ルートで操作するのは危険なの?

1 名前：login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm] なんで? どうせ個人使用だし、ルータかましてるし 第一流出して困るような情報はいれてないし 鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし どっか壊れたら再インスコすればいいような? それでもルートで操作するのは危険!と初心者にいいつつ 自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの 信仰に付いて検証するスレ 6 名前：login:Penguin [2006/11/12(日) 02:34:54 ID:N1IDxaGm] >>5 そんなことほんとにする? 7 名前：login:Penguin mailto:sage [2006/11/12(日) 02:42:57 ID:Rv0563vr] カーネルにRoot権限奪取の0-dayが発覚してIRCボット仕込まれて 田代砲の材料にされて不正アクセス禁止法違反容疑で逮捕 8 名前：login:Penguin [2006/11/12(日) 02:48:15 ID:N1IDxaGm] と、いう都市伝説。 9 名前：login:Penguin mailto:sage [2006/11/12(日) 03:47:41 ID:MPznVZxV] >>6 する。 /usr 以下を間違って消したりとか。 10 名前：login:Penguin mailto:sage [2006/11/12(日) 06:33:32 ID:jhS6z4dh] >>5 大事なのは自分のホームディレクトリなんだから自ユーザでやっても同じじゃねぇか。 11 名前：login:Penguin [2006/11/12(日) 09:11:46 ID:qWeC6gof] GUI使ってれば、rmコマンドなんて使わないし、 そもそもどっか壊したら再インスコすればいいんでないかい? 12 名前：login:Penguin mailto:sage [2006/11/12(日) 09:36:46 ID:xAt61ly/] ノーヘルでバイク乗ってるとか シートベルトしないで車乗るとか そんな感じ つーかsudo知らないのか 13 名前：login:Penguin [2006/11/12(日) 10:48:04 ID:xeQ+P45b] 自分一人で使ってるPCだったら それぞれのポリシーでやればいいと思う。 ただ、他人のアカウントやデータをもつ サーバーなんかを管理してる場合は、 必要がない限りrootで作業しない。 14 名前：login:Penguin [2006/11/12(日) 11:12:35 ID:TMoUULP2] 使いたきゃ使え どうなろうとも自分で責任とれると確信してるんならいいんじゃねえの 15 名前：login:Penguin [2006/11/12(日) 11:22:22 ID:qWeC6gof] やっぱりそういう結論だよね。 「ルートで操作するのは危険」= 迷信 でFA? これから他人つかまえて「ルートで操作するのは危険」とか いきなり説教はじめる馬鹿みつけたらニヤニヤしようね。 16 名前：login:Penguin mailto:sage [2006/11/12(日) 11:29:18 ID:N2er4QL0] これは昔からの風習だろうな 今はそこまで気にしなくてもいいのかも まあ俺は風習に従って別のアカウント作るが 17 名前：login:Penguin [2006/11/12(日) 11:33:30 ID:NbthgdWo] >>11 何が危ないか知らずにスローガンだけ唱えるやつはアホだとおもうが。 君の論理はスタンドアローンのシングルユーザなシステムで自己の不注意でシステムに直結するファイルを削除してもなかないという前提であるなら正しい。 18 名前：login:Penguin [2006/11/12(日) 11:41:32 ID:qWeC6gof] スタンドアローンかどうかはしらんけど 大抵の場合は シングルユーザ(でも充分)なシステムで 自己の不注意でシステムに直結するファイルを削除してもなかないというのは当然じゃないの? つーか、誰かに文句いったらどうにかなるの? Linuxだからマルチユーザで鯖前提ってのがだいたい変じゃね? 19 名前：login:Penguin [2006/11/12(日) 12:52:28 ID:NbthgdWo] 鯖用途はともかく、マルチユーザで使うのはよくあることです。 gcc使うためにみんなログインしてるとか、別のマシンへのゲートウェイだったりとか、 どの用途でも通用する万能のポリシーなんてないよ。 だから個人用のデスクトップ用途とか、そう言う接頭辞を毎回つけんと思想の食い違いは永遠に続くよ〜。 まずは、Linuxはいろんな使い方ができることをゆっくり考えてみてはどうだろう。 20 名前：login:Penguin [2006/11/12(日) 12:55:09 ID:NbthgdWo] ＞Linuxだからマルチユーザで鯖前提ってのがだいたい変じゃね? でも個人用デスクトップ用途が絶対的なのかといわれたらこれも偽なわけ。 それを大前提としてroot使用論が絶対！と言ってしまうのも変じゃね？ って言うのをちょこっと考えてほしいす。 21 名前：login:Penguin mailto:sage [2006/11/12(日) 13:09:13 ID:4R4xA9YG] 他人に逆を考えろといいながら自分は考えない 22 名前：login:Penguin mailto:sage [2006/11/12(日) 13:30:18 ID:n/SYrl66] >どっか壊れたら再インスコすればいいような? rootじゃなかったら起きなかった。 というミスによる再インスコは激しく無駄。 23 名前：login:Penguin [2006/11/12(日) 13:34:44 ID:N4TJX5HX] >>20 鯖用途 or マルチユーザ etcに限定して 「そういうときはルート(特権)で操作するのは危険」 と言えばいいだけの話じゃね? 別にこりゃLinuxに限った話じゃないただの一般論になるけどね。 どんなOSだって普通だよね。 やっぱり他人つかまえて「ルートで操作するのは危険」とか 説教するLinuxユーザは異常。 24 名前：login:Penguin [2006/11/12(日) 14:06:45 ID:ZQsE5v5D] root駄目　とかって、教科書どおりにしか出来ない奴らと言う言い方、見方も出来る。 そもそもrootで間違って消したとして、それの復旧、応急措置が出来ないってのも今の時代となっては欠陥仕様。 25 名前：login:Penguin mailto:sage [2006/11/12(日) 14:13:19 ID:xAt61ly/] Windozeにまで話が拡がりそうだ 26 名前：login:Penguin mailto:sage [2006/11/12(日) 14:31:59 ID:vU3Hfwzb] 年に1回の再インストールのほうが、毎日のsudoよりも面倒臭いし 27 名前：login:Penguin mailto:sage [2006/11/12(日) 14:52:59 ID:NmzqifdA] 自分のシステムが固まるまではルートで作業するのは多いよ。 でも一度これってのが決まったらあとはずっと一般ユーザーだな〜ww 28 名前：login:Penguin mailto:sage [2006/11/12(日) 18:02:08 ID:GEej1N+U] 結局何が危険なのかわからずに、呪文のように唱えてる馬鹿が多いな 29 名前：login:Penguin mailto:sage [2006/11/12(日) 18:37:48 ID:ZzpZ/xYT] 何が危険かも知らずにrootで作業を続ける気違いより百倍マシ。 30 名前：login:Penguin mailto:sage [2006/11/12(日) 18:53:24 ID:NmzqifdA] コマンドひとつでシステムを死に至らしめるrootの存在は危険だよ。 一種のセキュリティーホール。存在しない方がいいに決まってるww 31 名前：login:Penguin mailto:sage [2006/11/12(日) 22:21:14 ID:sUQMUiRI] 減らせるリスクは少しでも減らしておくのがまっとうな仕事の やり方． 32 名前：login:Penguin mailto:sage [2006/11/12(日) 22:30:18 ID:GcnlPiA2] root だと逆にできないこともある。 qmail は root 宛にメールは配送しないし、 NFS の向こう側に root で書きこむには特に設定しなければ不可。 33 名前：login:Penguin [2006/11/13(月) 00:08:27 ID:y4GfF2t/] >>29 では、何が危険なのか具体的に列記してもらおう。そのためのスレなのだから。 >>31 仕事なのか?そういう場合は止むを得ないとは思う。ただし例外だろうな。 34 名前：login:Penguin mailto:sage [2006/11/13(月) 00:24:09 ID:yoIyxmej] >>27 一般ユーザーでどうやってhttpd.confを編集するの？ root権限がないと編集できないよね 35 名前：login:Penguin [2006/11/13(月) 00:38:59 ID:y4GfF2t/] >>34 固めてしまったら編集しないんじゃねーの? つーか、仕事でもないのにhttpd入ってる環境のほうがよくわからん。 36 名前：login:Penguin mailto:sage [2006/11/13(月) 00:40:29 ID:4jJKFjEk] >>35 面倒だが、柔軟なツールとして使えるじゃないか。 37 名前：login:Penguin [2006/11/13(月) 00:45:12 ID:y4GfF2t/] javaとcgiは嫌いだ。 38 名前：login:Penguin mailto:sage [2006/11/13(月) 08:47:30 ID:KNK4U2k4] 趣味のドライブ中でも人を轢き殺せば業務上過失致死になる 39 名前：login:Penguin mailto:sage [2006/11/13(月) 08:55:22 ID:ZywRotjk] クライアント目的ならどっちでもいいんじゃね？ 重要なファイル消してしまっても最悪入れ直せばいいんだしさ # 俺は一般ユーザーで使うけれど 鯖とかならローカルでログインするならrootで。 su とかsudoとかするの面倒だし。 遠隔なら一般ユーザーでログオンしてsuだな 40 名前：login:Penguin [2006/11/13(月) 09:55:03 ID:rn8hz4j/] 「ルートで操作するのは危険」というフレーズとセットになっているのが 「su/sudoなら安全」みたいなニュアンスだよな。 (こっちははっきり言われることはないが) 例えば>>29が指摘するような連中は 「ルートで直接操作するのは危険だから一般ユーザでLoginして 　必要な時だけsu/sudoすべき。そうしない奴は人殺し」と >>38みたいな極端な言い方をするわけだが、 「su/sudoなら安全」ってのは本当なのだろうか? なんとなくそっちのほうが確かにセキュアな気もするし、説得力ある意見のような気もする。 だが冷静になって考えると結局、ルートパスワードを盗られたらおんなじじゃねーか?って気もするんだが? 41 名前：login:Penguin mailto:sage [2006/11/13(月) 11:12:27 ID:KNK4U2k4] 「ルートで作業すること」と「ルートパスワードを盗られること」は同じレベ ルで語ることではないだろう． 42 名前：login:Penguin mailto:sage [2006/11/13(月) 11:54:22 ID:s+yB+I6Y] 自分が盲目的だったからと言って他人もそうだと決めつけてる奴がいるようだな。 43 名前：login:Penguin mailto:sage [2006/11/13(月) 17:15:30 ID:IeUywiJ6] その昔、RedHat7.xぐらいの時、丁度Linuxバブルの時だ。 盲目的にLinuxがいいという宣伝文句が流行病のように流行っていたとき。 RedHat7.2をインストールして未知の世界を体験しようと張り切っていた。 自分は本に書いている「rootでログインせず、一般ユーザーでログインします」を無視した。 "どうせrootでmake install するんだから変わらないじゃん" その後phpを走らせて、連動取らせてやろうと、postgresqlのインストールを企んだ。 configureの結果など知る由もない。make->make install と進む。 当然postgresqlは起動しない。ライブラリなどないのだからmakeできるわけがない。当然だ。 その後、rmでぽちぽちとファイルを消していると、起動しなくなった。 今でも何をやったのか、さっぱりと覚えていないが、若かったと思う。 44 名前：login:Penguin mailto:sage [2006/11/13(月) 19:03:33 ID:KGWEe+4U] >40 sudoはrootパスワードを入力しなくてもいいんだよ まぁvisudoで一回は入力するけどね 45 名前：login:Penguin [2006/11/13(月) 20:24:10 ID:tRWyB2WR] 結局のところ、「rootで操作するのは危険だ」と>>1が言われたケースによる。 個人用のPCで(特にリモートアクセスするでもなく)作業している最中に 横から言われたんなら、まあ聞き流せばいいのでは？ 答えはほぼこのスレにもう書いてあると思う。 ただ、>>1がサーバーの管理者とかなら「もしものとき」にどうなるかを 想像した方がいいと思う。 設定ファイルを編集し間違えたり、他人のデータを消してしまったらどうなるか… それも大体このスレに書いてある。 定期的に内蔵HDとは別の記憶媒体へバックアップした方がいいと思う。 46 名前：login:Penguin mailto:sage [2006/11/13(月) 20:29:03 ID:KNK4U2k4] 「Linuxを使ったことがあります」ということで，前者のレベルの人間が管理 者になったりするのが昨今の風潮なのだが．．． 「fedora core を入れて Linux は使ってますが fdisk なんて知りません」っ て言われたのにはちょっと参ってしまった． 47 名前：login:Penguin [2006/11/13(月) 20:50:13 ID:TxbFfVVq] ところでだ、鯖以外でLinuxを(ルートの誤操作防止などではなく本当の意味での) マルチユーザで使っている香具師いる? 今時、どういう理由でそういう使いかたになるのかに興味あるんだが。 48 名前：login:Penguin mailto:sage [2006/11/13(月) 21:32:24 ID:6+fEouEp] ・複数の人間が使っている。 ・環境を切りかえたい。 ・メールアカウントを複数持つには手軽な方法だ。 etc. 49 名前：login:Penguin [2006/11/13(月) 21:44:01 ID:tRWyB2WR] >>46 マジですか... それで、その管理者って企業の？ だとしたらどういう業種？ 今後のため、聞いておきたい。 >>47 友達のBlogツールを置く/公開するのに リソースを貸した、とかいうケースを聞いたことはある。 そのとき別のユーザーアカウントを作ったとか。 あと夫婦でソフトウェア関係の職についてる人が 自宅LANのサーバーでユーザー管理してるとか。 どちらもレアケースだけど。 50 名前：49 [2006/11/13(月) 21:50:07 ID:tRWyB2WR] >>47 すまんです。鯖以外で、っていう条件に 当てはまってなかった... 51 名前：login:Penguin mailto:sage [2006/11/13(月) 21:52:48 ID:lQH6lSum] >>47 自作メールクライアントでの配信テスト。 重宝するぞ。 開発者には天国の意味合いあるかもな。 進んだデスクトップ環境使いながら、Unix触れるわけだから。 52 名前：login:Penguin mailto:sage [2006/11/14(火) 02:56:16 ID:gUUhcLZK] root だとリードオンリーは無視されるけどいいの？ 一部のお節介なツールはリードオンリーかどうかみてるみたいだけど。 53 名前：login:Penguin [2006/11/14(火) 15:11:53 ID:poOt9Kmd] こうしてみると、やっぱり鯖以外ではマルチユーザの使い道って限られるし ルートと一般ユーザでID分けるのも、なんだか余計な制約増やしているだけのような気がしてくるね。 54 名前：login:Penguin mailto:sage [2006/11/14(火) 15:16:43 ID:t+w4WTL5] >>53 もういいや。 ヒント: ~/.thumbnails の中。 記憶にないのとかな。 これ以外にも結構ある。 55 名前：login:Penguin mailto:sage [2006/11/14(火) 16:12:34 ID:FvtugaFq] >>53 一人だけで使い、システム壊してもデータ飛ばしても 泣かないという前提ならそうだな。 ただ、世の中そういう使い方だけだとは思わないことだ。 56 名前：login:Penguin mailto:sage [2006/11/14(火) 16:24:12 ID:iRGP4d29] 一人で使ってて泣くのってシステム壊したときじゃなくて ホーム壊したときだよね。 それって別にrootじゃなくてもできるわけだから、それは説得力ないよね rootでインターネットやってると、rootを奪われやすいとかあるなら考えるけど。 57 名前：login:Penguin [2006/11/14(火) 20:20:35 ID:avtVUGGp] >>56 rootかどうかによらず、消して困るデータを不意に消したら確かにそれは困る。 ただ、権限が大きいほど危険さも増すということの背景には、 (1) rootの権限が他のどのユーザーよりも大きいこと、 (2) ファイルシステムが階層的であること、 がある。背景というか前提だが。 日常的にrootで操作することの危険性は rootでの操作内容にあるのではなくて、 長時間rootであるがために、後で泣くような操作を不意にしてしまう 確率が高くなるというところにある、とオレは思っている。 他にあるかな？ 58 名前：login:Penguin mailto:sage [2006/11/14(火) 20:23:06 ID:UGKPAWXf] ここの議論を読んでると、ubuntuの決定は英断だったと思ってしまう。 59 名前：login:Penguin [2006/11/14(火) 21:30:17 ID:avtVUGGp] もっと具体的によろしく。 60 名前：login:Penguin [2006/11/14(火) 21:56:05 ID:poOt9Kmd] >>57 それってルートという特権IDをおくの優位性ってより 単純に操作系(CUI)の不備ってだけのような気がしないでもない。 シェルにリドゥとごみ箱(みたいなもの)があればルートはいらないと いってるようなものではないかな。 うん、安全のためにLinuxのCUIを廃止しよう。 61 名前：login:Penguin [2006/11/14(火) 22:01:46 ID:dr6Bwnyl] 俺、職場のUNIXのシステム壊したことある・・・ rootで徹夜だけはするもんじゃないよ。こまめに権限戻そう UNIXではないが、首相官邸のサーバが匿名アクセスで管理者権限を奪われ、 村山内閣の時代は有象無象も総理大臣の権限で官庁にアクセスできたという、しゃれにならない話を聞いたことがある。 必要以上の権限は危ないよね。 62 名前：login:Penguin [2006/11/14(火) 22:06:16 ID:poOt9Kmd] 徹夜するような一般職員にrootあたえる職場も職場だな。 63 名前：login:Penguin mailto:sage [2006/11/14(火) 22:08:45 ID:0Em66UXR] >>62 デスマ行ってこい 64 名前：login:Penguin mailto:sage [2006/11/14(火) 22:11:50 ID:dkpGUX7k] 思いつきであてずっぽうな設定変更してごちゃごちゃになる前に 熟考するクセがつくね。 普段から作業と管理の違いを意識して 注意を喚起する戒めみたいなものかも。 そういうことする人は winでもアドミとUSER権限の通常垢を使い分けてるかも知れないけど。 65 名前：login:Penguin [2006/11/14(火) 22:18:28 ID:poOt9Kmd] 熟考する間にディスクのイメージでもとっとけばいいんぢゃね? リストアすればほら元通り。 66 名前：login:Penguin mailto:sage [2006/11/14(火) 22:21:00 ID:dr6Bwnyl] >>65 リアルタイムに変化する、データベースとかが入ってると厄介なんだお さっきのデータ、どこへ消えた？とか・・・ オラクルだって万能じゃないお 67 名前：login:Penguin mailto:sage [2006/11/14(火) 22:21:18 ID:dkpGUX7k] それもいいけど、システムを見通しよくする努力というか。 winで解凍するだけのフリーソフト落としてそのまま使って あれ前どこに解凍したっけ、みたいな。 68 名前：login:Penguin [2006/11/14(火) 22:31:59 ID:avtVUGGp] >>60 それだと、シェルにリドゥとごみ箱(みたいなもの)があれば システム管理ができるといってるようなものではないかな。 原理的には確かに可能だろうけど、 あらゆるタイプの、rootより小さな複数の(多くの)権限を管理する羽目になる。 それは面倒じゃない？ rootみたいに一つの方が覚えやすいし、注意もしやすいと思う。 で、確かに>>60がいうようにリドゥやごみ箱があれば 回避できる危険も少なくない。 ただそれはUIの話とは少し違う気がする。 CUI/GUIと言う場合のUIってOSへのUIであって、 デスクトップとかデータ操作へのUIではないと思うよ。 >>65 そのアイデアは、 (1)イメージとるのに必要な時間と (2)リストアするのに必要な時間と (3)クリティカルな設定変更をする頻度 によるよね。 逆に面倒な気がする。 バックアップとrootっていう組合せの仕組みが いまのところ一番扱い安い気がする。 69 名前：login:Penguin mailto:sage [2006/11/14(火) 22:39:30 ID:d8oJcKSQ] なあ、1よ slコマンドインストールして自分の操作 の確かさについて考えてみてはどうだろう。 人間なんだもん、間違えにくいようにするのがよくね? 教え方として罵倒して教えるのはなんだが、 やつらの指摘する良い所だけ黙って取り込んでおいたら? いろんなでぃすとりに説教厨はいるから。 新進気鋭のディストリであるはずのうぶんこ厨にも 散々、罵倒説教されたし。 納得して取り込むとこだけやっとけば? 70 名前：login:Penguin mailto:sage [2006/11/14(火) 22:59:04 ID:TrlkIta2] SuSEのrootに設定されてる壁紙は嫌がらせの領域 71 名前：login:Penguin mailto:sage [2006/11/14(火) 23:29:26 ID:83IHDpEa] >>70 例えばだ。例としては遠いが、赤信号で渡ろうとしている時に お前を止めるおばちゃん。 "んだよっ！！車来てねぇからいいだろうが。どけよくそばばぁ！！" ということだ。 