか。
- 526 名前:login:Penguin mailto:sage [2008/08/15(金) 01:27:05 ID:ICBSp13G]
- いや、大株主だろ。
- 527 名前:login:Penguin mailto:sage [2008/08/17(日) 17:09:42 ID:OcfKeRUz]
- 管理者と愚民どものモデルなんだよ。
もっと身近な例で言ったらプロバイダと客の関係。
客がroot権限てプロバイダのサーバー内をうろうろしてたらものずこく危険なのは分かるよね。
root権限の危険性とはこういう事。
パソコンになるともう一人しかいないからユーザーが支配者だ。
何故か「間違ってファイルを消すのが危険」とかとんでもない低レベルなこじつけでrootを
危険視したがる。
マルチユーザーのシステムをOS保護に転用するubuntuのような設計を否定はしないけどね。
支配者の立場になるといちいち制限がかかるユーザー権限は不便だ。
root権限を限定する発想しかできない人はもう一度suやgksuの使い方を調べてみよう。
- 528 名前:login:Penguin [2008/08/23(土) 12:40:06 ID:wID+UuSF]
- rootからの書込み保護の方法は何がある?
- 529 名前:login:Penguin mailto:sage [2008/08/24(日) 15:56:53 ID:Qr0H7Fwe]
- 確かに国道でPCなんか操作してたら危ない。
- 530 名前:login:Penguin mailto:sage [2008/08/24(日) 19:39:34 ID:Trm4tkP8]
- rootは危険。間違って消したらシステムまで消してしまう。
ユーザー権限でやっていれば、消えるのは自分のデータだけ。
システムまでは消えない。システムは助かる!
システムを再セットアップする手間が省ける。
- 531 名前:login:Penguin mailto:sage [2008/08/25(月) 06:06:25 ID:7pyOYTwp]
- リスクと便利さを秤にかけて、使いたい奴だけが使えばいい。
- 532 名前:login:Penguin mailto:sage [2008/08/25(月) 20:01:11 ID:lCmJwzbA]
- システムは再インストールすればいいけど、
個人のデータが消えたらいみないやんw
- 533 名前:login:Penguin mailto:sage [2008/08/25(月) 23:18:58 ID:bumuQ17q]
- >>530
そこまで自分が信用できないなら仕方ないね。
コマンドで使う場合はタイプミスやちょっとした勘違いで壊滅的被害になる事がある。
用心にこした事はない。
でもマウスで使っていて操作ミスでシステムを壊すのは不可能だろう。
どれだけミスが重なったらシステムを壊せる?
ubuntuがああやってる理由の一つに初心者にいじってほしくない部分の保護がある。
例えば初心者ほど/etcを手書きしたがる。
(初心者はlinuxはマウスだけでは使えないという固い信念を持ってる)
ある程度linuxを知ってるなら/etcの以下のどれかのファイルの一行だけを書き換えて
起動不可能にする方法を幾つも思いつくだろう。
なぜか偶然それをやってしまう初心者がいる。
- 534 名前:login:Penguin mailto:sage [2008/08/26(火) 01:59:47 ID:JVcOSxtR]
- >>532
システムだけじゃなく個人のデータもユーザを別にするなりパーミッションを変えるなりすればログインユーザでrmしても消えないよ
- 535 名前:login:Penguin mailto:sage [2008/08/29(金) 05:57:47 ID:3J3QRRhv]
- >>533
> 例えば初心者ほど/etcを手書きしたがる。
それは、やりたいと思ったことが、GUIでできないからだよね。
- 536 名前:login:Penguin [2008/09/14(日) 08:32:15 ID:YlBpw+ER]
- 長々と議論されているようだが、果てしなく不毛だな。
そもそもUnix系OSはマルチユーザー前提の設計思想なわけで、一般ユーザーが
システムの大事なファイルとか消しちまわないようにルート権限つうもんが
設定されてるわけだ。
馬鹿のひとつ覚えみたいに 'rm -rf /' だの 'sudo rm -rf /' を例に挙げて
いるが、結局は単にパスワード管理の問題だっちゅうの。
そもそも、そんな阿呆なコマンドを発行する輩が「管理者」権限をもったユーザ
たる資格なんぞ無いのだ。
それから、sudoの存在意義を教えてやろう。
半端じゃない人数のマルチユーザー環境を扱うマシンに於いて、root一人じゃ
管理が大変になるから、管理者権限を与えたユーザーを複数用意するために
用意された仕組がsudoだ。
rootの権限を持っている、或いはパスワードを知っている時点で、それが
手前のPCだろうが公共の鯖だろうが、「管理者」である自覚を持って操作
するべき。