72 名前：login:Penguin mailto:sage [2006/11/14(火) 23:31:16 ID:bxn7gPys] それは、例えないほうがいいこともある、という例か？ 73 名前：login:Penguin mailto:sage [2006/11/14(火) 23:33:56 ID:2DOb4z9s] 一言で言うと生ハメ 74 名前：login:Penguin mailto:sage [2006/11/14(火) 23:36:58 ID:sFS0T3Y8] 例えないほうがいこともある、という例 これを仮定とすると、 例えないほうがいい例がある。 例は分かりやすく説明するものである。 つまり、わかりやすく例えない方がいい。 あぁ、もうどうでもいいや。 スレタイ主はやりたいようにやりゃいいさ。 75 名前：login:Penguin mailto:sage [2006/11/15(水) 00:41:32 ID:iVEVz7MV] 個人用のパソコンでwindowsのadministratorsグループとか使い分けてるやついる？ 76 名前：login:Penguin mailto:sage [2006/11/15(水) 00:43:59 ID:wUQWqB6U] >>75 なんていうか錬度が低い 77 名前：login:Penguin mailto:sage [2006/11/15(水) 01:04:05 ID:3/UffLjT] >> 75 知っている例で、使い分けてなくてVirusに感染して、まわりの PCにアタックをかけて訓告処分された人がいます。本人は個人に 支給されたから個人PCだと思ってたって。 マルウェアとか仕込まれて、アドレス帳などのデータ抜かれて SPAMばらまかれて、リアル人間関係破壊されないようにガンバレ。 78 名前：login:Penguin [2006/11/15(水) 01:25:40 ID:SCfrEzS2] >>68-69 Windowsには「システムの復元」なる機能が実装されているが これについてどう思う?(実は漏れはWindowsはあまり詳しくないので これを使ったことがないのだが、Widows使いに言わせるとそれなりに使える機能らしい) もし、Linuxにおいてrootでの誤操作がそれほど深刻な問題であるならば、 Linuxにも似たような機能を導入する必要があると漏れは考える。 (そんなことをしたらシステムはだんだん重くなるだろうが) 俺としては、他のOSを見下してさえいる連中が理由もわからずにルートの操作を 危険視していること、そしてその危険といわれる操作のほとんどがタイプミスや 勘違いといった管理者のケアレスミスをさしていること、さらにそれらは Linuxの古いユーザインタフェースに起因していること、そしてそれらを疑うことが、 伝統慣習としてタブーにさえなっていることが滑稽でならない。 いったい玄人ぶって他の素人用OSを笑う余裕がどこにある? Linuxは自由なんだろう、伝統(とはいってもほとんどUnixからの受け売りだが)に縛られず もっと変化していいんじゃないだろうか? 79 名前：login:Penguin [2006/11/15(水) 01:46:13 ID:Ujak7kgr] Windows上のエクスプローラで、System32ディレクトリを開くつもりが、なんのはずみか他のディレクトリにドラッグ＆ドロップしてしまった私が来ました。 80 名前：69 mailto:sage [2006/11/15(水) 02:00:16 ID:3/UffLjT] >>78 罵倒厨の話は、ムカついていると思うが分離して考えてくれ。 > Windowsには「システムの復元」なる機能が実装されているが > これについてどう思う?(実は漏れはWindowsはあまり詳しくないので > これを使ったことがないのだが、Widows使いに言わせるとそれなりに使える機能らしい) あってもいいんじゃない? 折れは実装しないけど。 オペレータがその「システムの復元」の動作について、中身を知って 何が起こるかわかっているなら有益だ。 > もし、Linuxにおいてrootでの誤操作がそれほど深刻な問題であるならば、 > Linuxにも似たような機能を導入する必要があると漏れは考える。 > (そんなことをしたらシステムはだんだん重くなるだろうが) 重くなるって? その重さって具体的な動作はどうなん? 具体的な話が前向き かとおもうけど、どう? > 俺としては、他のOSを見下してさえいる連中が理由もわからずにルートの操作を > 危険視していること、そしてその危険といわれる操作のほとんどがタイプミスや > 勘違いといった管理者のケアレスミスをさしていること、さらにそれらは > Linuxの古いユーザインタフェースに起因していること、そしてそれらを疑うことが、 > 伝統慣習としてタブーにさえなっていることが滑稽でならない。 > いったい玄人ぶって他の素人用OSを笑う余裕がどこにある? ダウト。古いインターフェースがまずいことの立証は? CUIの反対はGUIだと思うが 有意な差はどれだけあるんだ? 不注意な奴はGUIでもやるだろう > Linuxは自由なんだろう、伝統(とはいってもほとんどUnixからの受け売りだが)に縛られず > もっと変化していいんじゃないだろうか? rootでも安心して使えるシステムを提案されれば作られるさ。それがPlan 9や Infernoの方向性だったりするが。ほかでも「あり」かと アイディアがあればディストロメーカーや、会社に売り込んで採用されると、 Everybody are happy!! 81 名前：login:Penguin [2006/11/15(水) 03:00:24 ID:gazIg+s3] システムだけじゃないよ。 エロ画像を保護するために、ディレクトリやファイルを書き込み禁止にしようが root なら遠慮なく消し去ってくれる。 アンドゥ？一般ユーザーで属性つけるだけで保護できるのに、なんでそんなコストが高いことをやらせないといけないの？ 82 名前：login:Penguin mailto:sage [2006/11/15(水) 10:49:19 ID:gV7utB+y] Windowsの場合は、管理者個人のミス以前に、システム自体が 自動的に崩壊していく機能がついてるからなｗ どうみてもユーザーランドなアプリをインストールしただけで システム全体が不安定になったりするし。 また、システムが不具合を起こしたときに原因を追求するのが きわめて困難なことが多い。 復元機能の一つもなければやってられんだろうて。 Windowsにおける復元機能の存在は、それがなければシステムごと 再インストールするしかない、そうなるケースが非常に多いという ことの裏返しでしかない。 83 名前：login:Penguin [2006/11/15(水) 19:01:20 ID:p1pjPDNO] >>80 >古いインターフェースがまずいことの立証は? 既出つーか前提だと思うが 「管理者がたかがタイプミスするだけでフュータルなシステムクラッシュする」 これで充分かな。 第一矛盾しとりゃせんかね?　管理者の誤操作を警戒して 管理者と一般ユーザの権限を分離するような複雑なことまでしているのに、 かたや、(熟練した)管理者でさえ誤操作を免れないような操作系。これには なんの批判もなく肯定的ですらある。滑稽ではないかね。 まるで大男が剣を飲み込む大道芸のようだ。どうだすごいだろお客さん。 剣を飲み込むような危険なことならば、見世物ならばいいだろうが 一般人だけでなく管理者にもやらせるべきではないと漏れは思う。 管理者だろうが一般ユーザだろうが誤操作がおきにくい、 あるいは取り返しのきく操作系ならはじめから苦労はないだろう。 後半4行は同意。 84 名前：login:Penguin mailto:sage [2006/11/15(水) 21:04:10 ID:Mj9YBT4h] そう考える人は使うべきではない，というのがUNIXの哲学 自分の経験からしても，通常は一般ユーザーで操作して，本当に必要な作業の みを管理者権限で実行することで，誤操作に対する十分な抑制になる． rootに全ての権限が集中していることがイヤな人はSELinuxやPlan9でも使えば いい 85 名前：login:Penguin mailto:sage [2006/11/15(水) 21:15:47 ID:Mj9YBT4h] バカが使えば人を傷つける道具になるから，という理由で，全ての包丁に安全 カバーを付けるべきだと思うか？ 86 名前：login:Penguin mailto:sage [2006/11/15(水) 21:21:51 ID:vWkIO4oD] >>83 GUIだって「たかがオペレーションミス」でシステム壊すことは 十分に可能。 fool proofかどうかはCUIかGUIかの問題とは独立の軸。 というような、大昔からある議論を未だにむしかえしているのは いったいどういう意図だい？単にものを知らないだけ？ 87 名前：login:Penguin mailto:sage [2006/11/15(水) 21:26:30 ID:7mIY7zIh] たとえ話というものは、 大方、ミスリードさせるために行われる手法というのは本当だな。 製造現場では、ポカよけのためにセンサーとか結構置くのだが、 これに慣れない間は、（機械が止まってしまうため）非常にうっとうしい。 しかし、このポカよけが無いがために、指がどっか行ったという話も聞く。 88 名前：login:Penguin mailto:sage [2006/11/15(水) 21:28:09 ID:vWkIO4oD] そういうおまえもミスリードしてるわけだが、わざとか？ 89 名前：login:Penguin mailto:sage [2006/11/15(水) 21:30:28 ID:7mIY7zIh] >>88 下の段は、たとえ話ではなくて実話ですよ。 90 名前：login:Penguin mailto:sage [2006/11/15(水) 22:23:33 ID:Mj9YBT4h] プレス機のような安全装置が付いた環境が必要な人にはSELinuxのような仕組 みも用意されているので，必要な人はそういう環境を使えばいいだけの話． 91 名前：login:Penguin [2006/11/16(木) 00:02:12 ID:JI8/Wfa2] ルートは習熟者でも操作ミスしやすい危険なもので、普段は絶対触れないようにすべきものだが、 そこで操作ミスする奴が、結局、馬鹿な未熟者なんだそうだ。 何?この馬鹿みたいなループ理論。 単に現状肯定の思考停止なら発展は望めないね。 ルートの危険性というものが「もし」あるなら、それには権限をわけるなどという 場当たり的なものではない根本的な対処が必要だろう。 ・・・なんて話は、伝統的慣習に反するからタブーだそうだ。神の怒りを買うのだろう。信仰だな。 しかしLinuxって保守的だね。まぁ、結局あんま考えないで言われているように使うべきものなのだろうね。 92 名前：login:Penguin mailto:sage [2006/11/16(木) 00:08:40 ID:itX16Ngb] >>91 その思考形態で行くなら、今のOS全部オワトル。 システムファイル、設定ファイルにユーザーがさわれる時点でアウト。 > 場当たり的なものではない根本的な対処 シンクライアント。 93 名前：login:Penguin [2006/11/16(木) 00:19:15 ID:JI8/Wfa2] >>92 オワトランよ。それは極論。 根本的にLinuxはシステムファイル、設定ファイルにユーザーが 触れないと使いものにならないから 深刻度は他のOSとはくらべものにならんよね。 他のOSでは、通常使う範囲において(カスタムチューンなどをのぞくって意味ね) 特権でText開いて設定値を書き込むなんて作業は今時ほとんど残ってないよ。 94 名前：login:Penguin mailto:sage [2006/11/16(木) 00:22:56 ID:Ib74HoaC] ユーザーレベルでの、編集ファイルは全て ~/ だろう。 特権でソフトウェアの設定をテキストだけでやること自体少ないと思うが。 というか、自分、今Linux使ってんの？ 95 名前：login:Penguin [2006/11/16(木) 00:31:37 ID:JI8/Wfa2] >>94 はぁ?　きみんちのLinuxには/etcとか/bootないのかな? オリジナルディストリか?大したものだ。 96 名前：login:Penguin mailto:sage [2006/11/16(木) 00:33:55 ID:yRORzLTL] >>95 オリジナル鳥には/etc /boot がないのか。 そうか。お疲れ。 97 名前：login:Penguin [2006/11/16(木) 00:37:54 ID:JI8/Wfa2] で、特権でテキスト使わずに設定できる鳥って何よ? 98 名前：login:Penguin mailto:sage [2006/11/16(木) 00:39:33 ID:yRORzLTL] ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣ ―――――――――――――‐┬┘ 　　　　　　　　　　　 　 　 　 　 　 　 | 　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 | 　　　　　|　 　 　 　 | 　 　 　 　|　　 | 　　　　　|　 　 　 　 | ∧＿∧　|　　 | 　　　　　|　 　 　 　 |（　´∀｀）つ ミ | 　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 | 　[このスレ] 　 　 　 　￣￣￣￣'￣￣￣￣　 　 | 　 　 　 　 　 　 　 　　　　　　　　　　| 99 名前：test [2006/11/16(木) 00:40:10 ID:/FKVRkhV] test 100 名前：login:Penguin [2006/11/16(木) 00:44:08 ID:JI8/Wfa2] >>98 それどの板の「答えにつまったらとりあえず貼っとくAAスッドレ」から持ってきたの? 101 名前：login:Penguin [2006/11/16(木) 00:47:09 ID:aigxkd9w] ID:JI8/Wfa2 102 名前：login:Penguin mailto:sage [2006/11/16(木) 03:30:59 ID:xxxoE5+z] 40年近く前に，Multi- ではなく Uni- で行く，と決められた設計哲学に今さら 異議を唱えても不毛． 後に開発者自身が UNIX モデルを捨てて Plan9 という新しい OS を作ったの だから，どうすべきかは自明． 103 名前：login:Penguin mailto:sage [2006/11/16(木) 11:15:21 ID:CJ5sSKRc] >>77 それあんまし管理者権限とは関係ないと思うぞ。 >>78 激しく同意 104 名前：login:Penguin mailto:sage [2006/11/16(木) 11:17:37 ID:CJ5sSKRc] >ダウト。古いインターフェースがまずいことの立証は? インターフェースがってかCUIが悪いのはタイプミスするってことだろう。 それに対して、Windowsは復元がついてるって指摘してるのが>>78． >CUIの反対はGUIだと思うが >有意な差はどれだけあるんだ? 不注意な奴はGUIでもやるだろう 結局、復元が必要って結論だなー。 105 名前：login:Penguin mailto:sage [2006/11/16(木) 11:18:47 ID:CJ5sSKRc] >>82 皮肉っぽくそういう発言する人がいるが、経験上、Linuxの方がそういうトラブル 多くないか。ライブラリの依存関係とか。Windowsは、アプリ入れた後の不具合とか Linuxに比べたら少ないと思うけどナー。 106 名前：login:Penguin mailto:sage [2006/11/16(木) 11:23:32 ID:CJ5sSKRc] だいたいよぉ、重要なファイルを書き換えたりするときはsudoするんだろ。 だったら、常にroot使っていることと、いちいちsudoすることとどういう違いが あるんだ？ Windowsつかってて、間違ってexplorer削除したりするか？ｗ 常にroot使ってて、致命的にシステムを破壊するようなタイプなんてする？ rm -rf * とかするか？ 俺はしないけどなー。 仮に rm -rf * とか叩いちゃう人こそ棄権じゃないの。sudoしてから叩いたら意味ないじゃん。 まじで、常にrootで作業しても良いと思うよ。Windowsで常にAdministratorで作業しだしてから 特に確信に変わった。別に誤って大切なファイル削除したなんてないわ。ゴミ箱もあるしな。 Linuxにはゴミ箱がないから、こまめにバックアップとって世代管理しなきゃね。 変な操作して壊しちゃったら、世代管理してるファイルから主導で戻してやればいいんよ。 IT系のエンジニアなら常識だろう。趣味でLinux使ってるだけの人はしらないと思うけれど。 結局、常にrootで問題ないと思うよ。 107 名前：login:Penguin mailto:sage [2006/11/16(木) 11:45:53 ID:eq1FhWA5] >>93 Windowsあたりでは、普段の作業まで特権ユーザで行っていることが 多いわけだが。 テキストファイル開くとかCUIだとかいうのは全然別の話。 まあ、お前みたいな問題の切り分けができないやつには 絶対にシステムファイルがさわれない環境が必要かもしれんな。 108 名前：login:Penguin mailto:sage [2006/11/16(木) 11:48:05 ID:eq1FhWA5] >>104 復元があるのとインタフェースの話は別だろ。 109 名前：login:Penguin mailto:sage [2006/11/16(木) 11:49:28 ID:eq1FhWA5] >>105 では実際に多いという証拠の提示よろしく。 問題の切り分けもできない阿呆が印象に基づいてやらかす議論に信憑性があると思うほどおめでたい奴は少ないと思うぞ。 110 名前：login:Penguin mailto:sage [2006/11/16(木) 11:53:03 ID:CJ5sSKRc] >>109 じゃ、切り返すけど、Windowsがその手の障害が多いってことも証明できないんじゃないか？ 俺のあの書き込みは、>>82に対するレスだよ。 111 名前：login:Penguin mailto:sage [2006/11/16(木) 11:57:11 ID:CJ5sSKRc] >>108 いや、CUIでの操作を要求している以上、Windowsにあるような復元を実装する 必要なくね？って議論を上の人がしてたんだけど。俺もそう思う。 112 名前：login:Penguin mailto:sage [2006/11/16(木) 12:18:18 ID:b7R5cF2G] AdminでIEなんて動かしてたら ウイルスも管理者権限で悪さできるんでないの？ 113 名前：login:Penguin mailto:sage [2006/11/16(木) 12:30:28 ID:eq1FhWA5] >>110 それで切り返してるつもりなのかｗ ほんとにおめでてーな。 立証責任という言葉知ってるか？ 114 名前：login:Penguin mailto:sage [2006/11/16(木) 12:31:11 ID:CJ5sSKRc] >>112 どうだったかな。 115 名前：login:Penguin mailto:sage [2006/11/16(木) 12:32:30 ID:eq1FhWA5] >>111 まったく関係ない。 CUIだって復元したいシーンはあるだろうし、GUIだって 復元の必要のないシステムはあるだろう。 116 名前：login:Penguin mailto:sage [2006/11/16(木) 12:33:44 ID:eq1FhWA5] >>112 現にそうなってる。 IEではないが、ny のキンタマなんかは Admin 権限だとリスクが増すと いうのはほぼ常識。 117 名前：login:Penguin mailto:sage [2006/11/16(木) 12:38:53 ID:b7R5cF2G] Winnyのばらまきウイルスの被害って権限跨いで起こったりしてるんかな？ 「Winny専用のユーザ作っとけば被害はそのユーザの権限の及ぶ範囲に収まっていたものを 管理者権限で動かしていたばっかりにコンピュータ内のあらゆるファイルがばらまかれる羽目になった」 なんてことはない？ Winのことは詳しくないんだけどこの認識は間違ってるでしょうか？ 118 名前：login:Penguin mailto:sage [2006/11/16(木) 12:39:44 ID:b7R5cF2G] >>116 やっぱそうですか 119 名前：login:Penguin mailto:sage [2006/11/16(木) 12:41:04 ID:CJ5sSKRc] しかし、WinnyうんぬんでAdminは使うべからず・・よってLinuxもrootで！とか言われても 賛同できんぞ。 120 名前：login:Penguin mailto:sage [2006/11/16(木) 12:46:46 ID:b7R5cF2G] >>119 Firefoxにバラまき型ウイルスがあったとして そのFirefoxをrootで動かしていれば同じ事態になるよ ヤバそうなサイトはsuで隔離されたユーザになった上で Firefoxで訪問するようにすればリスクは減るかな 121 名前：login:Penguin [2006/11/16(木) 13:08:30 ID:/rTsjD4w] >>117 私の知っている限りは全部それです。 C:\ 直下か Windows\ 以下か 122 名前：login:Penguin mailto:sage [2006/11/16(木) 13:11:30 ID:/rTsjD4w] C:\ 直下か Windows\ 以下かにウイルスが置かれる あ、でもゴミ箱で常駐するものもあるんだっけ >あらゆるファイルがばらまかれる羽目になった あらゆるファイルがwinnyにばらまかれることはないけど、 かってに公開webサーバになる 123 名前：login:Penguin mailto:sage [2006/11/16(木) 13:22:15 ID:eq1FhWA5] >>119 誰もそんなこと言ってないから安心しろ。 124 名前：login:Penguin mailto:sage [2006/11/16(木) 13:24:41 ID:b7R5cF2G] >>122 それって起動したWinnyの本来のアクセス権の範囲でやってるんでないの？ それともWinnyの一連のウイルスってOSのアクセス権に関する脆弱性を突いて 管理者権限とか強い権限を奪ってくるわけ？ もし前者なら隔離ユーザでWinny動かせば被害はその隔離ユーザのアクセス権の範囲に納まると思うのだけど 125 名前：login:Penguin mailto:sage [2006/11/16(木) 13:55:35 ID:eq1FhWA5] >>124 前者だと思う。 126 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:07:35 ID:grweoiVg] 昔ね、ユーザーの追加削除をシェルで自動化しようとしてた事があってね もう言わなくても分かるよね 大量に大容量のカスログファイルがあったおかげで異変に気づいて大規模な被害は防げた 悪夢だった… 127 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:17:53 ID:grweoiVg] なんというか、>>126の例は極端な例だけど 常にrootで作業してて、それを恐いと感じるか感じないかの差は大きいと思う。 常にrootで作業してて、そのことを屁とも思ってない管理者の鯖に 大事なデータを置けますか？というお話。 鯖を危険に晒す可能性を1%でも減らすのが鯖管の役目だと思うし。 個人利用の場合、rootで作業してて危険な作業すると再インストールとかしないといけなくなる可能性があるでしょ？ それが、個人ユーザーで作業してれば未然に防げるような事。そんな事が「ありえる」わけじゃない。 そのありえる状態が恐いから、普段はrootで作業しないって事。 128 名前：login:Penguin mailto:sage [2006/11/16(木) 15:30:14 ID:CJ5sSKRc] いや、Windows使ってたらわかるけど、ADMINでログインしたところで ヘマなんてしないよ。 タイプミスしたりする方が危険だって。 ENTER押す前に目視で確認したり、2人でクロスチェックするとかそういう習慣の 方が大切。 sudoしたところで、その瞬間ミスるよ、あんたたち。 129 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:35:11 ID:grweoiVg] 実際にへまするかしないかの結果論じゃ無くて へまするという事態がありえるか、ありえないか という可能性というものに基づいて判断してますですよ。 130 名前：login:Penguin mailto:sage [2006/11/16(木) 15:44:59 ID:CJ5sSKRc] でも、行き過ぎたセキュリティー意識はユーザーの利便性を損ねるぞ。 そこらへんのバランス感覚ってUnixの教科書にも書いてるだろう？ 131 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:49:38 ID:grweoiVg] 場の後半で発が一枚も出ていません。 自分の手には発が一枚あります。発を切れば良い手がそろいそうです。 さて、ここで発を切るかどうか。 マージャン素人のしおみず君は、その場で発を切ることの恐怖を全く知りません。 ここで発を切るにはroot権限が必要でありました。 普段から個人ユーザーで作業しているしおみず君は、個人ユーザーで出来る範囲を 心がけていたので、発を切りませんでした。 そして流局となりました。 流局となり、手配を見たところ 案の上発待ちでリーチをかけている人がいました。 心がけてて良かった個人権限 132 名前：login:Penguin mailto:sage [2006/11/16(木) 15:50:44 ID:CJ5sSKRc] まあ、俺はいちいちsudoするのがめんどいだけなんだ。 みんな偉いな・・ 133 名前：login:Penguin mailto:sage [2006/11/16(木) 15:51:28 ID:b7R5cF2G] アホか それじゃ飲酒運転を正当化する人と変わらんな 134 名前：login:Penguin mailto:sage [2006/11/16(木) 15:52:44 ID:b7R5cF2G] 133は130に対してね 135 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:56:29 ID:grweoiVg] >>130 いきすぎたセキュリティーって、火壁とかSELinuxとかで必要の無いところまで ふさいだために、実際に必要なサービスの道までふさいであじゃぱーとか、そういう意味じゃないのかな。 あるホストに接続するための専用ホストがあって、その専用ホストに接続するための… とかやってたらさすがにかなわんと思うけど。 一管理者が心がける事で、不必要な時にはrootにならないってのは、とても基本的な事だと思うよ。 rootにならなくても出来ることはrootにならずにやった方がリスク少ないし。 136 名前：login:Penguin mailto:sage [2006/11/16(木) 16:06:29 ID:CJ5sSKRc] 俺はずっとrootでログインする代わりに、設定変更する場合はかならず世代管理してるよ httpd.conf.20031102 httpd.conf.20051213 みたいに。 137 名前：login:Penguin mailto:sage [2006/11/16(木) 16:40:21 ID:eq1FhWA5] >>128 はいはい。チミはヘマしない。えらいえらい。 138 名前：login:Penguin mailto:sage [2006/11/16(木) 17:02:42 ID:3J80oLCP] ありがちな　汎用名の　シェル変数 代入し忘れ　環境変数 ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ 139 名前：login:Penguin [2006/11/16(木) 17:35:16 ID:cSoMixFi] このスレって、個人利用の desktop での UNIX Clones について話をしているかとおもったのでいってなかった ことがある。 この話の流れなら言える:-) rootが複数人いたとき(要するにグループadimin制を取っている) 所だと、作業をやった奴の責任を問うためにも記録が残る方法 を取るのが普通だ。 140 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 17:56:14 ID:grweoiVg] >>136 cpで-ipオプション付けてコピーしたらタイムスタンプも昔のままで残せるよ。 先にmvで日付つけリネームして、それを元にコピーして編集ってのでもいいと思うけど。 141 名前：login:Penguin mailto:sage [2006/11/16(木) 17:56:15 ID:0V4x/wDa] ユーザ作っていろいろな権限付け加えさせるのを覚えさせるためじゃねえ？ 必要ないからuser作ったことがない、わかりませんつうのもなんだかなあ。 142 名前：login:Penguin [2006/11/16(木) 18:31:45 ID:5SFiAUxa] 手がすべってWindowsのシステムファイルを消したことがある。 Linuxでも/etcでrm *を実行したことがある。 そんな俺はいつでも一般ユーザーでPCを操作してます 143 名前：login:Penguin mailto:sage [2006/11/16(木) 18:44:27 ID:mTLFQ9gy] 基本一般ユーザで作業するのは シートベルトみたいなもんだと考えてるけど違うのかな 144 名前：login:Penguin mailto:sage [2006/11/16(木) 19:44:28 ID:rUkXUoL4] まぁ、WindowsXP。デフォルトでは、Administratorは隠しユーザーとして設定されているわけだが。 145 名前：login:Penguin mailto:sage [2006/11/16(木) 19:51:05 ID:QlBLAZZy] 今はどうか知らんけど、Windows2000のころのDellとかだったかな？ のプリインストール機はadministoratorがパスワードなしで設定されてる問題あったよね。 外から\\IP\C$なんかでパソコンの中見たい放題だった。 WindowsXPはデフォルトでファイアウォールあるんだよね？ だったら大丈夫だと思うけど、そういうのなかったら怖すぎる。 146 名前：login:Penguin [2006/11/16(木) 20:12:04 ID:5tDTOsju] 別にrootでも問題ないよ。 そんなこと気にしていたら、windowsだってアプリのひとつもインストールできないよ。 初心者はadminで使っている。 むしろadminなのかすら知らずに使っている。 だけど壊れない。 147 名前：login:Penguin mailto:sage [2006/11/16(木) 20:13:03 ID:r1SrenA3] やっぱりLinux使いは視野が狭いのかな？ こんなスレにムキになることないのに 148 名前：login:Penguin mailto:sage [2006/11/16(木) 20:19:47 ID:TyRpf3Wv] 印象操作キターｗ 149 名前：login:Penguin [2006/11/16(木) 20:25:15 ID:3J80oLCP] 見えないリスクはリスクじゃないってか。 150 名前：login:Penguin mailto:sage [2006/11/16(木) 21:31:16 ID:vM/npH89] win板で「やっちゃいました」発言してる奴らは いつでもadminだろう 「わざわざやるわけない」って幸せな発言してる奴は 今までラッキーだっただけなんだと思えよ 151 名前：login:Penguin mailto:sage [2006/11/16(木) 21:38:16 ID:FyiFxMnb] >>146 ＞だけど壊れない。 吹いたw 152 名前：login:Penguin [2006/11/16(木) 21:42:12 ID:tSO/vWfc] >初心者はadminで使っている。 >むしろadminなのかすら知らずに使っている。 >だけど壊れない。 そんな使い方をすれば、すぐに壊れるでしょう？ 壊れないのは、運良くその時ユーザーに安全な環境が提供されていただけ。 153 名前：login:Penguin [2006/11/16(木) 22:21:44 ID:REZQZdHS] それより>1は逃げたな 154 名前：login:Penguin [2006/11/16(木) 22:24:30 ID:cSoMixFi] というか。 まともな企業から与えられるWindows PCでAdminで使っている奴は いないぞ。ITリテラシーのない所は別だが。 Windowsでも、admin権限は強力すぎて制限する方向なんだよ。 155 名前：login:Penguin mailto:sage [2006/11/16(木) 22:30:03 ID:FyiFxMnb] >>154 はい、あなたが内部まで入り込んでいる一流の企業名を挙げてくださいw 156 名前：login:Penguin mailto:sage [2006/11/16(木) 22:36:05 ID:Tot4obPg] Vistaはadministrator権限なしで従来のソフトを使えるようなadhocがあるみたいだし、 IEは別ユーザーで動くらしいし、そういう方向だろ。 157 名前：login:Penguin mailto:sage [2006/11/17(金) 00:35:25 ID:FpSOQkU0] つーか、AdminかPowerUserにしてる企業うざすぎ。 まともにアプリさえ使えない。 特にProgram Filesなんかに、****.ini とかファイル生成する アプリは、エラーでまくり。 最低限、パワーユーザーにしろ。制限ユーザーじゃ何もできん・・ 158 名前：157 mailto:sage [2006/11/17(金) 00:36:05 ID:FpSOQkU0] うは、意味わからん書き込みしてしまった。制限アカウント使ってる企業うざすぎね。 何もできないって。 159 名前：login:Penguin mailto:sage [2006/11/17(金) 06:01:08 ID:mgKBwd4o] winは逆に個人ユーザーの自由度が低すぎだからな。VB入れるのにも管理者に頼まないといけないみたいだし… また自分の作業が固まったら他ユーザーに迷惑かけるだろうし。 まあwinみたいにGUI利用率が90%以上のOSはマルチユーザー的に使うことなんてほとんどないと思うけどね。 サーバ用途にはあまり使いたくない。 160 名前：login:Penguin mailto:sage [2006/11/17(金) 07:44:39 ID:d3fq3Jez] >>158 linuxで/etc以下一般ユーザーにも書き換えられるようにしろとか言ったらボコられるのに、windowsだと・・・なw windowsってこういうのが未成熟だと思うお。もったいない 161 名前：login:Penguin mailto:sage [2006/11/17(金) 07:58:55 ID:mgP9pW/a] 初心者で個人PCもってるなら、逆に一度恐怖体験しておいた方が 後のスキルにつながるよ。 162 名前：login:Penguin mailto:sage [2006/11/17(金) 08:06:10 ID:mgP9pW/a] >>160 スパイウェアを埋め込む会社から苦情が来るからやらないんじゃねｗ 163 名前：login:Penguin mailto:sage [2006/11/17(金) 09:29:22 ID:zuQJt120] >>157 >特にProgram Filesなんかに、****.ini とかファイル生成する >アプリは、エラーでまくり。 それはそのアプリの仕様(とそういうアプリが平気で作られてしまう Windowsの文化)が腐れているのであって、管理ポリシーがおかしい わけではない。 164 名前：login:Penguin mailto:sage [2006/11/17(金) 13:31:11 ID:O1Mn6Kj/] >>163に同意 個人的にはそんな腐れた仕様のアプリ作るソフト屋は信用できないよな セキュリティとかの肝心なとこで穴開いてそうだしな 165 名前：login:Penguin mailto:sage [2006/11/17(金) 18:08:13 ID:FpSOQkU0] >>160 うぅ・・それは否定できん。せめて、設定ファイルはProgram Filesではなく、 USER\Documents and Setting\ フォルダにしてほしい。 166 名前：login:Penguin mailto:sage [2006/11/17(金) 18:10:11 ID:FpSOQkU0] それが、以前の会社で制限ユーザーで仕事していたんだが本当にひどかった。 ブラウザの設定が保存できない スキャナーの読み込み範囲が設定できない フリーウェアの設定が反映されない・・ とか、本当に不便だったな。そういうところは、シングルユーザーOSからスタート したWindowsの文化の未成熟さなんだろうな。そこらへんのLinuxの文化度の高さ はわかる。 167 名前：login:Penguin mailto:sage [2006/11/17(金) 21:07:41 ID:bbegjSt+] Windows の文化といえば文化のせいだが、悪いのは Windows ではなく、 Admin 以外が使うことを考えてないソフト製作者。 168 名前：login:Penguin mailto:sage [2006/11/17(金) 21:20:43 ID:VN5BHKrh] Windowsの文化の形成にMSが責任をもたないという議論はいまいち納得できないけど。 169 名前：login:Penguin [2006/11/18(土) 14:56:53 ID:M4+Xaj05] どうだろうね。 自社製品のユーザーが陥りがちな傾向に対して その製品を作った企業が責任を持つ必要があるだろうか、興味深い。 Admin以外が使うことを考えていないソフト製作者がいようといまいと その企業にとってはどっちでもいいだろうからさ。 170 名前：login:Penguin mailto:sage [2006/11/18(土) 15:01:01 ID:hGZO4K2K] >>169 一般論語られてもな。 システムディレクトリに設定書いちゃうのはMSのアプリを 見習った結果でもあるんだけど。 アプリの作法についてもMS自身いろいろと言ってるわけだから、 彼らの努力不足でもある。 171 名前：login:Penguin mailto:sage [2006/11/18(土) 15:41:44 ID:KIFqAcLh] フツーにインスコしたらアドミン権限で使わされるMSの罪は思い 172 名前：login:Penguin [2006/11/18(土) 15:43:55 ID:M4+Xaj05] >>170 そういうことか。 それで話を戻してみる。 権限が異なるということは作業内容も異なる、ということを忘れてしまっていたようだ。 また、権限が上がれば往々にして作業難易度も高くなることも。 rootでの作業用にGUIを用意するのは面倒。 だからCUIがそのまま素直に残っているんだと思う。 あと、人間が入力に用いるデバイスのうち キーボードとマウスでは前者の方でミスが起こり易いという話。 それはそうだが、CUIとGUIのミス発生率と表現力とのトレードオフを考慮した結果、 CUIが残っているということだと思う。 173 名前：login:Penguin mailto:sage [2006/11/18(土) 15:46:06 ID:sCrm17CR] 両方使えばいいんじゃね？ 174 名前：login:Penguin mailto:sage [2006/11/18(土) 16:28:36 ID:QEbJiSjc] >>165 いまどきそんなソフトあるのか。 一個人が趣味で作った無名のフリーソフトならともかく、金払うソフトや有名どころのフリーソフトなら実行ファイルが存在するディレクトリに設定ファイルを置くか ”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders”以下を読んでそこに置くかくらいしてるぞ。 175 名前：login:Penguin mailto:sage [2006/11/18(土) 17:36:18 ID:yy3t6MPH] 「rootで操作するのは・・・」以前の問題として、スーパーユーザーアカウントの 名前を"root"にしている時点で基地外。 176 名前：login:Penguin mailto:sage [2006/11/18(土) 22:30:54 ID:OEg5u42E] >>174 実行ファイルが存在するディレクトリに 置いてはいけない、という話なのだが。 177 名前：login:Penguin mailto:sage [2006/11/18(土) 22:46:23 ID:hGZO4K2K] >>172 言ってることの意味がよくわからんのだけど。 結局、 >rootでの作業用にGUIを用意するのは面倒。 と >CUIとGUIのミス発生率と表現力とのトレードオフを考慮した結果、 のどっちの理由を支持してるわけ？ 178 名前：1 [2006/11/19(日) 03:49:53 ID:tLu77A7L] 1だ。 逃げたわけではなくて、実はここ３日ほどFedoraの5->6の移行作業をしている。 なかなかビデオカードのドライバの導入とか、お気に入りのフォントの導入なんぞで 難儀しているが(OpenGLがまだ動いていないw)、当然というか、ここんとこ rootでログインしっぱなしだ。つーか、そうしないと作業にならない。 で、正直、個人で使う分にはこの権限の分離ってめんどくさいだけだなと改めて強く感じた。 つーか、なんとか鯖だのメーラだのチャットクライアントだの勝手にインスコすんじゃねー>>インストーラ 使わないそんなものが勝手にインスコされるほうが、ルートで作業するよりよほど危険だと思う。 削除するのが面倒じゃないか。 あとこのスレは個人レベルのデスクトップクライアント前提です。 鯖で管理者とユーザ分けるのは当然でしょね。httpd他、鯖関連の話はすれ違い。 179 名前：login:Penguin [2006/11/19(日) 04:01:33 ID:tLu77A7L] それからWinnyとキンタマウイルスとか情報漏洩のはなし。 ウイルス感染とか情報漏洩したのは Winnyを使ったからで管理者権限(admin?)で使っていたためではないな。 それらの被害を管理者権限に結びつけるのは根本的にずれとるね。 管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。 具体例が結局ほとんどでてないが、さて、 改めてrootで作業する危険性ってなんだろう? rootってのは盲腸やネクタイみたいなもんなのか? 180 名前：login:Penguin mailto:sage [2006/11/19(日) 04:36:27 ID:euQclOKa] >>179 >それらの被害を管理者権限に結びつけるのは根本的にずれとるね。 >管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。 プログラムの実行には必ずあるアクセス権の委譲が伴っている Admin権限でプログラムを実行すればそのソフトはadmin権限を委譲されている 危険なソフトはWinnyだけかい？ あるいは将来に渡って 181 名前：login:Penguin mailto:sage [2006/11/19(日) 06:34:13 ID:hDcN8DY3] >>176 実行ファイルがあるディレクトリとProgram Filesは同じではないぞ。 >>165がいっているのは、昔にあった実行ファイルがどこにあってもProgram Files\[APP Folder]にｉｎｉファイルを作るやつだろ。 182 名前：login:Penguin [2006/11/19(日) 09:56:20 ID:EcddhUwI] Winnyにユーザー権限の概念をかぶせれば。。。 SELinuxみたいながちがちじゃなくとも、Unixのユーザーシステムをきちんと適用すれば・・・ 情報流出は防げるよな WebサーバーはWebサーバー専用の権限で動かすのと同じだ 183 名前：login:Penguin mailto:sage [2006/11/19(日) 10:49:38 ID:GSiPkLlD] >>179 >Winnyを使ったからで管理者権限(admin?)で使っていたためではないな。 だからこそ「リスクが増す」という言い回しをしたはずだが。 当然のことながら漏洩の範囲に差がある。 Winnyを使わなきゃいい、というのはそれ自体では正論だが、 文脈から切り離した一般論を述べることには何の価値もないぞ。 184 名前：login:Penguin mailto:sage [2006/11/19(日) 10:52:45 ID:GSiPkLlD] >>178 おまえの特徴は、自分の都合しか考えられないということだな。 おまえが要らなくても、他の多くの人のところでは必要である、というのが ここまでの議論だ。 おまえが自分のシステムを好きなようにふっとばすことについて 難癖つけようなんて思わないから、すきなように再インスコに励んでくれ。 185 名前：login:Penguin [2006/11/19(日) 12:06:49 ID:nEktgefJ] >>182　だからWeb鯖はすれ違い。鯖は管理者とユーザで権限わけるのは当然だろう。 >>183　ケースバイケースのディテールについて論じてもあまり意味はないだろう。 どっちかというと「ルートで操作するのは危険なの?」からはじまる一般論をお願いしたい。 漏れ的には、権限分離しない危険性より、ディストリにもよるがWeb鯖、ファイル鯖、メル鯖なんちゅーものを 勝手にインストーラがインスコしてしまう危険性のほうが高いと感じている。(まぁメール関係は外すのは難しいかもしれんが) そこいくとインスコ時に完全クライアント指向でrootすら排除したUbuntu(出っ歯)の取組は面白いなぁと思っている。 >>184 まさしくそれだ >おまえが要らなくても、他の多くの人のところでは必要である これが信仰ではないかというのがこのスレの主題だ。 おまえが必要でも、他の多くの人のところでは不要であって、そのためだけに それが危険と不便をもたらしているのではないか?まさしくそれを考えるスレ。 186 名前：login:Penguin [2006/11/19(日) 12:09:55 ID:zaNpQ/WS] どのレベルのユーザーがどちらの意見に多いのかを分析すれば その評価ができるのではないでしょうか 187 名前：login:Penguin [2006/11/19(日) 12:15:53 ID:EcddhUwI] >>185 >鯖は管理者とユーザで権限わけるのは当然だろう。 人間が違うから分かれてる、訳ではないぞ。 だから個人のPCでもサーバーでも関係ない。 