その自覚や自信が無い奴が安全性を謳ってsudoを使う訳だが、わしなら
そんな非効率で馬鹿げた手間は取らない。
- 537 名前:login:Penguin mailto:sage [2008/09/14(日) 12:17:24 ID:uMBGlCju]
- OSがマルチユーザーだろうが、
結局シングルユーザー的に使っているんだよね。
ユーザである自分が管理者。
ユーザーのパスワードが漏れても、確かに管理者のパスワードはもれない。
だけどユーザーでやれること・・・つまりユーザー個人情報なんかはとり放題。
ユーザー=管理者だから被害は変わらないのさ。
- 538 名前:login:Penguin mailto:sage [2008/09/17(水) 12:57:58 ID:OhzueSIz]
- >>536
きもい
- 539 名前:login:Penguin mailto:sage [2008/09/18(木) 00:17:09 ID:ab+ot+7V]
- >>538
うざい
- 540 名前:login:Penguin [2008/09/19(金) 19:25:35 ID:qGQdjHOK]
- >>536
素敵!
- 541 名前:login:Penguin mailto:sage [2008/09/20(土) 11:19:55 ID:QrvDame4]
- rootだと書込属性ついてなくても、ファイルやディレクトリに書き込めるんだぜ。読込属性ついてなくても読み込めるし、
ディレクトリに実行属性ついてなくてもそのディレクトリに移動できるし。
エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ?
それだけで一般ユーザ作る意味ありまくりなんだけど。すでに1回言ってるんだが、もう一回言ってやった。
スルーすんなよ。
- 542 名前:sage [2008/09/20(土) 19:47:22 ID:obdUojmu]
- >>541
> エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ?
> それだけで一般ユーザ作る意味ありまくりなんだけど。
これって一般ユーザー側の立場での発言でしょ?
見られて困るもの置いておきたいから、root権限持った人間は邪魔だって意識じゃないの?
だとしたらスレ違い。
- 543 名前:login:Penguin mailto:sage [2008/09/20(土) 21:54:21 ID:0AO/5wnH]
- ま、ubuntuみたいに何をするにもsudo要求するようじゃ、かえって
何も考えずにパスワード入力する馬鹿を増やすだけって気はする。
- 544 名前:login:Penguin mailto:sage [2008/09/20(土) 22:05:30 ID:E4DwF+C0]
- かといって要求しなければ、XPみたくずっと管理者権限でい続けてしまうし。
難しいねえ。
- 545 名前:login:Penguin mailto:sage [2008/09/20(土) 22:31:01 ID:obdUojmu]
- ubuntu使ってますが、さっさとgnomeの設定いじってrootでログインしています。
- 546 名前:login:Penguin mailto:sage [2008/09/21(日) 00:10:25 ID:Id1Eh4q4]
- >>542
ディレクトリを書き込み不可にしても、読み込み不可にしておいても無駄ってことだよ。
保存することも隠すこともできない。
- 547 名前:login:Penguin [2008/10/03(金) 22:01:26 ID:507l0cwD]
- デスクトップ用途で、危険な作業をほとんど行わない普通の人なら
別にrootで全部作業してもいい気はするけどね。
ただ、サーバーを立てたり、make使ってソフトをインストールしたり、
自分でプログラムやスクリプト書いたりする一般的なlinuxユーザーは
rootで作業するのを経験的に嫌がるのが普通だよね。
- 548 名前:login:Penguin mailto:sage [2008/10/03(金) 22:01:57 ID:507l0cwD]
- 下げ忘れスマソ
- 549 名前:login:Penguin mailto:sage [2008/10/03(金) 22:43:02 ID:AUM9yl3/]
- >547
誰でも管理者権限でどうなったかのいい見本がXPなわけで。
あの現状を知っているなら常にrootという考えはないわな。
- 550 名前:login:Penguin [2008/10/03(金) 23:23:02 ID:nygBvouH]
-
●職質を受けたときに危ないエロ画像は特別の権限でしかみれないようにする
●エロモードでないときは特別な権限でPCにログインしない
ネラーにはこういう風に説明するんだよ。これでほとんどの奴が納得
- 551 名前:login:Penguin [2008/10/04(土) 21:04:30 ID:9zQCnpBY]
- >>549
てか、職場の業務端末って普通は管理者権限のないXP(とか2000)じゃないの?