188 名前：login:Penguin [2006/11/19(日) 12:23:37 ID:nEktgefJ] >>180 >危険なソフトはWinnyだけかい？ 先日会社のWindows使ってびっくりしたのだが、急用でベクターからDLしたフリーの ペイントソフトが使おうとしたらすんなり動かない。落としてインストールしようとしたら 「認証(?)がありませんが、ほんとに実行しますか?」みたいなダイアログがでた。 いつのまにか俺のしらんうちにそんなことになっていたらしいが Linuxにもこういう仕組みは必要かな?いちいち公開認証サーバに問い合わせてGPGで整合とるとか? フリーソフト前提のLinuxではかなり難しい気もするが、可能なら懸念の危険性には有効だろうと思う。 ますますWindows化してくるがなw 189 名前：login:Penguin [2006/11/19(日) 12:26:31 ID:nEktgefJ] >>187 だから、人間が違うから分かれてる、訳ではない それ以外の理由ってやつを詳しく挙げてくれよ。 それを検証しようってのがこのスレの趣旨だ。 190 名前：login:Penguin [2006/11/19(日) 12:33:06 ID:EcddhUwI] サーバーでのユーザー分けの有用性を認めるなら個人PCでだってその有用性は当てはまる。 わざわざ分けて論じるのはよく分からない。 191 名前：login:Penguin [2006/11/19(日) 13:09:25 ID:AziMxW+d] >Linuxにもこういう仕組みは必要かな?いちいち公開認証サーバに問い合わせてGPGで整合とるとか? こんなものは既にあるわけだがw 192 名前：login:Penguin mailto:sage [2006/11/19(日) 13:12:27 ID:dj7gKMCt] windows使ってると知恵遅れになるよ 193 名前：login:Penguin [2006/11/19(日) 13:14:16 ID:8LNgVAzp] ようするに、めんどくさいからrootでやるってことなんでしょ。 サーバーの安全よりも自分の都合を重視してるって事。 忠告も聞かずに自分の好きなようにやってマシンぶっ壊して、さあ自己責任で 対処するかというと、どうせこういう奴は質問スレで教えて君やって アドバイスもらえず、それに逆切れしてニュー速あたりで専門板の住人は糞とか 言うような中二病野郎に決まってる。 194 名前：login:Penguin mailto:sage [2006/11/19(日) 14:01:39 ID:Vck57sBj] このスレが香ばしいということだけは、はっきりと分かった。 195 名前：login:Penguin mailto:sage [2006/11/19(日) 14:11:31 ID:GSiPkLlD] >>185 >ケースバイケースのディテールについて論じてもあまり意味はないだろう。 話を無意味に一般化する、というのは詭弁の初歩だね。 いいからおまえは思う存分システム飛ばしてろ。 196 名前：login:Penguin [2006/11/19(日) 14:16:42 ID:++9IbX3D] >>193 >サーバーの安全よりも自分の都合を重視してるって事。 漏れが中二病野郎かどうかはしらんが、まっ、すくなくとも 普通の理解力のある人間なら「鯖関連はすれ違い、鯖なら権限わけて当然」と 何回いっても理解できないどこかの言語野崩壊煽り馬鹿とは一緒にされたくないだろう。 漏れもそう思うよ。 197 名前：login:Penguin mailto:sage [2006/11/19(日) 14:19:01 ID:GSiPkLlD] >>196 鯖以外の話も出てるし、個人使用でも鯖としての動きを期待する 場合もあるってのに、全部無視して「鯖関連はすれ違い」を連呼 するあたりが中二病と言われる原因だと思うよ。 198 名前：login:Penguin [2006/11/19(日) 14:19:49 ID:++9IbX3D] >>195 自分のシステム飛ばすより、なにが危険かを知らずにいるやつがサバ缶気取りで 踏台にされて社会に迷惑かけるほうがよっぽど罪深いよね。 問題はさ、そういうサバ缶気取り馬鹿がLinuxでは野放しになっていることさ。 199 名前：login:Penguin [2006/11/19(日) 14:21:56 ID:++9IbX3D] >>197 だから、どうして鯖なの? つーか、どうしても鯖の話になるのはなんで? 鯖じゃなきゃルートいらないってこと? どうしてそんなに鯖の話にしたいの? 200 名前：login:Penguin mailto:sage [2006/11/19(日) 14:22:45 ID:GSiPkLlD] >>198 そうだね。 rootで作業してシステム飛ばすことをまったく気にしない気違いが システム管理語ってるぐらいだからね。 こういう阿呆を野放しにしないためにはどうしたらいいと思う？ 201 名前：login:Penguin mailto:sage [2006/11/19(日) 14:23:18 ID:GSiPkLlD] >>199 鯖の話にしてるのは君。頭悪いんじゃない？ 202 名前：login:Penguin [2006/11/19(日) 14:23:39 ID:Vck57sBj] 1は池沼だったのか。あぼーんするわ。 203 名前：login:Penguin mailto:sage [2006/11/19(日) 14:24:12 ID:GSiPkLlD] >>202 うむ。それははなからわかっていたのだが。 俺も今から外出するので消える。じゃな。 204 名前：login:Penguin mailto:sage [2006/11/19(日) 14:24:45 ID:V48q2Blm] 全くの個人の PC で　root 権限で操作するのは勝手だが、 ある程度危険はあると思うよ。例えば、mail や web で 危険なもの拾ってきて実行したら威力が違う。 けど、所詮は個人の勝手だとは思うが。 ただ、俺にはわからないのはなぜ root で常時操作する 必要があるのか？ということだな。必要最低限だけ root 権限で処理するのに比べて何が良いの？ 205 名前：login:Penguin mailto:sage [2006/11/19(日) 14:30:14 ID:AziMxW+d] Windowsつかってるやつって、90%がadminなんだろw MSでさえ、日常的にadmin使うなって公式にいっってるのにw まさか、この池沼はLinux使ってないだろうなあ？ 206 名前：login:Penguin [2006/11/19(日) 14:36:07 ID:++9IbX3D] ふと、いま思ったんだが なんにでもフォトショとGUI論に結びつけて、それ以外の話ができないマカと なんにでも鯖管理を結び付けてそれ以外の話ができないLinux使いの 思考法ってすごくよく似ているね。 >>204 うまく言えないんだが、クライアント(それはごく一般的なPCの使いかただと思う)としての Linuxのあり方、みたいなことを考えている。一般家庭や、企業で使うクライアントとして 需要は高いのではないかと思う。(現在のWindows(Serverじゃないほう)みたいなポジション) ここで根底での障害になってるのは、セキュリティと権限分離、つきつめればルートの存在と 長年培ってきたLinux周辺の伝統文化みたいなものではないだろうかと思い至った。 207 名前：login:Penguin mailto:sage [2006/11/19(日) 14:38:48 ID:jZL7jVEL] Windowsでadminは使ってないけど、作ったIDはadmin相当のスーパー権限ｗ Linuxは、./configureからmakeinstallまでrootでやってる。 さすがに通常はrootを使ってないな。 208 名前：login:Penguin mailto:sage [2006/11/19(日) 14:42:58 ID:V48q2Blm] >>205 それは無知だからというより不便だからだと思うよ。Windows を admin 権限 無いユーザーで使うのはかなりかったるい。unix系みたいに必要な時だけ su （もどき）するという風にしたいんだが… 209 名前：login:Penguin mailto:sage [2006/11/19(日) 14:47:13 ID:AziMxW+d] 例えばだね、firefox はネットワークのいろんな情報がキャッシュれてるだろ そこに、/etc 配下の設定ファイルを全部書きかえるようなウイルスが寄生してたら どうすんだ？ rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ それが、一般ユーザだったらどうだろう 一般ユーザでfirefox たちあげてウイルスが行動起こしたとしても、そのウイルスは 少なくともrootのpassをやぶらなきゃ、/etc配下の設定ファイルは書き換えられないんだよ おなじみの、パーミッションがありません、っていわれてね 210 名前：login:Penguin [2006/11/19(日) 14:52:50 ID:++9IbX3D] どうなんだろ?俺の知ってるWindows使いは特権どころか自動Logonにしているらしい。 漏れはWindowsの設定はよく知らんのでなんともいえないが TV録画かなんかで定期的に自動再起動かける必要があってそうしているんだと。 大丈夫なのか?と聞いたら、鯖みたいなものがないし、ノートン先生(FW+Antiウイルス?)入れてるし ルータ設定で一定時間無通信にしてるとWAN側インバウンド切ってしまうから問題ないと。 どうなんだろう。でもこういうのもアリか?と思ったが。 まぁ、Linuxでやろうとするとちょっち難しいが。 211 名前：login:Penguin [2006/11/19(日) 14:59:06 ID:++9IbX3D] >>209 よくわかりやすい例だな。たしかにそういうことはあるだろう。 FireFoxで自動起動するウィルスがあるかどうかは別にして たとえとしちゃわかりやすい。 もう少しこういう例頼む。 212 名前：login:Penguin mailto:sage [2006/11/19(日) 15:00:09 ID:AziMxW+d] >>209 >rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから >すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ ちなみに、これすら許さないのが、SELinux SELinuxは始めに経路（ポリシー）つくっといて その経路以外からのアクセス(root権もっていたとしても)も拒否してしまうというもの 213 名前：login:Penguin [2006/11/19(日) 15:10:44 ID:++9IbX3D] SELinuxはいいんだが、あれは扱いかねるしろものだよな。 よほど忍耐力ないと常用は難しいし、常用しないと意味がないという。 やがて良くなるんだろうか。扱いの面な。 214 名前：login:Penguin mailto:sage [2006/11/19(日) 15:13:43 ID:8E+vKQT1] >>212 激しくポリシー次第だろうが、そのファイアーフォックスをローカルの ログインユーザが立ち上げたならやられ放題なんじゃね? 215 名前：login:Penguin mailto:sage [2006/11/19(日) 15:23:45 ID:AziMxW+d] A←B←C←D Aを実行できるのは、上記の経路でアクセスした場合のみというポリシーを始めに作っとく 例えば、外部侵入者が、root権を奪取して A←B←C←E A←B←D←E という経路でAにアクセスしても、Aは実行できない root権を奪取し、かつ、A←B←C←Dという経路をたどらないと Aは実行できないという寸法らしい 216 名前：login:Penguin [2006/11/19(日) 15:27:11 ID:++9IbX3D] >>214 ローカルって同じPCって意味?それともLAN(ドメイン)内って意味? どっちにしろ肩越しや物理攻撃には対処の方法はないよ。(スタンドアロンも含む) 217 名前：login:Penguin mailto:sage [2006/11/19(日) 15:29:49 ID:8E+vKQT1] リモートのユーザにごにょごにょされるならそういうポリシーも効くだろうけど、 引き金を引くのがローカルのroot常用ユーザなら素通りだろ? ローカルのrootにも何もさせないポリシーを書いとくならそれもいいけどさ。 218 名前：login:Penguin [2006/11/19(日) 15:31:40 ID:++9IbX3D] ローカルのroot常用ユーザなら素通りでいいんじゃね? ローカルのrootにも何もさせないポリシーを書いたら そして誰もいなくなる(笑) 219 名前：login:Penguin mailto:sage [2006/11/19(日) 15:40:06 ID:8E+vKQT1] rootユーザが変なスクリプト踏んでもSELinuxなら大丈夫、 みたいなことを言うから素通ししちゃってダメだろって話。 デフォルトのポリシーってリブートも出来ないとかじゃなかったっけ? 220 名前：login:Penguin [2006/11/19(日) 15:55:22 ID:++9IbX3D] あ、なるほど。納得。 221 名前：login:Penguin [2006/11/19(日) 16:00:19 ID:++9IbX3D] 特権ユーザが変なスクリプト踏んでも大丈夫にするには 結局、ノートン先生かウイルスバスタでも仕込みましょってな Windows的解決法しか有効にならないのではないのか、 結局特権ユーザと一般ユーザ分けてもあんま意味ないよってな 結論にはならない? 222 名前：login:Penguin mailto:sage [2006/11/19(日) 16:03:52 ID:8E+vKQT1] 一般ユーザは/etcや/binやMBRやらを書き換えないよ。 223 名前：login:Penguin mailto:sage [2006/11/19(日) 16:23:41 ID:V48q2Blm] >>221 前半の議論はまだしも > 結局特権ユーザと一般ユーザ分けてもあんま意味ないよってな > 結論にはならない? という結論が出てくる理由がわからん。 224 名前：login:Penguin mailto:sage [2006/11/19(日) 16:24:59 ID:VficUPAv] 最悪そのユーザアカウントの削除で済むからな 225 名前：login:Penguin [2006/11/19(日) 17:40:52 ID:/+iABPb2] >>222-224 おまえらの話はわからん。 >引き金を引くのがローカルのroot常用ユーザなら素通りだろ? の流れだぞ。 ルートのアカウント削除すんのか?アホか。 たとえ特権と一般の権限分けたとしても特権ユーザが変なスクリプト踏むような ドジ踏めば意味無、特権の権限分離を強化するより特権がドジ踏んでも大丈夫なように それなりの対策ソフト導入するWindowsみたいなやり方が 対策としてはマシじゃねって話がなぜわからない? 226 名前：login:Penguin [2006/11/19(日) 17:43:39 ID:/+iABPb2] うんと補足。 SELinuxみたいなアプローチは経路を知っているはずの管理者特権を 強化するアプローチだと思っている。 227 名前：login:Penguin mailto:sage [2006/11/19(日) 18:02:18 ID:8E+vKQT1] いや、対策ソフトとやらがあるなら使えばいいけれど それはそれとしてrootを常用するのもやめようって。 ドジ踏むチャンスを無意味に増やさなくていいじゃん。 228 名前：login:Penguin mailto:sage [2006/11/19(日) 18:02:55 ID:VficUPAv] 話がすれ違ってるな。ドジ踏んで致命的になる機会を減らすために、普段は一般ユーザでやろうという事を言ってたと思ったんだが。 後、対策については全部同時に出来ることなので、どちらが良いかと言ってもしょうがない。 全部出来たほうが良いに決まってる。 229 名前：login:Penguin mailto:sage [2006/11/19(日) 18:24:20 ID:8LNgVAzp] ここで不自然にroot常用に拘ったり、winの話を持ち出してる人ってどういう人なのか気になる。 それなりにLinuxやってればあんまり問題視しないようになる事をあげつらう感じがするけど、 だからといってPCがずぶの素人って感じにも見えない。 Linuxを使ったことの無いWindows系技術者が来てるのかな？ ってか技術者というよりはオタク系の知識を根底にモノしゃべってるような印象を受ける。 230 名前：login:Penguin mailto:sage [2006/11/19(日) 18:36:36 ID:8LNgVAzp] サーバー用途と個人用途での区別に躍起になって情報リテラシーの低さを 露呈しまくってる人いるけどさ。 そこそこPCの勉強したら俺って恥ずかしいこと言ってたなアッチャーって なるから控えておいた方がいいと思うよ。 231 名前：login:Penguin mailto:sage [2006/11/19(日) 18:37:16 ID:V48q2Blm] >>225 > 特権ユーザが変なスクリプト踏むような ってどういう状況を考えているの？ 話に出てきているのは Firefox とかだよね。 そうしたら、一般ユーザで使えば問題ないのでは？ root で Firefox 使うなんてふつうしないでしょ？ 一般アカウントのある意味は大きいのでは？ Windows みたいに、root になれるユーザで login していれば 自動的に特権持ってると思ってるんじゃないの？ Linux ではそうなってないよ。 232 名前：login:Penguin mailto:sage [2006/11/19(日) 19:32:34 ID:/ytu5vrj] <justie> i did something stupid <justie> chmod -x chmod 233 名前：login:Penguin mailto:sage [2006/11/19(日) 19:39:37 ID:/ytu5vrj] *** Joins: root (kode54@excellent.I.found.yourdads.cc) 234 名前：login:Penguin mailto:sage [2006/11/19(日) 21:10:46 ID:tN15rZul] >>230 すっげぇ抽象的で何を言いたいのかよくわかりません。 235 名前：login:Penguin mailto:sage [2006/11/19(日) 21:18:53 ID:4SRSNEpy] >>231 もちろん普通の人は一般ユーザで使う。 ID:++9IbX3D = 1 が、なんでもかんでもroot 権限で実行したいと 言っていて、なんでそれがまずいのかを皆で説明しようとしているだけ。 こいつは他にもトンデモ発言をくりかえしてる。 マルチユーザ環境がよっぽど気にくわないらしいね。 俺としてはおまえはDOSでも使ってろと言ってやりたいのだが。 236 名前：login:Penguin [2006/11/19(日) 21:43:58 ID:zaNpQ/WS] 公道では交通ルール守らないといけないのは分かったけど、私有地じゃ文句ねえだろw とか言いながら家の壁や池でチキンレース遊びしまくってるみたいな。 確かに、別に文句は無い。 237 名前：login:Penguin [2006/11/19(日) 21:52:00 ID:5tvO+Iw5] たとえ私有地だからとルール守らないで騒音撒き散らすのと同様に、 私物PCでroot権限使って他人の個人情報ばら撒くのはいいのか？ もちろん他人に迷惑が絶対かからないという前提条件があればいいけどね 238 名前：login:Penguin mailto:sage [2006/11/19(日) 21:52:31 ID:tN15rZul] >>237 極論。 はい、次の方どうぞ。 239 名前：login:Penguin [2006/11/19(日) 22:02:51 ID:ylKBCMA/] 真剣で剣道するくらいデンジャラス 240 名前：login:Penguin mailto:sage [2006/11/19(日) 22:32:30 ID:mkfxYJ5e] >>２３７相変わらずたとえ下手だな 241 名前：login:Penguin mailto:sage [2006/11/19(日) 23:08:28 ID:/zSf1kEd] 生でやるか ゴム付けるか 242 名前：login:Penguin mailto:sage [2006/11/19(日) 23:11:09 ID:4SRSNEpy] >>236 でもこういう奴にかぎって私有地と公道の区別ついてないんだよね。。。。 243 名前：login:Penguin mailto:sage [2006/11/19(日) 23:36:39 ID:yF7+VmiI] つまり、ルートで操作するのは危険と。 244 名前：login:Penguin mailto:sage [2006/11/19(日) 23:38:57 ID:4SRSNEpy] なんか詭弁を展開しようとしてますか？ 245 名前：login:Penguin [2006/11/20(月) 00:02:32 ID:oycf2swF] 1だ。 意外にスレがのびてなんだかな、だが、 ひょっとしたら皆迷信から目覚めはじめているのか? さて、ここでどうしてもルートと一般分けるべきって 繰り返してる人たちに質問。いま気づいたんだが ひょっとして一般ユーザにはパスワード振ってないのか? ルート以外はすべてゲストログインにしているとか。 (Linuxはそういうこともできるわけだが、そうだとしら漏れ的には想定外) そうでないとしたら、個人所有のPCでLinuxを使っている場合 常に2つのパスワードとユーザネームを使っていることになるが これに不便は感じないか? 246 名前：login:Penguin mailto:sage [2006/11/20(月) 00:05:13 ID:5Ghzy7F8] >>245 アホか。 247 名前：login:Penguin [2006/11/20(月) 00:05:26 ID:rcwr+xHY] 一応ルートと一般は別のパスワード入れてるよ 特に不便は感じないねえ 248 名前：login:Penguin mailto:sage [2006/11/20(月) 00:06:32 ID:whxECNZ6] >>245 そういう異見を見てUbuntuの人気がわかる気がする。 249 名前：login:Penguin mailto:sage [2006/11/20(月) 00:12:47 ID:8vjdc9zK] >>245 >ひょっとして一般ユーザにはパスワード振ってないのか? お ま え と い っ し ょ に す る な 。 250 名前：login:Penguin mailto:sage [2006/11/20(月) 00:13:52 ID:iqV3Le6K] ルートと一般は別パスワードだけど不便は感じないなぁ sudoだけだし 251 名前：login:Penguin [2006/11/20(月) 00:23:14 ID:oycf2swF] ちょうど交通の話がでてたから・・・・ 自動車にAT(オートマ)が出たときは批判があった。 アホかクラッチのあるMT(マニュアル)じゃなきゃいざというとき危ないって ダンプやトラックのウンちゃんはよくいったものだ。 ところが今や販売されている乗用車のほとんどはATで なかには鍵もついてなくエンジン始動はスタートボタンのみ 危険が接近すれば勝手にブレーキがかかりシートベルトがしまり へたすりゃ縦列駐車まで勝手にやっちまう。 コンピュータもそのうちそうなるだろう。 サバ缶気取りがいくら危ない、アホかなんていったってね 常に2つのパスワードとユーザネームつかわなきゃならない OSなんてどうみたって一般向けじゃない。 普通につかえるコンピュータが当たり前になったそのときに、 ああアホなこと言っていたのは 専門家きどりの自分のほうだったなと気づくのだろうね。 252 名前：login:Penguin mailto:sage [2006/11/20(月) 00:25:38 ID:RIktw3B2] > 常に2つのパスワードとユーザネームを使っていることになる 使わねーよ、普段は一般ユーザーで充分だ。 おまいは家に出入りするたびにヘルメットかぶるのか? 毎日増改築くりかえす物好きはずっとかぶっていれば良い。 けど完成した家に住むだけならそんなの要らんがな。 253 名前：login:Penguin mailto:sage [2006/11/20(月) 00:26:26 ID:iiX0FEiW] 2つのパスワード使いながら言っても説得力ないんだよね。 あと、「ルートで操作するのは危険」っていうのはすでに決定事項なので、語りあう必要はないよ。 254 名前：login:Penguin [2006/11/20(月) 00:30:10 ID:oycf2swF] >>253 定説ですねw。それはしかたない。 255 名前：login:Penguin mailto:sage [2006/11/20(月) 00:30:42 ID:8vjdc9zK] >>251 そうだな。そんな使いわけの必要なOS使わなきゃいいと思うよ。 君には管理者権限なんて概念のないDOSがおすすめ。 256 名前：login:Penguin [2006/11/20(月) 00:31:31 ID:oycf2swF] >>252 Linuxに完成した家ってあるのか? 257 名前：login:Penguin [2006/11/20(月) 00:32:57 ID:oycf2swF] >>255 漏れもいちおうDOSも知っているがね。(まだ使っているよ) マルチユーザってどうしてあるか知っているか? 258 名前：login:Penguin mailto:sage [2006/11/20(月) 00:35:26 ID:iqV3Le6K] そりゃミッション車よりオートマ車の方が楽だよ。 でも免許とるときはミッションでも不便はなかった。AT車も乗れるし。 2つのパスワードとユーザネームもおとく。不便じゃないから。 259 名前：login:Penguin mailto:sage [2006/11/20(月) 00:35:32 ID:8vjdc9zK] >>257 歴史的にはTSS以来の伝統だよ。 もちろん現代的な意義もあるがね。 いいからDOSだけ使ってなさい。 260 名前：login:Penguin [2006/11/20(月) 00:45:58 ID:oycf2swF] >>259 じゃ、過去の貧乏話じゃない、現代的意義のほうの御開帳よろしく。 ぜひ聞きたい。 261 名前：login:Penguin mailto:sage [2006/11/20(月) 00:47:58 ID:so1uZQZR] Route-16 Turbo 262 名前：login:Penguin mailto:sage [2006/11/20(月) 00:48:41 ID:RIktw3B2] > 256 おまいの環境は完成してないのか? 毎日増改築しないと住めないような家しか建てられないのか? もちろん増改築そのものが目的なら話は別だ。 263 名前：login:Penguin mailto:sage [2006/11/20(月) 00:54:06 ID:iqV3Le6K] 増加移築　ちぇっ 毎日の増改築が必要っぽい 264 名前：login:Penguin [2006/11/20(月) 00:56:42 ID:oycf2swF] >>262 それは俺じゃなくてLinuxのコード書いている連中に言ってほしいね。 それ以前にたまにはアップデートしたほうがいいぞ。 それはセキュリティ的にルートと一般分けるとか以前の大前提だと思うがな。 265 名前：login:Penguin mailto:sage [2006/11/20(月) 01:03:12 ID:YRiy2rpX] 1はきっとRMS尊師の熱心な信徒であるに違いない パスワードもパーミッションも自由なソフトウェアの敵なんだ 266 名前：login:Penguin mailto:sage [2006/11/20(月) 07:13:17 ID:zqCk5Ze5] 個人で使うＰＣもセキュリティーに気を使おうとするのが今の（シングルユーザー）クライアントマシンです 楽しむのも泣くのも自分だから「こそ」ポリシーをもった使い方をしてもらいたいものです。 root権限を甘くみちゃいけません、なんでもできることがどれだけ影響を与えられるのか 一度よく考えてみませんか？サーバー用途でないとしてもネットに繋がっていさえすれば危険に 晒されていることを常に意識しなければなりません。ルータのパケットスニッファーのログを 見てみればそれは明白であり、あなたが大丈夫と思っている環境でも「必ず穴は開いている」と思っていた方が 間違いはないのです。ＳＡが警鐘を鳴らしてもパッチ当てずに無頓着に使い続ける人（はすでに猿レベルですが）なら尚更です 「ＲＯＯＴ」は危険 決定事項を覆すことはこの先もないでしょう 「人間」が作ったものに完璧はなかったのですから これまでも、これからも普遍であると思います 267 名前：login:Penguin mailto:sage [2006/11/20(月) 08:32:48 ID:8vjdc9zK] >>260 このスレでとっくに語られてるだろ。 1が釣りを始めるようじゃおしまいだな。 268 名前：login:Penguin mailto:sage [2006/11/20(月) 08:33:33 ID:8vjdc9zK] >>265 そういやそういう話もあったな。 RMSってまだそれ言ってるんだっけ？ 269 名前：login:Penguin mailto:sage [2006/11/20(月) 08:49:38 ID:QcBYk6sk] かなり前に撤回した。RMSは合理的説明を受ければ訂正や撤回もするよ。 270 名前：login:Penguin [2006/11/20(月) 10:54:49 ID:c3jDUIyM] この世に完成されたシステムなんて存在するの？ あと、俺のすばらしい技術を妨害する個人ユーザー権限氏ねってソフト屋が愚痴ってるようにも見える。 271 名前：login:Penguin mailto:sage [2006/11/20(月) 11:24:24 ID:SrQAWjFA] ソフト屋をやれるほどの能があるようには見えないが。 272 名前：login:Penguin mailto:sage [2006/11/20(月) 11:26:15 ID:r6rz3P4P] ssh鯖をグローバルに晒している身としてはrootを開放しておくなんて愚の骨頂。 つかroot権限なんて半年くらい使わないし 273 名前：login:Penguin [2006/11/20(月) 12:37:12 ID:MMK6bf6t] >root権限を甘くみちゃいけません、なんでもできることがどれだけ影響を与えられるのか >一度よく考えてみませんか？ はいはいよく考えてみましょう。というか、それを考えるのがこのスレの趣旨そのものです。 誰もがその得体の知れない危機感におびえて、かたくなに信仰を守っているのですが 実は、だれも知らない、わからないのが、root権限の影響というものです。 いまのところ、具体的なリスクというものはまだ示されていません。 無理矢理説明しようとするものはなぜか「鯖が〜鯖が〜」と漁師か サバ缶工場のバイトみたいになってしまいますw (もしこのスレに既出というならリンクで示してね。) で、そいつらが実際はパッチ当てずに無頓着に使い続ける人だったりします。 (半年もルート権限つかってないってそういうことですねw。 　パッチ当てなければならないのはカーネルだけではありませんことよw) 274 名前：login:Penguin [2006/11/20(月) 12:59:59 ID:MMK6bf6t] では、逆に個人使用下でどうしてもルートと一般ユーザを分けた方がいいと 思われる状況を考えてみます。 ・PCを(ルータなどを介さずに)直接インターネットに接続している貧乏人。 ・固定IPで使用している人 ・常時接続で普段電源を絶対落とさない、CO2排出増大に邁進する環境破壊型の人 ・Webサーバー、メールサーバー、ファイルサーバーなどのサーバー関連サービス 　チャットクライアント、IP電話サービスなどを稼働させているピンク産業のスパム配信人 ・CUI操作中心の人、あるいはCUI操作に自信のないおっちょこちょいだけどそこがまたかわいい僕の魅力と 　自分では思っているナルシーな人 ・貧乏かつ秘密主義かつ個人主義な冷たい冷めた家庭でPCを一人で一台占有できず 　やむを得ずマルチユーザ環境でしか利用できない状況にある、嫁におびえる家に居場所がないお父さん。 他にありますか?漏れは上記にはどれもあてはまらないのですが。 275 名前：login:Penguin mailto:sage [2006/11/20(月) 13:14:53 ID:+15fbLD/] 結局煽りたいだけの気違いだということがよくわかりますなｗ 276 名前：login:Penguin mailto:sage [2006/11/20(月) 13:19:37 ID:+15fbLD/] >>273-274 だから何度も言ってるじゃないか。 おまえ個人がどれだけイカレた使い方をしても文句はない。 他人がおまえと同じ使い方をすることを期待するな、そして 他人に迷惑かけないようにネットから切り離せ。 それだけの話。 277 名前：login:Penguin [2006/11/20(月) 13:22:22 ID:mFtQ0/ll] >>275 結構まじめにかんがえたんですけどね。(表現はともかく) どれかに心当たりがあってカンにさわりましたか?w 追加です。 ・ネットに接続しているのにパッチあてるのが面倒なものぐさな人(ただし根本的な解決にはなりません) ・毎日仏壇に花をあげ、神棚に拍手を欠かさない、心の安寧を大切にする信心深い人(宗教は自由です) 278 名前：login:Penguin mailto:sage [2006/11/20(月) 14:15:06 ID:SrQAWjFA] 結構まじめに考えるもんなんですね。煽り文句って。 まあそうなんだろうな。 279 名前：login:Penguin mailto:sage [2006/11/20(月) 15:43:18 ID:8cihZRQx] >>273 >いまのところ、具体的なリスクというものはまだ示されていません。 示されていますが どうやらなかったことにしたいようですねw 280 名前：login:Penguin mailto:sage [2006/11/20(月) 16:09:39 ID:+tpsxLL8] >>1がただ煽りたいだけってのは当初から薄々感じていたが ここまで露骨になるとなあ・・・ 281 名前：login:Penguin mailto:sage [2006/11/20(月) 19:15:55 ID:Zd4AnIrq] 俺はrootで常に作業してるよ。 作業ミスしないもん。 と言うか、常に設定は慎重に行っているし、 結局、sudoした時ミスしたら終わり。 俺は間違って rm -rf /* とか叩かないから。 たたきそうな人はsudoすればよいけど、sudoして rm -rf /* とか叩いちゃうなら意味ねー。 282 名前：login:Penguin mailto:sage [2006/11/20(月) 19:18:06 ID:WXu4xfOC] > 作業ミスしないもん。 これが事実ならば現人神確定。 …釣りか 283 名前：login:Penguin mailto:sage [2006/11/20(月) 19:25:23 ID:Zd4AnIrq] 作業ミスしないは言いすぎか。 ミスしてもリカバリーできるから、問題ないってところか。 上でFirefoxのバグでroot権限乗っ取られたら・・みたいな書き込みあったけど、 サーバ用途なら皆無だし。 あと、制限ユーザーで遊んでいても、root権限が乗っ取られることはあると思ふ。 制限ユーザー乗っ取ったら、後は、キーログ仕掛けて、sudoするの待てばいいだけ。 284 名前：login:Penguin mailto:sage [2006/11/20(月) 19:26:26 ID:S0LkWaJk] 俺のPCはウイルス感染させないから対策ソフトいらね 285 名前：login:Penguin mailto:sage [2006/11/20(月) 20:11:39 ID:Zd4AnIrq] >>284 俺、WindowsでServerやってた時はウイルス対策ソフトいれなかったな。 感染する心配がなかったから。 286 名前：login:Penguin mailto:sage [2006/11/20(月) 21:14:39 ID:8vjdc9zK] こういう狂人を最初に放し飼いにしたのはどこのadminだろうねえ。 287 名前：login:Penguin mailto:sage [2006/11/20(月) 21:15:29 ID:8vjdc9zK] まあ、このスレで明らかになったのは、やはり root だけで 押しきろうとするのは気違いだけだということだな。 乙 > 1 そしてサヨナラ。 288 名前：login:Penguin mailto:sage [2006/11/20(月) 21:16:45 ID:8vjdc9zK] 一応つっこんどくか。 >>281 >たたきそうな人はsudoすればよいけど、sudoして >rm -rf /* とか叩いちゃうなら意味ねー。 sudo の使い方わかってないだろ。 289 名前：login:Penguin mailto:sage [2006/11/20(月) 22:00:20 ID:ao6i5PwD] なんか>>1みてるとWin板で暴れてた(今も?)皮先(漢字は適当)とか思い出すんだよね 誰彼構わず噛みついて、みんなから気の毒がられてたけど 同類か?本人じゃないよな?w 290 名前：login:Penguin [2006/11/20(月) 22:45:40 ID:jRLd0keg] 1だ。なんだ君たち、煽りがいもないなぁ。結局降参ですか? そんなだから世間には負犬厨よばわりされんですよ。 >示されていますがどうやらなかったことにしたいようですねw だからリンク示してね。できないでしょ?wこのスレにそんなもんないもんね。あったことにしたいようですがw 結局君たちは、実際はルートでの操作の危険性を理解しないまま人にうんちくたれていたわけです。 まず、この不様さを認めましょうね。皮肉言っても不様さ重ねているだけだってことを知りましょうね。 さてと、ここで煽っているのにも理由があるわけですよ。 中には気づいている賢明な人もいるみたいですが、漏れにはものすごい疑問というか不思議があるわけですよ。 それは、「なんでこいつらは、何十年も前の、形態も利用状況も価値観も現在とは全く 違うコンピュータ&OS上で発達した定石を、考えもせずいわれるまま、現在の PC-Linuxに適応しようとするのだろうか?」ってことです。 今やLinuxって携帯電話とかゲーム機(携帯型ゲーム機ですら)で稼働する時代だそうですが そこまで極端でなくても、個人のノートPCにインストールされたWebブラウズ&メール通信目的の Linuxと、何十年も前に企業ベースで購入され、研究用や商業データベース、あるいは軍用を 目的にし経済的理由でマルチユーザで使わざるをえなかったUNIXとを、おんなじセオリーで 運用しようとし、定説であるからそうしなければならない、とする君たちは、漏れには 逆にものすごく気違いじみてみえます。ルートでの操作うんぬんはその象徴にすぎません。 君等は変だと思わんのですか? 291 名前：login:Penguin [2006/11/20(月) 22:51:01 ID:yNLQ1HzT] 1がOS作るってよ！ 292 名前：login:Penguin mailto:sage [2006/11/20(月) 23:03:42 ID:G1EnJ3dU] >>229だな 293 名前：login:Penguin mailto:sage [2006/11/20(月) 23:23:10 ID:8vjdc9zK] >>290 渾身の作文だが、誰に向って言ってるの？ 294 名前：login:Penguin mailto:sage [2006/11/20(月) 23:58:27 ID:8cihZRQx] >>290 >だからリンク示してね。できないでしょ?wこのスレにそんなもんないもんね。あったことにしたいようですがw firefoxに関して209 winnyに関して117 これらは普段ルートで操作しない有用性を示している 295 名前：疑問なんだが、 [2006/11/21(火) 00:32:20 ID:J0X+Y8HE] そもそもなんでrootになる必要があるの？ OSインストール後の環境構築時にはrootになるけど、構築が済んだら rootになる必要無いと思うんだけど。 現実に俺は、ここ数ヶ月rootになってないよ。 最後にrootになったのはたしか何かのソフトのバージョンアップだったかな。 このスレの１で、 ＞それでもルートで操作するのは危険!と初心者にいいつつ ＞自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの ＞信仰に付いて検証するスレ って、書いてあるけど、日に何度もrootになる必要にせまられる＞１って、、、（笑） 頭の悪い使い方してるんじゃないの。。。（笑） 296 名前：login:Penguin mailto:sage [2006/11/21(火) 00:54:39 ID:qOAaB/0s] >>295 sudo の使い方すら把握できないかわいそうな人をあまり追いつめないように。 297 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 02:52:20 ID:J0X+Y8HE] sudo の使い方というか、 「rootユーザーで作業する」のと「root以外のユーザーで作業する」のを比較すると、 「root以外のユーザーで作業する」ほうが安全。 「rootユーザーでなければならない作業」と「root以外のユーザーでもできる作業」の頻度を比べれば、 「root以外のユーザーでもできる作業」のほうが多い。 以上２点から 「普段はroot以外のユーザーで作業する」という結論がでる のが普通の脳みその持ち主だと思うんだけど、このスレの＞１は、 馬鹿だから理解できなかったんだろうね。。。（笑） 298 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 03:08:17 ID:J0X+Y8HE] おーーい、出て来いよ〜〜！！ ＞１ （笑） 299 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 03:24:43 ID:J0X+Y8HE] まぁ、いろいろキツイこと書いたが、なるべくrootで作業しないほうがいいよ。 せっかくUNIX系使ってるのに、パーミッション無視して何でもヤリほうだい なんてツマんないじゃん。 300 名前：295 ◆fBmlJxKdeI [2006/11/21(火) 03:29:15 ID:J0X+Y8HE] おやすみなさい。。。 301 名前：login:Penguin mailto:sage [2006/11/21(火) 07:42:39 ID:dZJyCNmp] 結論rootなんていらないらしいよ 302 名前：login:Penguin mailto:sage [2006/11/21(火) 08:23:28 ID:qOAaB/0s] >>297 なんかね。 彼は絶対にミスをしないし、(神か何かのお力によってｗ)攻撃もまったく 受けないらしいから、安全性に関する議論はしなくていいらしいんだよ。 そのくせ、鯖については root と分けることを認めるってんだから変な話だよね。 安全性についてのリスクが完全にゼロなら鯖でも分ける必要は特にないはずなのにねｗ >>299 彼としては、その考え方が UNIX から無批判に受けついだ悪しき伝統に 見えるらしいんだよね。 頭のおかしい人の考えることはよくわからんのだけど。 >>301 もうちょっと力強くいこうぜｗ 303 名前：login:Penguin mailto:sage [2006/11/21(火) 09:49:44 ID:oA5McLOr] >>1って典型的なブサヨ思考だよな 304 名前：login:Penguin mailto:sage [2006/11/21(火) 18:09:39 ID:RH7CwJTB] 俺はルートはともかく　そもそもなんで/etcなんだ？/configにでもすりゃいいのに　とは思う。 etcなんて名前ついてたら常人は「あーこれ重要じゃないフォルダなんだな」とか思わないかな？ /usr/sbinがあったり/usr/local/sbinがあったりとか。絶対教えてもらうか勉強しないと意味わかんないよ。 あとコマンドもすぐ-uとか-sとか付けたがるけど、一番汎用的に使われる機能は 本来コマンド名そのものでできるのが普通だよね？？ ls -la とかいい加減 ls でいいと思うんだけど。 CUIの方が速いし便利と主張するなら、 シェルでどうたらとか言う前に、だったら自分で作れとか言う前に、 そういう議論も進化も必要だと思う。 そういう細かい使い勝手の良さの追求って怠ってる事って沢山あると思うし、 それらを慣習とか言い張って、知ってる俺すげぇ、ついてけない馬鹿は触るのやめろ、 っていう典型的理系のカタワがいる限りやっぱりマニアの自己満足の域は出れないと思う。 305 名前：login:Penguin mailto:sage [2006/11/21(火) 18:16:15 ID:zNc80FDa] >カタワがいる限り 差別用語ｷﾀｰ 306 名前：login:Penguin mailto:sage [2006/11/21(火) 18:29:05 ID:hBFe/DGu] >>304 つalias 307 名前：login:Penguin mailto:sage [2006/11/21(火) 18:32:53 ID:szt4Lhkp] >>304 >CUIの方が速いし便利と主張するなら、 >シェルでどうたらとか言う前に、だったら自分で作れとか言う前に、 >そういう議論も進化も必要だと思う。 これは何が言いたいのか分からないよ 308 名前：login:Penguin mailto:sage [2006/11/21(火) 18:38:44 ID:hBFe/DGu] > 一番汎用的に使われる機能は > 本来コマンド名そのものでできるのが普通だよね？？ コマンドが引数無しで実行されたときにはusageを表示するなど 取り返しのつかない結果を返さないようにするのが普通。 309 名前：login:Penguin mailto:sage [2006/11/21(火) 18:48:45 ID:MD3ksi+n] >>304 >etcなんて名前ついてたら常人は「あーこれ重要じゃないフォルダなんだな」とか思わないかな？ あなたともあろうお方がそのようなことを。 そんな単純ミスをしない偉人だからこそ root として日々を送って おられるのでしょう？ 310 名前：login:Penguin mailto:sage [2006/11/21(火) 21:11:42 ID:qOAaB/0s] 頭の悪い難癖だけで300以上もひっぱれる1は偉大だな。 311 名前：login:Penguin mailto:sage [2006/11/21(火) 21:59:42 ID:ixMqMgPl] とりあえず>>297のいう結論が 結論から導かれているように見えるのは俺だけなのか？ 312 名前：login:Penguin mailto:sage [2006/11/21(火) 22:06:59 ID:qOAaB/0s] >>311 が何言ってるのかわからんのは俺だけか？ 