そうじゃないのは、MSの問題と言うより、管理者の問題だと思うが。
自宅のPCが、いつでもrootかいつでもsudoに収束するのはしょうがないかと。
- 552 名前:login:Penguin mailto:sage [2008/10/04(土) 21:16:11 ID:XokD8b+Q]
- マジレスするけど /root フォルダーがどこにあるか考えてものを言ってるの?
その程度のことに頭が回らないユーザーなら 何やっても危険度は一緒だなw
- 553 名前:login:Penguin mailto:sage [2008/10/04(土) 21:43:37 ID:DOjUKtBp]
- いつでもsudoってなに?w
- 554 名前:login:Penguin mailto:sage [2008/10/04(土) 22:31:21 ID:XokD8b+Q]
- ↑
#suro ls -al
-rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 1562 2008-10-04 21:43 >>533
- 555 名前:login:Penguin mailto:sage [2008/10/04(土) 22:33:40 ID:XokD8b+Q]
- ↑
#sudo ls -al
-rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 2008-10-04 21:43 >>553
こうだなw
- 556 名前:login:Penguin [2008/10/05(日) 13:19:19 ID:u6ZwXv7/]
- rootじゃないとできない作業ばっかりだからSSHでrootでログインして
必要に応じてsuで一般ユーザーに降りてる
- 557 名前:login:Penguin mailto:sage [2008/10/05(日) 13:47:39 ID:fPcZThFU]
- まあ管理者ならいいんじゃないの。
- 558 名前:login:Penguin mailto:sage [2008/10/05(日) 18:23:05 ID:XMZU87Ww]
- >>556
>必要に応じてsuで一般ユーザーに降りてる
ずいぶん上から目線の態度だなW
- 559 名前:login:Penguin [2008/10/08(水) 02:30:12 ID:RIZg/Pou]
- pc11.2ch.net/test/read.cgi/linux/1210695705/605
ここまでやられたら、俺の考えはもう古いって納得したw
- 560 名前:login:Penguin mailto:sage [2008/10/08(水) 03:45:06 ID:zjJHGXx5]
- >>558
いいんじゃね?w
端末の所有者なんだろうし。
- 561 名前:login:Penguin [2008/10/08(水) 06:39:19 ID:RIZg/Pou]
- あああ、わかった!
おまえらダブルクリックでインストールしたいんだろ?
さらにファイルパーミッション問答無用のファイル操作できるもんなw
で、そのうちファイルの整理そしていたら起動できなくなりました..とか
書き込むんだろ?w ほんとに自由にパソコンを使ってる感じだなw
- 562 名前:login:Penguin mailto:sage [2008/10/08(水) 20:30:09 ID:TjTrEifK]
- でもさ、一回もルートにならないでLinuxを使えるってんなら
話は別だけど、利用者がルートになる方法知っているわけでしょ?