313 名前：login:Penguin mailto:sage [2006/11/21(火) 22:58:36 ID:WwvGR+yA] 1を殺るのが一番安全 314 名前：login:Penguin mailto:sage [2006/11/21(火) 23:58:16 ID:qOAaB/0s] おいおい。穏やかでないなｗ 315 名前：login:Penguin [2006/11/22(水) 01:57:14 ID:UuJImYW4] 1だ。あんまり頑迷で話がつうじなくて、そろそろ面倒になってきた感もあるが、 スレ立てた責任上つづけるぞ。 >>294 そりゃ却下だな。 もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を わける以外に不可避であることを示すこと。 それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。 つーかny使うようなやつは、管理者特権とかリスク云々言ってもはなから無駄だろね。違う? >>295 >そもそもなんでrootになる必要があるの？ それはルートと一般の権限分けているからだろ、分けなきゃルートも一般もないし わざわざ「ルートになる必要などない(最初からルートだから)」といったらびっくりするか? あのね、そりゃ今のディストリは大概ルートと一般がわけてあって 通常は一般からログインするようになっているだろう。けど、 だから、なんでそうなっているのか?面倒にもそうしているのか?ってのが このスレの主題であって、なんでrootになる必要があるの？なんてのは愚問よ。 この違いわかるかな? >>310 お褒めありがとう。 >>313 結局理解できず反論もできなければ消すしかないか?ほんと宗教じみてるな。タリバンかよ? 結局さ >せっかくUNIX系使ってるのに、パーミッション無視して何でもヤリほうだいなんてツマんないじゃん。 このへんじゃねーかなと思っている。このへんのセンスだ。 漏れ的にはこのセンス、オタっぽくてキモくてめんどいと思う。 好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ? 316 名前：login:Penguin mailto:sage [2006/11/22(水) 02:16:18 ID:MN5BZXsR] 具体的なリスクは何度も出されているんだが 誰もwinny使ってるなんて言ってないし >>1の頭の中には「応用」とか「確率」、「可能性」 といった言葉がないみたいだな 317 名前：login:Penguin mailto:sage [2006/11/22(水) 02:28:59 ID:66PNDfps] 1 は完璧になんでもできるらしいから、パソコンも使う必要ないんじゃない？ 318 名前：295 ◆fBmlJxKdeI [2006/11/22(水) 07:41:59 ID:PgstoHh8] わかってねぇなぁ、、、 １みたいに日に何度もroot権限必要になるお馬鹿な使い方してれば、 「rootになるのめんどくせぇから常にrootでいいや」 みたいに考えるのも無理ないけど、 環境構築済んだら、root権限なんてめったに必要にならないの。 せいぜい数ヶ月に１度必要になるかも？って程度なの。 だから普段はユーザで作業してるの。 なんかムキになってないか？１よ。 「root常用の危険性」＞「一般ユーザ常用の危険性」 は１でも認めるんだろ？ 「一般ユーザ常用の危険性」が「root常用の危険性」を上回ることは絶対に 無いんだぜ。単純な集合論なので頭の悪い１でも理解できるだろ。 数ヶ月に１度あるかないかのために普段の作業の危険性を増やすなんて 賢くないぞ。もっと合理的に考えようぜ。 というか１よ。 日に何度もroot権限が必要になるなんて、まだ環境構築終わってないんかよ。 さっさと環境構築終わらせちゃえよ。 319 名前：login:Penguin mailto:sage [2006/11/22(水) 08:21:06 ID:ydA1/Vh1] rootで使いたいなら使えばいいだけの話。 rootになる事で起こるリスクよりも利便性を取る奴が居たって不思議じゃねえよ。 320 名前：login:Penguin mailto:sage [2006/11/22(水) 08:52:00 ID:eTxgRR0a] >>315 1よ。とりあえず教えといてやるが、「頑迷で話が通じない」ってのは お前を形容するための言葉だ。 今さらおまえにまともなコンピュータの使い方を期待しないが、 せめて日本語ぐらいはちゃんと使おうぜ。 321 名前：login:Penguin mailto:sage [2006/11/22(水) 10:09:46 ID:LQG7E4FC] 俺はリブートとかシャットダウンとかするから、 電源を切る前は必ずrootになっているけどなｗ 322 名前：login:Penguin [2006/11/22(水) 10:24:04 ID:V6McRbrX] チンコ チンコ チンコ ショット！！ 323 名前：login:Penguin [2006/11/22(水) 10:40:04 ID:gGSXc3nP] なんだかなぁ… >好きでやるやつは勝手だが、教義にして人に押し付けるほどのことでもないと思うがどうよ? これそのまんま>>1にもあてはまるんだけどw みんな言ってるじゃん 好きでrootになりっぱなしなのはいいが 人に迷惑はかけんなよって話だよ またぞろ俺は完璧だとか言い出すんだろうけどな 声がデカけりゃ勝ちみたいな不思議な考え方の持ち主だな 324 名前：login:Penguin mailto:sage [2006/11/22(水) 11:52:19 ID:UUl9Mwew] オカ板だの宗教板だのでトンデモさんとやりとりすることもあるんだが、 連中が最後っ屁としてあびせてくる罵声って、当人にこそ当て嵌ることが 多いのだな。ちょうど >>315 みたいなの。 頭のおかしい連中に共通の癖なのかね。 325 名前：login:Penguin mailto:sage [2006/11/22(水) 12:15:41 ID:9EDjX44Q] >頭のおかしい連中に共通の癖なのかね。 私は正しいのである！私は神である！我に従え愚かなる愚民共！！ このスレもうダメポ。 326 名前：login:Penguin mailto:sage [2006/11/22(水) 13:11:22 ID:/rLelpqa] Linuxerの多くは自分用のPCに入れて自分で使ってるだけだからWindowsと変わらんでしょ。 Windowsシステムファイルを間違って消せば使えなくなるくらいのことは誰でも知ってる。 サーバを操作するときとは別に考えればいいこと。ごっちゃにするから混乱する。 今ならHDDまるごとバックアップしてくれるソフトもあるんだから、それ使って定期的に バックアップ取っとけばWinでもLinuxでも元に戻せる。USBの外付けHDDにバックアップ ファイル入れとけば、短時間でバックアップできるから便利だし、 間違った操作してどーのこーのという不安もない。 327 名前：login:Penguin mailto:sage [2006/11/22(水) 13:43:21 ID:1+rTAisY] /homeがあれば生きていけるから丸ごとはいらないよ Gentooの虎の子pkgは別パーティションだし 328 名前：login:Penguin mailto:sage [2006/11/22(水) 13:53:02 ID:yjUAYzDt] バックアップしたことのないやつに限って >>326 みたいなこと言うわけだが。 今日日のHDD容量を考えるとリストアだけでもそれなりに手間。 避けられる事故を避けないのはただのバカ。 329 名前：login:Penguin mailto:sage [2006/11/22(水) 14:17:18 ID:1+rTAisY] エロ動画ため込むから容量いっぱいなんじゃね？ いまどきなんて言わないで欲しいわﾑｶﾂｸｰ 330 名前：login:Penguin mailto:sage [2006/11/22(水) 16:17:22 ID:AHk2zGNo] 1って、「俺は事故らない」とか言って飲酒運転を繰り返すタイプだね。 331 名前：login:Penguin mailto:sage [2006/11/22(水) 19:16:08 ID:AwXkfAD9] >>315 >もし主張したいなら、Firefoxの危険性(リスク)を具体的に示し、それがルートと一般との権限を >わける以外に不可避であることを示すこと。 209に極めて具体的に書いてあるじゃん >それからこんだけ危ないといわれているんだからWinny(つーか共有ソフト)は使うな、以上終了。 Winnyも125が正しいとすれば Winnyを使用するときに使う専用ユーザ（Winnyユーザ）を仕事で使うユーザ（仕事ユーザ）と別に作っておいて WinnyはWinnyユーザの権限で使っておけば仕事ユーザの書類が暴露されることはない もし暴露ウイルスに感染すればWinnyユーザの書類は暴露されるけど 用途によりきちんと使い分けてればそこに暴露されては困る仕事の書類はないはずだ これがもしAdmin権限でWinnyを使っていればどのユーザか関係なくコンピュータ上の全ての書類が暴露されてしまう これがたとえ人間が一人でも複数のユーザ（ルートを含む）を用途により使い分ける利点だよ 332 名前：login:Penguin mailto:sage [2006/11/22(水) 20:47:32 ID:MmuXR02r] ヲタクって周りが見えないし、ネクラでしつこいからこんなスレが伸びるのかな？ 普通は好きにすればで終わりでしょ 333 名前：login:Penguin mailto:sage [2006/11/22(水) 21:07:34 ID:MN5BZXsR] >>332 >>324 1みたいなやつのせいでスパムやボットが増えるから バカに好きにされては困るんだよ 334 名前：login:Penguin mailto:sage [2006/11/22(水) 21:37:30 ID:eTxgRR0a] 俺がキンタマの話を出したのは、112の質問に対する有名事例と して挙げただけなんだけどな。 1 の「Winnyは使うな」なんてのは何の返答にもなってやしねえ。 バカをさらしてるだけ。 問題はユーザアプリをAdmin権限で動かすことのリスクなので あって、nyの使用の是非は何の関係もない。 335 名前：login:Penguin mailto:sage [2006/11/22(水) 22:24:20 ID:bnqD2I+t] >>251 うちの会社、車制御ソフトもやってるけど、過信してると死ぬよ。 336 名前：login:Penguin mailto:sage [2006/11/23(木) 00:57:55 ID:Zgd9vNIV] 簡単なことだよ。 信頼していたサイトがハックされたとする。 配布されている一部のシェルスクリプトが書き換わっていた。 ないとは思うが、Firefoxなど。 で、Firefoxのbin版をダウンロードして、起動しようと firefoxをダブルクリックor ./firefox そのシェルスクリプトはこうなっていた。 #!/bin/sh rm -rf /home　/root rootなら即死。 337 名前：login:Penguin mailto:sage [2006/11/23(木) 03:56:23 ID:ugsqe1tc] >>328 普通にバックアップしてますが、何か？ 今日日のHDDがいくら大きくても全然問題ないですよ。そのHDDの半分くらいのサイズのHDDを用意して それに圧縮バックアップできますよ。バックアップソフト動かしとけば後は勝手にやってくれるから ほっといて他の仕事してればいいし、差分バックアップも取れるし。 もしかしてまともなバックアップソフト使ったことない？　それは不安でしょうね。 338 名前：↑ mailto:sage [2006/11/23(木) 04:09:24 ID:vG5Rb+np] エロぺグなんぞ捨ててしまえ！ 339 名前：login:Penguin mailto:sage [2006/11/23(木) 04:35:39 ID:7BU4y7XX] バックアップってもタイムラグがあるからなぁ・・ ＰＣを完全に遊びに使ってるんならいいけど、もし違うなら 情報漏洩や大事な仕事の資料が間に合わね〜〜ってんで 人や組織に迷惑かけないのは大前提だと思う。 そのために出来ることをしないって言うのは結構、覚悟のいることだと俺は思うけどね。 まあ、rootで使ってて何かやらかしても、個人使用のクライアントＰＣなら究極的に困ることは無い。 それは確かに正しい。程度の差はあれ一番困るのは本人だろうし、その本人が困らないと言うなら 他人がとやかく言うことじゃないのかも知れないね。 >336 簡単だよ。FireFoxは危ないと言われだしてから FireFoxを使わないようにすればいい(w 340 名前：login:Penguin mailto:sage [2006/11/23(木) 07:03:20 ID:3tUFXtOl] >>337 やはりまともにバックアップしたことがなさそうだなｗ 論点が完全に狂ってる。 341 名前：login:Penguin mailto:sage [2006/11/23(木) 07:25:29 ID:c/c/douj] 権限というものは相対性。 一人なら権限なんて概念すら存在し得ない。 でも、一人でも成立する保険が目の前にあるなら入っちゃうよなぁ。 しかも手間無し無料だしさ。 342 名前：login:Penguin mailto:sage [2006/11/23(木) 07:40:27 ID:c/c/douj] その辺のヘッジすら凌ぐデメリットとは一体何？ 343 名前：login:Penguin mailto:sage [2006/11/23(木) 07:57:22 ID:CuFvrJz+] 教科書で勉強やググった知識だけなんだろうね。 実践を伴った重みみたいなモノをレスから感じない。 童貞の妄想みたい。 344 名前：login:Penguin mailto:sage [2006/11/23(木) 11:48:20 ID:eZfNiKa4] Linuxカーネルの開発してます。 めんどうくさいので、開発機はいつもrootで入ってますよ。 ソースコードは/rootに置いてます。 Xは使いません。コンソールでvimだけ使います。 一日に何十回も/boot/vmlinuz-2.6.xのインストール・再起動を行うのに、 いちいち一般ユーザで入ってsudoなんてやってられません。 結構な確率でファイルシステム飛びますし、rootと一般ユーザ分けたところで メリットがあるとは思えない。 345 名前：login:Penguin mailto:sage [2006/11/23(木) 13:26:30 ID:+NmuKyPd] >>344 そういう実験用マシンなら何をどうしようと別にいいんじゃね あと、カーネル開発ならPXEブート環境を整えた方がいいかもしれない 346 名前：login:Penguin mailto:sage [2006/11/23(木) 14:20:44 ID:eghLIr1D] >>344 そんな特殊例語ることに何か意味があるとでも思ったのか？ 347 名前：login:Penguin mailto:sage [2006/11/23(木) 15:59:27 ID:BtH9tsP4] rootは必要ないことの証明は rootは必要じゃない場合もあることを説明するより何百倍も難しいからね。 もっともそれは不可能だけど、その違いを分かってない連中と>1が ただなんとなく何も考えてないだけだから こんなスレが立つんだろうね。 348 名前：login:Penguin mailto:sage [2006/11/23(木) 18:49:53 ID:CuFvrJz+] >>1はrootとかLinuxとか以前の問題が大きい気がする 349 名前：login:Penguin mailto:sage [2006/11/23(木) 19:20:49 ID:XPwycoSU] 普段、LinuxやFirefoxはセキュリティーがしっかりしていると力説しているくせに こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？ ダブルスタンダードだな。 FireFoxのスレやLinuxのスレでは、高セキュリティーをうたい、こういうスレでは FireFoxやLinuxシステムの危険性で対抗する。 350 名前：login:Penguin mailto:sage [2006/11/23(木) 19:35:30 ID:wmO8Bdm+] >349 別にFirefoxは例で挙げてるだけであって、特にそれだけに限った話じゃないと思うが。 351 名前：login:Penguin mailto:sage [2006/11/23(木) 19:38:20 ID:AakyTQAb] >こういう議論になると急激にFireFoxの脆弱性や危険性が語られるのはなぜ？ 「もし」そういう穴があったらどうすべ、であって、 現実にそういう穴があるなんて誰もいってない。 そして「もし」穴があったとしても影響が最小限に抑えられた方がいいよね、という話。 バイクに乗っても事故にあわなきゃヘルメットはジャマなだけなんだよ。 でも、おれは事故なんか起こさないからヘルメットなんかいらん、というヤツがいたら、 そいつはアホだ。 352 名前：login:Penguin mailto:sage [2006/11/23(木) 19:43:01 ID:XPwycoSU] なるほど、そうか。納得 353 名前：login:Penguin mailto:sage [2006/11/23(木) 19:53:42 ID:lbdCSTQj] >>349 書き込み者が納得してるので蛇足ではあるが、 前者はIEなどと比較して相対的に安全と言う話で、 後者は外部のデータを処理する以上絶対に安全と言うことはありえないと言う話。 354 名前：login:Penguin mailto:sage [2006/11/23(木) 21:00:31 ID:ugsqe1tc] >>340 具体的に指摘できないのは負けた証拠w 355 名前：login:Penguin mailto:sage [2006/11/23(木) 22:42:33 ID:DUfrZgRK] >>354 からんでくると思ったよ。お前のような低能ではしかたのないことだな。 具体的に指摘もなにも、普通の脳ミソがあれば簡単にわかることだ。 俺が言ったのは「リストアするだけでも手間だ」ということであって、 「容量が大きいからバックアップできない」ではない。 お前の答えは「容量が大きくてもバックアップできるから大丈夫」だ。 な？答えになってないだろ。 システム障害などがあったときにリストアして戻すのはやってみると 案外手間だ、ということは、ちゃんとバックアップを取って、それを 利用したことがある人間は誰でも知ってること。 お前のように机上の空論を述べる奴は概ね実務としてバックアップを とったことのない人間でまちがいなし。 356 名前：login:Penguin mailto:sage [2006/11/23(木) 22:59:41 ID:5Nsfr8LM] どうやってバックアップやってんだろ？ 1. イメージ作ってバージョン管理 2. スクリプト＋cronで特定箇所のみバックアップ 3. 手動コピー 357 名前：login:Penguin mailto:sage [2006/11/23(木) 23:34:09 ID:XPwycoSU] どれでもいいんじゃね？ 俺はデータファイルは専用パーティションに置く。 後は、書き換えた設定ファイルを個別に保存しておくだけ。 て、俺はずっとWindowsマンセーだが。 358 名前：login:Penguin mailto:sage [2006/11/24(金) 20:35:47 ID:WRvkzFuy] >357 win98の頃はそうやって月１くらいで 再インスコしてた記憶があるなｗ まあデフラグも必要なかったしリフレッシュできてたけど。 >356 １．のやり方いいっすね。活用させてもらうよ。 359 名前：login:Penguin mailto:sage [2006/11/25(土) 02:53:02 ID:6leWH7j5] >>355 ここでは手間がかかるかどうかは問題になってない。問題にしてるのはおまえだけだ。 本論をよく見て言え。本論は、「rootで操作するのは危険かどうか」だ。 バックアップしてあればすぐ戻せるから危険ではない。これが結論。 こうやって話をはぐらかして本論を見失わせるのが得意なアホが必ず一人はいるんだよ。 会議や議論に向かないタイプだ。 360 名前：login:Penguin mailto:sage [2006/11/25(土) 02:55:16 ID:vKxAyz5e] 「バックアップしてあればすぐ戻せるから危険ではない」ってw 文がつながってないですがw 361 名前：login:Penguin mailto:sage [2006/11/25(土) 03:29:13 ID:uI/Ltp5H] 何をもって危険とするかだよねぇ・・・そこが微妙に議論がずれる原因じゃないのかな。 >1の意見に即せば、守るべきはドキュメントであって、 完全に消滅すること無く１００％に近い形で復旧できれば危険ではないということになるんだろうね。 バックアップの差分（ものによっては、数時間なり数日なりの密度の濃い、 再現性が１００％ではない作業がフイになった場合はどーしてくれるんだ、て意見もあるだろうし） はどうするのかってことと 再インストールの数十分〜数時間なりが本人にとってどんな意味を持つかって 反論があると思うんだけどね。 362 名前：login:Penguin mailto:sage [2006/11/25(土) 03:38:43 ID:uI/Ltp5H] もしそれに対する答えが 「大事なファイルだけ細心の注意を払う」 だったとしたら、少なくとも俺は賛同できないね。 常に破壊の危険をはらみながら対策を施すなら、 破壊の危険性そのものを少しでも減らして対策を練るほうが 建設的だと思うからです。 363 名前：login:Penguin mailto:sage [2006/11/25(土) 03:53:23 ID:uI/Ltp5H] コンピュータ業界の誰か偉い人が上手いこと言ってたけど、 セキュリティとは達成すべき目標ではなく、取り組む姿勢と方法論である だっけか。 トップダウンではなくボトムアップ、 やれることには手を抜かない、そういうことじゃないかなと俺は思う。 364 名前：login:Penguin mailto:sage [2006/11/25(土) 07:04:29 ID:dtu/p4Dw] >>359 >バックアップしてあればすぐ戻せるから危険ではない。これが結論。 すぐ戻せるバックアップってｗｗｗ。1G程度か？ 単に>>1はタイプが糞おせーだけじゃね？ パス打ち込むのに3秒あれば十分だろ。 これを1000回繰り返したところで、1時間にも満たない。 365 名前：login:Penguin mailto:sage [2006/11/25(土) 10:09:30 ID:GKjMsA+r] >>359 論点をすりかえるならもっと上手にやれよｗ それとも文脈も読めない池沼か？ もちろんスレ本来の議題からは多少外れた話だが、もともとは 「326のバックアップがあるからrootでいじってふっとばしても 大丈夫」から始まった話だ。 バックアップがあろうとリスクはリスクという話であって きっちりつながっている。 366 名前：login:Penguin mailto:sage [2006/11/25(土) 10:16:53 ID:GKjMsA+r] 結局、システム飛ばしてもリストアなり再インストールなりで 何時間つぶしても全然問題ないと思える超暇人と、 そんな手間をいちいちかけてらんない一般人との見解の差と いうことになりつつあるようだね。 367 名前：login:Penguin mailto:sage [2006/11/25(土) 20:30:17 ID:Pcdq9ep6] 危険なのわかっててrootでやってる ころんでも泣かない 368 名前：login:Penguin mailto:sage [2006/11/25(土) 20:34:33 ID:bcG5ImR1] 他人に迷惑かけないようにネットワークには繋がないでね 369 名前：login:Penguin mailto:sage [2006/11/25(土) 21:48:19 ID:QYFx2MV0] 結局は、 「ＡとＢのメリットとデメリットを適切に判断し、ＡとＢのどちらを使うか選ぶ」 ことができる人とできない人の見解の差でしょう。 普段rootで作業してる人は上記ができない人だと思う。 370 名前：369 mailto:sage [2006/11/25(土) 22:15:16 ID:QYFx2MV0] 1.ルートのメリット ＝ システムを変更できる 2.ルートのデメリット ＝ システムを壊すことができる 3.ユーザのメリット ＝システムを壊すことができない 4.ユーザのデメリット ＝システムを変更できない 5.システム変更の頻度 ＝ 非常に低い 6.ユーザからルートへの変更手続き ＝ コマンド１個 きちんとした正常な判断能力をもってる人なら上記６点から 「普段の作業はユーザ」 となるはずなのだが。。。 371 名前：369 mailto:sage [2006/11/25(土) 22:20:24 ID:QYFx2MV0] 7.ユーザ領域 ＝ ルートもユーザも同様に変更できる を書き忘れた。。 372 名前：login:Penguin mailto:sage [2006/11/26(日) 00:12:42 ID:NytashSC] で、具体的に普段からrootで作業しててどんな問題があるんだ？ 例えば、デスクトップ用途とサーバ用途じゃ違うぞ。 俺はサーバにログインする時、root使うことが多い。そのマシンで ネットすることもないし、せいぜいログみたり、設定ファイル書き換える ためだけなんだ。 あ、そうか。書いていて気付いた。俺がマシンを触るのは管理者として なんだよ。だから、常にrootでいる。それを読んで、デスクトップとして 使っている人が、「アホかおまえ」となる。 373 名前：login:Penguin mailto:sage [2006/11/26(日) 00:21:05 ID:LCNpJFNh] また池沼まるだしがループをしかけていますが、皆さんつきあいますか？ 俺は1の自演じゃないかと思うんだけど。 374 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:03 ID:NytashSC] 無限ループは２ちゃんの醍醐味。 375 名前：login:Penguin mailto:sage [2006/11/26(日) 00:22:38 ID:NytashSC] なんつーか、俺、Linuxにログインする時って、設定ファイル書き換えたり する時だけなのね。だから、常にroot使ってるんだね。 376 名前：login:Penguin mailto:sage [2006/11/26(日) 00:26:09 ID:oKZn423X] >>372 ネタスレに書くのもなんだが、俺は root で login することは無いな。 通常の user で　login して必要最小限の仕事を su して行ってる。 管理と言っても、実際にいろいろシステムの状態を調べたりするのに su しなくてもできることも多い。疲れている時に仕事する場合 も多いし。集中しなければいけない時間をできるだけ最小限にしてる。 あと、ある程度の数を WS を管理するときは remote login を使う ことがほぼ必須になってくるけど、remote login で root login は 許可していない。コンソール login だけならいいけど。 まぁ、人それぞれ管理にはスタイルがあるとは思うが。 どちらかというと俺は古いタイプだとは思うが… 377 名前：login:Penguin mailto:sage [2006/11/26(日) 00:31:32 ID:NytashSC] >>376 確かにモニター直付けのマシンでしかrootでログインできないよね。 リモートの場合、userでログインして、その後、ずっとrootでいる。 でも、確かに面倒だけどほんとうはその都度suした方がいいよね。 378 名前：login:Penguin mailto:sage [2006/11/26(日) 00:46:50 ID:oKZn423X] >>377 > 確かにモニター直付けのマシンでしかrootでログインできないよね。 そんなのは設定次第。普通は remote root login 許可はしたくない。 けど、distro によっては default でできたりしちゃう。(メジャーなのが…） ssh だけどね。馬鹿なパスワード付けたら即アウトの可能性あり。 常時そういう試しは外から来てる。 あと、 su は別に面倒じゃないよ。一回 su してから suspend できるから。 別に端末離れるわけじゃなくて自分のミスとかのケアならそれで OK。 379 名前：login:Penguin mailto:sage [2006/11/26(日) 00:52:31 ID:mFiJV6QS] fedoraか。 デフォルトでrootのsshログインOK。 パスワード4文字とか入りやすい。やりたい放題。コワ。 最近のマンションのネットとか危ないぞ、アレ。 Ping打つ -> 掛かる -> ssh as root(反応あり) -> パスワードアタック Ping打つ -> 掛かる -> ssh as root(反応なし) -> ﾏﾝﾄﾞｸｾ 380 名前：login:Penguin mailto:sage [2006/11/26(日) 00:58:01 ID:NytashSC] >>378 わかってまんがなｗｗ 381 名前：369 mailto:sage [2006/11/26(日) 01:35:02 ID:iYaPbNLW] 370と371をよく読め。 1,2,3,4,5,6,7を前提としての結論が、「ルート常用は馬鹿」って書いて あるだろ。 1,2,3,4,6,7は事実であって議論無用。 5.の「システム変更の頻度 ＝ 非常に低い」があてはまらない人は好きに すればいいだろ。 ほんとに理解力の無い馬鹿ばっかりだなぁ。。。 382 名前：login:Penguin mailto:sage [2006/11/26(日) 01:37:14 ID:NytashSC] >>381 そんな昔のレスは読まぬｗｗ 383 名前：login:Penguin mailto:sage [2006/11/26(日) 01:38:16 ID:LCNpJFNh] おまえら釣られてますよ。 384 名前：login:Penguin mailto:sage [2006/11/26(日) 01:40:38 ID:NytashSC] てか、ルーター通さずにネットつなぐやつ多いの？ いまどき、ルーターあるからだだもれのWindowsだろうがだだもれのLinux だろうが問題なさそうな希ガス 385 名前：login:Penguin mailto:sage [2006/11/26(日) 02:09:34 ID:OfNRL4p7] そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。 NATでローカルIPにしとけばさらに良しだし。 386 名前：login:Penguin mailto:sage [2006/11/26(日) 02:13:45 ID:NytashSC] さすがLinux板だ。ルーターの指摘に対して的確な返答が帰ってくるｗｗ これがMac板だと、「WindowsはUnixじゃないから危険なんです！！」とか わけわからんレスが付くｗ 387 名前：login:Penguin mailto:sage [2006/11/26(日) 07:26:42 ID:cPqZQn1i] IPv6がデフォルト有効になる時代が目前に迫っているのに NAT箱の中にいるから安全だなんて。 388 名前：login:Penguin mailto:sage [2006/11/26(日) 08:25:06 ID:NytashSC] >>387 技術的に解説してくんろ。 IPv6が有効になったら、ルーター内部にいて危険？ 389 名前：login:Penguin mailto:sage [2006/11/26(日) 09:25:26 ID:LCNpJFNh] >>384-385 ルータで止めてあっても、同じLAN内のたとえばWindows機が ウイルス罹患してそこが踏み台になってクラック、という パターンもある。一台ごとの対策は結局必要なわけだが。 ルータの内側に一台しかないならいいかもしれんけど、 一台しかない状態でルータ用意するやつがどれぐらいいるんだか。 >>387 ほんとにそんな時代くるの？ 来る来ると言いつづけてはや10年になんなんとしている気がするのだが。 390 名前：login:Penguin mailto:sage [2006/11/26(日) 11:27:43 ID:NytashSC] >>389 はぁ、何言ってんの。 LAN内のコンピュータがのっとられたら、 終わりじゃん。 AとBと言うマシンがあって、BがのっとられたらAにも被害が 及ぶからって言っても、Bのっとられた時点で終わりじゃない。 何言ってるの？ 391 名前：login:Penguin mailto:sage [2006/11/26(日) 12:27:59 ID:Ai2eQi8F] >390 日本語でＯＫ 392 名前：login:Penguin mailto:sage [2006/11/26(日) 14:46:39 ID:PY0JcBDP] >てか、ルーター通さずにネットつなぐやつ多いの？ >そうだね。俺もルータで最低限のパケットしか通してないから被害はないな。 >ルータで止めてあっても、同じLAN内のたとえばWindows機が えーと。 ルータってのはネットワークのルーティングをする機械であって、 いらんパケットを遮断するのはルータ本来の機能じゃない。 ルータのおまけのファイアウォール機能とごっちゃにしないでくれ。 つーか、家庭用 ADSL ルータをふつーのルータだと思わないでくれ。 393 名前：login:Penguin mailto:sage [2006/11/26(日) 14:51:50 ID:HVhrbwDz] >>1 コマンドラインにrootなんて押しつけのIDが出ているより、 自分でつけた好きなIDが出ているほうが自分のものって感じで 気分がいいじゃん。 394 名前：login:Penguin mailto:sage [2006/11/26(日) 15:17:28 ID:PY0JcBDP] >>393 複数のユーザ名でひとつの uid を共有することも可能なので、 root 権限を持つ root でない名前のユーザも作れる。 395 名前：login:Penguin mailto:sage [2006/11/26(日) 18:47:40 ID:CMOvfbMz] >>393 そんなの設定次第 396 名前：login:Penguin mailto:sage [2006/11/26(日) 18:58:49 ID:OfNRL4p7] >>390 乗っ取られたことあるの？w LAN内のPCに何も対策してないのかなぁ。普通するけど。 397 名前：login:Penguin mailto:sage [2006/11/26(日) 18:59:43 ID:CMOvfbMz] sudoerにパスワードなしと設定すればいくらでもrootと同権限の一般ユーザが発生 するし、こんな議論に意味があるの？ >>370 > 5.システム変更の頻度＝非常に低い これが、おかしい。/var/log/ 配下を見たりとか、リムーバブルディスクのマウント、 アンマウントとか、ntpdateで時刻同期をとるとか、デスクトップ用途だと日常的に root権限を持たないとできない作業がたくさんある。今後のデスクトップLinuxは、 ubuntuのやり方が正解だと思う。 398 名前：login:Penguin mailto:sage [2006/11/26(日) 19:57:59 ID:jA827rJD] > /var/log/ 配下を見たりとか、 ログファイルのパーミッションを緩めて閲覧を許すとか、 メンテナンス係のグループ作ってユーザを追加しておくとか > リムーバブルディスクのマウント、 > アンマウントとか、 fstabにusersオプション付きで書いておくとか、 halとpmountをつかうとか >ntpdateで時刻同期をとるとか、 cronで走らせるとか こんなことの度にrootでコマンド打つなんて恐ろしくってやってられないね。 399 名前：login:Penguin mailto:sage [2006/11/26(日) 20:35:26 ID:gEHgbYsL] >>398 そう言う常識を逸したやり方やってると他人のミスを誘発するぞと。 400 名前：login:Penguin mailto:sage [2006/11/26(日) 20:47:32 ID:4FiI64gk] ログは、まずい部分があったらgrepして一般ユーザにメール リムーバブルのは、詳しくシラね。(fedoraは勝手にやってくれる） ntpのは、そんなの一回ntp.conf書いたらず〜〜〜〜と自動であわせてくれる 401 名前：login:Penguin mailto:sage [2006/11/26(日) 21:01:32 ID:jA827rJD] >>399 rh系でログのパーミッションを弄るのは強引かもしれないけれど ログを閲覧できるグループはdebian(ubuntuには残ってる?)だとデフォルトだし、 pmountは比較的新しいけれどgnome-volume-managerが 標準で入るようなディストロならたぶん普通に使えるだろ。 fstabはドの付く定番だし、ntpを手動で走らせる奴はいないよな。 402 名前：login:Penguin mailto:sage [2006/11/26(日) 21:43:23 ID:gEHgbYsL] sudo su 403 名前：login:Penguin mailto:sage [2006/11/26(日) 22:29:01 ID:yT8+AuCN] rootで捜査する人は死んでくれ 404 名前：login:Penguin mailto:sage [2006/11/26(日) 22:56:48 ID:LCNpJFNh] >>390 そう言ってるわけだが。 日本語読めてるかい？ 405 名前：login:Penguin mailto:sage [2006/11/26(日) 22:59:53 ID:LCNpJFNh] ああそうか。そういう勘違いか。 >>390 Bが乗っとられたとしよう。当然Bは止めて対策しないといかんわけだが、 Aに対策してなければ A も止めて対策しないといけない。 何度も言ってることだが、万が一のことが起こったときにいかに コストを下げるかというのがリスク管理の基本。 そのへんのわからない、潰されたらそれで終わり、みたいなその日 ぐらしの阿呆だけがそういうバカ理屈を平気でかます。 システム管理のリテラシーってけっこうないやつが多いんだなあ。 406 名前：login:Penguin mailto:sage [2006/11/26(日) 23:02:58 ID:LCNpJFNh] 俺サマは事故らないから大丈夫、という輩はパブリックスペースに 出てこないでほしい。マジで頼む。 道路と違ってそれで即人が死ぬわけじゃない、というだけの話で、 まわりに多大な迷惑をかけうることの認識がまったくないという点で 基本のところは飲酒運転野郎とまったく同じ。 407 名前：login:Penguin mailto:sage [2006/11/27(月) 02:35:14 ID:Sv3uVOvx] >>392 ちょｗｗちみｗｗ、そんな当たり前のこと誇らしげに書き込むなよ。中学生か？ｗｗｗ 408 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:06 ID:Sv3uVOvx] >>396 そういうていどのひくいあおりばかりだから、Unix板やOS板で Linux板は中学生レベルって言われるんだよｗｗｗ 論理的に反論できないからってしょうもないいやみばっかりｗｗ 409 名前：login:Penguin mailto:sage [2006/11/27(月) 02:36:56 ID:Sv3uVOvx] >>406 それ以前にしょっちゅうオペミスするようなアホにシステム管理とか 構築まかせられるかっての。 410 名前：login:Penguin mailto:sage [2006/11/27(月) 05:54:09 ID:7DAR/qqd] >>409 まあなんだ、オペミスする可能性がある場合は、 ルートで作業するのは危険ということだな。 あとは、オペミスする可能性は、人によると、、、 411 名前：login:Penguin mailto:sage [2006/11/27(月) 11:15:57 ID:NVToQJhc] rootで作業してる事に腹を立てる人間が一番の問題児という事でFA 412 名前：login:Penguin mailto:sage [2006/11/27(月) 11:55:07 ID:Sv3uVOvx] だいたい sudo した後、 rm -rf /* とか打ち間違えるような アホはLinuxどころかWindowsも触らせられないだろ。 こんなやつが職場にいたら絶対ほされるよ 413 名前：login:Penguin mailto:sage [2006/11/27(月) 12:07:47 ID:PNZtkGXk] >>409 飲酒運転者並池沼発言乙。 rm -rf /* だけがシステム壊す唯一の方法じゃないぞ。 いいかげん目をさましてシステム管理から足洗え。 414 名前：login:Penguin mailto:sage [2006/11/27(月) 12:15:36 ID:/jRX/Hdo] >>412 自分は大丈夫だからと油断してると危ないよ。 rm /var/lib/php/session/sess_* とするつもりで rm /var/lib/php/session/sess_ * タイプミスでスペース一個打つだけで危険なことになる。 人間なんだからミスは0にはならない。 コストがかからないことならば危険性は少なくしておくにこしたことはない。 415 名前：login:Penguin mailto:sage [2006/11/27(月) 13:25:38 ID:Sv3uVOvx] Enter押す前に2度点検しない癖がついていないからそんなことするんだ。 俺の職場じゃ、Enter押す前に確かめるし、重要事項については、同僚捕まえてきて クロスチェックするぞ。 指差し呼称で安全職場　本日もご安全に！ 416 名前：login:Penguin mailto:sage [2006/11/27(月) 14:02:46 ID:PNZtkGXk] つまり俺サマは絶対にミスらないから大丈夫。っと。 池沼乙。 417 名前：login:Penguin mailto:sage [2006/11/27(月) 14:24:24 ID:Sv3uVOvx] >>416 ミスはする。ミスしてもリカバリーできる自信がある。 Enter押す前に気付く。 そういうシステムができてる職場なら問題ない。 それより、システム壊すようなオペミスする方が危険。 そんなやつにsudoさせられない。 sudoしてから、 rm -ef /* とかするから　←しつこいけど 418 名前：login:Penguin mailto:sage [2006/11/27(月) 14:41:04 ID:PNZtkGXk] >>417 つまりミスはない、と言ってるのと同じなんだよね。 池沼乙。 419 名前：login:Penguin mailto:sage [2006/11/27(月) 14:42:16 ID:PNZtkGXk] ID:Sv3uVOvx みたいな既知害がシステムいじっているような 職場には絶対いきたくないな。 リスク管理の視点がまったくない。 420 名前：login:Penguin mailto:sage [2006/11/27(月) 15:06:52 ID:Sv3uVOvx] >>418 てかよ、sudoしたって、sudoしてからオペミスするような アホだったら意味ないだろ。 普段からrootで操作しろ。緊張感持って作業しろ！職場は戦場なんだよ。 常に責任持て！一般ユーザーだからミスっても大丈夫！みたいな軽い気持ちの やつは去れ！ 421 名前：login:Penguin mailto:sage [2006/11/27(月) 15:11:05 ID:vD8hE7k+] CUI使わない俺はrootでも無問題。 422 名前：login:Penguin mailto:sage [2006/11/27(月) 15:18:32 ID:/jRX/Hdo] >>421 重要なディレクトリ選択してるときにペン落っことしてDELキーに当たったらどうするの？ 423 名前：login:Penguin mailto:sage [2006/11/27(月) 16:37:23 ID:Sv3uVOvx] >>422 ペンをそんなところに置く習慣があるだけで 怒られるよ。 424 名前：login:Penguin mailto:sage [2006/11/27(月) 17:16:09 ID:PNZtkGXk] >>420 >職場は戦場なんだよ。 その通り。 だからこそ「俺サマ絶対ミスしないもんね」みたいな 素人まるだしの甘えは許されない。 事故に対する備えを幾重にもかけておくのがまともな管理者というもの。 425 名前：login:Penguin mailto:sage [2006/11/27(月) 17:23:27 ID:PNZtkGXk] >>420 ところで前から気になってんだけど、sudo の使い方わかってる？ su も sudo も同じ、みたいな雑な使い方してるんじゃない？ 426 名前：login:Penguin [2006/11/27(月) 17:51:07 ID:zvQEBZtu] >>425 suの使い方 su -c 'rm -rf /' sudoの使い方 sudo rm -rf / 427 名前：login:Penguin mailto:sage [2006/11/27(月) 17:53:18 ID:/jRX/Hdo] >>423 メガネ落っことしてDELキーに当たったらどうするの？ 428 名前：login:Penguin mailto:sage [2006/11/27(月) 19:25:34 ID:4Dkjy2/J] 出来ることは対策してないと自分の責任外の所で トラブルおきても、それ見たことかといわれるのは必至。 大勢の前で責められて「これはroot権限とか関係なく・・」なんて解説してる自分の姿を想像してみろ。 見苦しい言い訳にしか聞こえない。理解はできないけどもそれが社会。 429 名前：login:Penguin mailto:sage [2006/11/27(月) 19:58:41 ID:WBIMfOkU] それ見たことかと言うような人が身近にいればそんなことにはならないわな 430 名前：login:Penguin [2006/11/27(月) 21:56:57 ID:ECVzAqTV] パーミッションがありませんっていわれたから ルートになってアップデートしました。 まずいの？？そのご×ボタンで消しました。exitしないとまずいの？ ルートだと何でもできるというけど、コマンドわかんねから何もできませぬ。 rootのパスワードって複雑にしないといけないの？外部（インターネット）から権限奪われるから？ そもそも外部（インターネット）からルートになる意味が分かりません。 パソコンってモニターの前に座って遊ぶものだよ？ vista出るまでフェードラで遊んでいます。そんな簡単にハッキングされるような駄目OSなのか？ 431 名前：login:Penguin mailto:sage [2006/11/27(月) 22:04:51 ID:HCht4DP5] OSがダメでハックされるのか、管理がダメでハックされるのか。 