そういう場合にファイルを消そうと思って操作して、
んで消せなかったらルートになるじゃん。
結局消してしまってパソコン起動できなくなるんだよ。
- 563 名前:login:Penguin mailto:sage [2008/10/08(水) 20:33:26 ID:SjnBUZ8u]
- >>562
最終的なセキュリティホールは人間だよ。
だからと言ってUACやsudoが無意味というわけじゃない。
- 564 名前:login:Penguin mailto:sage [2008/10/08(水) 20:58:40 ID:TjTrEifK]
- >>563
・ルートで操作しないことで守れるもの。
OS
・守れないもの。
個人のデータ
よくよく考えると本当に守るべき重要なものが
守れてないんだよね。OSなんて再インストールすれば元に戻る。
- 565 名前:login:Penguin mailto:sage [2008/10/09(木) 09:40:58 ID:b55BB6df]
- >>564
これも追加してくれ。
・ルートで操作しないことで守れるもの。
OS
他人の(権限のない)データ
- 566 名前:login:Penguin [2008/10/09(木) 12:25:45 ID:opaOB5j0]
- >>564
それはお前がヘマしてデーターを失っただけだろ?
どこに車をぶつけておいて、この車は操作性が悪いとか真面目な顔して言う馬鹿がいるんだよWWWW
- 567 名前:login:Penguin [2008/10/09(木) 15:18:32 ID:MnOPlQqR]
- オナニーするのもルートでしない
- 568 名前:login:Penguin [2008/10/09(木) 15:20:40 ID:MnOPlQqR]
- >>564
そんな当たり前のことをw
OSに完全はないしのぅ
- 569 名前:login:Penguin mailto:sage [2008/10/09(木) 16:18:11 ID:1xxuAmeI]
- >>565
・ルートで操作しないことで守れるもの。
OS
他人の(権限のない)データ
(ただし個人のパソコンに他人のデータは入っていない)
・守れないもの。
個人のデータ
よくよく考えると本当に守るべき重要なものが
守れてないんだよね。OSなんて再インストールすれば元に戻る。
- 570 名前:login:Penguin mailto:sage [2008/10/09(木) 16:28:57 ID:SIZCBJk5]
- 個人のデータ守りたきゃGPGでも使えばw
- 571 名前:login:Penguin [2008/10/09(木) 16:45:03 ID:opaOB5j0]
- 結論: 初心者がルートでいじったグライで壊れるLinuxはまだまだ進化の余地あり
- 572 名前:login:Penguin mailto:sage [2008/10/09(木) 17:43:33 ID:oSH1IFqx]
- はいはい
かまってちゃんはとっととNG
- 573 名前:login:Penguin [2008/10/09(木) 17:54:03 ID:opaOB5j0]
- ええええええ! 向上心のないユーザーだな
まあ、WIN2000で進化を止めた奴もいるしなw
- 574 名前:login:Penguin mailto:sage [2008/10/09(木) 18:52:29 ID:qJSjeXPl]
- 昔の里菜だとrootでいじらなくてもよく壊れてたけどな
気が付いたら音が出なくなってたりとか
- 575 名前:login:Penguin [2009/07/18(土) 01:13:01 ID:fe9AvFfD]
- インターネットに繋がっている端末で、常時rootで操作しているとすると。
いい鴨だな。
自分だけは大丈夫とか、思ってない?
人間だけが気をつけていればいいわけじゃない。プログラムのバグ
設定ミス、他人からのトラップ(virusも含む)とか検査してokとか
確認しているんだよな。
あと、OSはインストールすればいいとかいっているけど、OSインストール
して設定をやり直す時間は、まともにバックアップを取ってたらそんなに
時間かかるかどうかわからんけど、ちまちまと設定していたらぜーんぶ
やり直し。メモ残してなかったら涙目だな。
|
 |