432 名前：login:Penguin mailto:sage [2006/11/27(月) 22:08:20 ID:YFcx2V0V] 簡単に侵入出来るOSと言えばWindows2000だったな。 なんたってAdministratorがパス空白で存在してるマシン多数だったしな。（プリインストール機の一部） 外部からアドレス打てば普通にドライブの中身操作出来た。 433 名前：login:Penguin [2006/11/27(月) 22:12:37 ID:ubh7yI6R] life7.2ch.net/test/read.cgi/trend/1146988676/159 神降臨中！！　ｵﾅﾇｰ 434 名前：login:Penguin [2006/11/27(月) 22:35:29 ID:j5SNGT9H] わざと挑発してわざと挑発に乗ってるのか。 スレッドのタイトルに対する回答はまあ終わった感があるからいいとして、 そこから派生する話題にはどんなものがあるだろうかと思うわけだが。 システムに変更を加える際には往々にしてroot権限が必要で、 root権限でコマンドを実行する際にミスをすると システムに多大な(望まない)影響を及ぼす、と。 だから、システムに変更を加える際のミスの影響を最小限にできたらなーー、 っていう話がひとつあるかな。 システムに加える変更を予め想定できるいくつかの少数のものに分類できるなら root権限という強すぎる（ややもすれば乱暴な）仕組み以外を考えれそうな気もする。 root権限が必要になるケースって どんなのがあるんだっけ？ 俺の環境でやることをざっくり書いてみるとこんな感じ： ・各種サーバーの設定ファイルの書き換え ・同じく各種サーバーの再起動 ・iptablesの実行 ・ユーザーの追加/削除 ・パッケージのアップグレード（apt-getコマンドの実行） ・バックアップ用の外付けHDのマウント ・暴走したプロセスの強制終了（最近、これあんまりないな...） 435 名前：login:Penguin mailto:sage [2006/11/27(月) 22:37:11 ID:Sv3uVOvx] >>432 ちょｗｗ、それWindowsの問題じゃなくて管理者の問題。 436 名前：login:Penguin mailto:sage [2006/11/27(月) 22:38:37 ID:Sv3uVOvx] まあ、俺もちょっとネタ的に(他のみんなもネタだと思うけど・・)rootでいけ！みたいに 煽ってしまったけど、賞味な話、一般ユーザーでログインして、設定ファイル書き換えたり システムいじる時だけrootになるってほんとうに意味あるのかな？ある種、おまじない みたいなレベルの安心感かも 437 名前：login:Penguin mailto:sage [2006/11/27(月) 22:40:31 ID:YFcx2V0V] >>435 まあそうなんだけど、Windows2000プリインストールのマシン買ったら最初からいきなりパスなしAdministratorがあるってやばいでしょ。 気付かんやつ多かったみたいで一時問題になったよなぁ。 438 名前：login:Penguin mailto:sage [2006/11/27(月) 22:42:39 ID:Sv3uVOvx] >>437 Windows2000が発売された時代っつーと、Linuxのディストリも ひどかったぜ。 デフォルトでTelnetが動いていてrootにパスワードかかってない ディストリとか普通だったし。Windows以上にハックしやすいと 評判だった。 439 名前：login:Penguin mailto:sage [2006/11/27(月) 22:54:24 ID:fJAWzDEA] >>438 もう記憶があまり無いけどそんなにひどかったっけ？ 10年以上使ってるけど、あまりひどいという印象はなかったけど。 root passwd 無しだった覚えはない。 確かに当時は ssh なんて無かったから telnet/ftp は使ってた。 anonymous ftp server なんて立てたりしてたし。 tcp wrapper が出たときは便利だなぁと思った記憶がある。 ただ、今みたいにもしかしたら鍵が掛かってないかも という風に一年中外から調べが来る時代でも無かった。 ただ、その昔は Windows/DOS は外からは入れなかったから Windows よりは hack しやすかったといえばそうだ… 440 名前：login:Penguin mailto:sage [2006/11/27(月) 22:59:52 ID:Sv3uVOvx] >>439 性格には、rootにパスワードを設定しなくても蹴られなかった。 で、当時Linuxブームだったので、新参のタコ君たちがrootにパスワードを 設定しないままグローバルIP取得してたんよ。telnetもデフォだったし。 当時はWindowsよりもハックしやすかったらしいよね。それからMacOSが 最強のセキュリティーが硬かったｗ 441 名前：login:Penguin mailto:sage [2006/11/27(月) 23:00:49 ID:wv1FNvNs] # kuickshow Xlib: connection to ":0.0" refused by server Xlib: No protocol specified kuickshow: cannot connect to X server :0 ルートとしてログインしなかったら普通のユーザーの権限に戻さないと こんなことがよくあるんだけどこれはどうにかなりませんか？ 442 名前：login:Penguin mailto:sage [2006/11/27(月) 23:26:30 ID:fJAWzDEA] >>440 いつの時代かに依るが大半の Windows 機は外から入って 操作とかできるようになったのはごく最近だからね。 root に　password 付けなかった人間がいるとそれが Linux の hack しやすさと言うのはものはいいようだが… 当時の unix は password 大抵蹴らなかったし、ルーズなのも 多かった。sun の hosts.equiv + とか… 443 名前：login:Penguin mailto:sage [2006/11/27(月) 23:29:11 ID:S1iSKYKN] >>436 今さらのネタ発言が泣かせるｗ 444 名前：login:Penguin mailto:sage [2006/11/27(月) 23:38:10 ID:Sv3uVOvx] >>442 そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。 あと、外からつなげるようになったのは、Windows2000からだったと思うよ。 >>443 すまん、基地外なら基地外らしく最後まで続けるべきだったな。 445 名前：login:Penguin mailto:sage [2006/11/28(火) 00:05:18 ID:TJHhkmbD] >>444 > そういう意味では、Windowsだってしっかり管理すれば安全なんだけどね。 原理的にはね。ただ、マルチユーザ環境で　Administrator 権限無しで 通常のユーザはかなり Windows ではかったるい。だからと言って 必要最小限 su とは行かないし。 あと、IIS とかはしっかり管理していたつもりで痛い目に在った人はいると思うよ。 446 名前：login:Penguin mailto:sage [2006/11/28(火) 00:50:35 ID:5rX0KNG7] >>445 うぅ、IISは痛すぎる。俺は絶対使わないｗ 447 名前：login:Penguin mailto:sage [2006/11/29(水) 23:16:38 ID:h09SiPdA] sudo rm * 448 名前：↑ mailto:sage [2006/11/29(水) 23:37:02 ID:zScU9O90] ｸｽｸｽ 449 名前：login:Penguin mailto:sage [2006/11/30(木) 02:11:28 ID:ieULiw5N] 須藤 rm * 450 名前：login:Penguin mailto:sage [2006/12/04(月) 15:35:26 ID:A3zh6uDS] rootは不要だよ。 スーパーユーザーモードで好きなだけ暴れられるしね。 451 名前：login:Penguin mailto:sage [2006/12/05(火) 02:57:40 ID:paf4Ra2g] 自分のPCで暴れてどうすんだろ・・・ 452 名前：login:Penguin [2006/12/05(火) 23:58:00 ID:PLrpKiI0] 1だ。月末、月始めは多忙でしばらく放置してしまった。すまない。 でも、なんとなく300番台後半あたりからマタリ良スレ化してるのな。 漏れがいなくても、趣旨にそって煽ってくれた(盛り上げてくれた)御仁もおるようで結構なことだ。 さて、>>434あたりが綺麗にまとめてみせたわけだがちょっと今後のことも考えてみたい。 お題1.ルートで操作するのは危険なの?的視点で 　　Xenなんぞの仮想化技術についてどうよ?これってあぶなくないのか? お題2. SELinuxはどうよ? こいつは使えるのか?Linux的に標準化されるのか? 漏れ的にはスレ主として、めんどくさいし、危なそうだからイラネ、 こんなの使う奴ぁ、馬鹿じゃネ?のスタンスでいきます。 さてどうよ?　 453 名前：login:Penguin mailto:sage [2006/12/06(水) 02:56:23 ID:uanVk9Dl] >>374 goto文で無限ループ脱出だ!! 454 名前：login:Penguin mailto:sage [2006/12/06(水) 03:11:53 ID:uanVk9Dl] >>447 最低限でも alias rm='rm -i' とかしておくもんじゃないのか? 455 名前：login:Penguin mailto:sage [2006/12/06(水) 22:20:07 ID:P1c92FVA] sudo の引数で alias が使えるわけねーだろ。 456 名前：login:Penguin mailto:sage [2006/12/06(水) 23:58:34 ID:jKxGgZZG] なにをやっても駄目な奴はroot以外で使えばいい なにをやっても気にしない奴はrootで行動してればいい それすら面倒ならWindowsでも使っていればいい 何もかもが面倒ならすべてを捨てればいい 457 名前：login:Penguin mailto:sage [2006/12/07(木) 05:23:28 ID:wtOHfKCD] >>455 suの話だよ 458 名前：login:Penguin mailto:sage [2006/12/07(木) 21:05:50 ID:LNTdTye7] 実にくだらない。 459 名前：login:Penguin mailto:sage [2006/12/16(土) 18:33:55 ID:SIzSeUHT] 昔は root のホームは / だったが、 いつの頃から /root になった。 これはきっと / で rm -fr * すると痛いが /root でやれば安全だから？ 460 名前：login:Penguin mailto:sage [2006/12/18(月) 17:37:28 ID:CK0/uaPV] /　に　/.kde　とか　/.gconf　とかのディレクトリが大量発生してるのはよくないと考えたんじゃないかな？ 461 名前：login:Penguin mailto:sage [2006/12/18(月) 18:00:14 ID:taero5CZ] /home/root でもいいのになぁと、ふと思った月曜日の午後。 まぁ、パーティション割りの文化との兼ね合いなんだろうけど。 462 名前：login:Penguin mailto:sage [2006/12/18(月) 18:14:03 ID:nFaPw0X/] >>461 ホームが別パーティションにあったら、シングルユーザモードで起動してrootになろうとしたら困るでしょ。 463 名前：login:Penguin mailto:sage [2006/12/18(月) 22:14:29 ID:n3FwPvAq] たしかに /Desktop とか /Mail というフォルダを見て爆笑したことがある。 464 名前：login:Penguin mailto:sage [2006/12/19(火) 04:19:38 ID:uhgkZAKa] どのパーティションにあろうが認識してる限りは別に困らないと思うけどな。 465 名前：login:Penguin mailto:sage [2006/12/19(火) 11:01:45 ID:aGKtYMqA] 最近の傾向がどうか知らんが、/home とかは NFS 上にあったりすることが けっこうあるからな。シングルユーザではマウントされないことが比較的 多いと思われる。 466 名前：login:Penguin mailto:sage [2006/12/23(土) 12:28:58 ID:uiu9rzl/] >>465 シングルユーザでNFSを使わんといかん局面てのがよくわからん。 467 名前：login:Penguin mailto:sage [2006/12/23(土) 19:19:35 ID:XVs4IT+G] どうでもいい事を続けていると、 そのどうでもいい事に意味があるような気がする事ってあると思う。 rootの配置の問題もきっとそういう事の仲間なんだと思う。 468 名前：login:Penguin mailto:sage [2006/12/23(土) 19:34:33 ID:uiu9rzl/] >>467 「どうでもいいこと」ならはじめからやらなきゃいいね。 では、なぜそういう流れができたのか？ 少なくとも開始時点にはそこに意味はあり「どうでもよくないこと」だったわけだ。 それがわからないのなら、君にその論理展開をさせるのは時期尚早ということになり。 469 名前：login:Penguin mailto:sage [2006/12/23(土) 19:41:46 ID:XVs4IT+G] その前提が通用するのは意味があるというのが前提条件として成り立っている場合のみでしょ 470 名前：login:Penguin mailto:sage [2006/12/23(土) 19:46:13 ID:uiu9rzl/] >>469 意味がなければ大多数が賛同する理由がないと言う前提。 そして、大多数が意味があると思っている時点で、それは意味のある種の意味のある行為と言える。 それを否定するには、「コラーゲンは劣化たんぱく質でお肌改善効果はないことがわかりました」等の反証がいると思うがどうか。 471 名前：login:Penguin mailto:sage [2006/12/23(土) 19:55:14 ID:XVs4IT+G] 皆がやっているからという理由で継続するのと 合理化という視点で考えるのは違う事だと思うけど。 反証がなくてもこれはどうなんだろうね？というように考える事はできるしね。 どっちが正しいかとかいう議論になるなら水掛け論になるのは目に見えているから俺は降りるわ。 472 名前：login:Penguin mailto:sage [2006/12/23(土) 19:57:24 ID:uiu9rzl/] >>471 継続する行為の定期的な見直しは必要。継続を中止するには見直すだけの理由が必要。 この辺で同意したってことで次の方どうぞ。 473 名前：login:Penguin mailto:sage [2006/12/28(木) 00:04:46 ID:jWl88EUL] はぁ？ばかぁ 474 名前：login:Penguin mailto:sage [2006/12/28(木) 02:45:53 ID:zhZmpCQn] このスレにはまともな人は現れません。 >>473は早急な撤退をオススメします。 475 名前：login:Penguin mailto:sage [2006/12/28(木) 02:52:21 ID:8Vo67OeF] >1 ubuntu使えよ 476 名前：login:Penguin mailto:sage [2007/01/04(木) 01:53:52 ID:LB2P7VUK] あの、基本的な質問で申し訳ないのですが、 sudo sh -c "rm -rf /" したら結果はどうなりますか？ 477 名前：login:Penguin mailto:sage [2007/01/04(木) 02:13:52 ID:aHSmSFKA] >>476 sudo rm -rf / と同じ結果になります。 478 名前：login:Penguin [2007/09/24(月) 21:03:45 ID:jYYp340G] suのないubuntuユーザに質問 /etc/sudoers ってubuntuのデフォルトでどうなってたっけ? 普通なら root ALL=(ALL) ALL だと思うけど、ubuntuだと user ALL=(ALL) ALL なのかな? su使いたくて適当に書き換えちゃったんだよね。 デフォルトがわかんねぇ。 479 名前：login:Penguin mailto:sage [2007/09/24(月) 23:56:01 ID:9bsUmE4L] >478 # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Host alias specification # User alias specification # Cmnd alias specification # Defaults Defaults !lecture,tty_tickets,!fqdn # User privilege specification root ALL=(ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL #ubuntuのvisudoってnanoだからjjjjjjjjjってry 480 名前：login:Penguin mailto:sage [2007/09/25(火) 00:27:22 ID:SOj8qQId] >>479 おお、さんきゅ。 %admin ALL=(ALL) ALL こうするのか。なるほど。 userはadmin groupなわけだ。 481 名前：login:Penguin mailto:sage [2008/01/09(水) 09:21:11 ID:kxe2gftB] >>425 １年以上前のレスになんだが、ありがとう。 gentoo sudo でググったら目から鱗のようなものが落ちた。 Ubuntuだとsudo vimとか設定なしでできてたんで gentooでも深く考えずに%wheel ALL=(ALL) ALLのコメントはずしてた。 前回はvisudo使わなかったけどsudoersのパーミッション壊れてないといいな。 482 名前：login:Penguin mailto:sage [2008/01/09(水) 09:40:00 ID:cQADHt3X] >>481 これ? www.gentoo.org/doc/ja/sudo-guide.xml 483 名前：login:Penguin mailto:sage [2008/01/09(水) 12:07:07 ID:h7KQFYIQ] gentooのドキュメントは充実してて頭が下がる。 484 名前：login:Penguin mailto:sage [2008/01/28(月) 04:56:24 ID:2IDS8qKV] >>480 できるよ。 以上。 ↓次どうぞ 485 名前：login:Penguin mailto:age [2008/02/03(日) 15:52:30 ID:IKI8E8xR] >>482 ありがとう。参考になった。gentooじゃないけど。 486 名前：login:Penguin mailto:sage [2008/02/06(水) 23:15:35 ID:BSZHZ2kD] PuppyLinuxはroot作業 487 名前：login:Penguin mailto:sage [2008/02/16(土) 21:05:31 ID:ha221khZ] 通常はrootで使っていて危ないのだけgksu -uだよ。 488 名前：login:Penguin mailto:sage [2008/06/10(火) 10:25:12 ID:iLigS5Oz] >102 ：login:Penguin：2006/11/16(木) 03:30:59 ID:xxxoE5+z > 40年近く前に，Multi- ではなく Uni- で行く，と決められた設計哲学に今さら > 異議を唱えても不毛． 生まれて40才で不毛（ハゲ）とはお気の毒な… 489 名前：login:Penguin [2008/07/04(金) 02:48:22 ID:iqmmSGAO] あげ 490 名前：彡⌒ミ mailto:hage [2008/07/04(金) 12:55:26 ID:kufU1stg] はげ 491 名前：login:Penguin mailto:sage [2008/07/04(金) 19:49:57 ID:iqmmSGAO] ルートのパスワードと通常使うアカウントのパスワードを 同じにするのは危険なのか？ 492 名前：login:Penguin mailto:sage [2008/07/05(土) 01:24:35 ID:1zMzy8uR] 馬鹿は迷信に走る。 システム管理者が一般ユーザーにルートで使わせるのを危ないと考えるのは当然。 これを信仰してしまう。 自分がシステム管理者兼ユーザー、しかも一人で独占して使う状況では通常ルートで使って 危なそうな事だけユーザー権限に制限する方が便利だよ。 ユーザー権限から一時的にroot権限で実行できるのはみんな知ってるけどrootから一時的に ユーザー権限で実行できる事は思いつかない迂闊な初心者。 rootでログインしてるけどFirefoxだけユーザー権限で実行できる事を思いつかない。 493 名前：login:Penguin mailto:sage [2008/07/05(土) 01:51:14 ID:YXzSSD8E] rootとユーザーの切替えの部分でセキュリティーホールがあったらどうするの？ 494 名前：login:Penguin mailto:sage [2008/07/05(土) 01:52:54 ID:Lgu01Dp5] 一番危険なのはユーザー自身であることが思いつかない 495 名前：login:Penguin mailto:sage [2008/07/05(土) 01:53:55 ID:w7HfPJNu] つーか、それだとダウンロードしたファイルを無制限に実行できちゃうんだが? 496 名前：login:Penguin mailto:sage [2008/07/05(土) 18:57:41 ID:+3OtCXng] >>493 セキュリティーホールを埋めるにきまってるだろ。 497 名前：login:Penguin mailto:sage [2008/07/06(日) 21:02:46 ID:GI+flBya] 窓だってnet localuser name Administrators /addで簡単に権利とれんじゃん ウィルスがバッチファイル送り込んできたら本当意味ない 498 名前：login:Penguin [2008/07/08(火) 18:00:49 ID:YVXb40nI] 個人向けの（サーバ用途ではない）、ユーザ名・パスワードの一切不要なLinuxってないの？ 目の前のPCを使用するのに認証がいる、というのがそもそも分からない。 これは洗濯機を使うのに認証が要る、くらいに面倒。 499 名前：login:Penguin mailto:sage [2008/07/08(火) 18:24:36 ID:tnmFazBZ] >>498 たしか gdm とか kdm なら 自動ログイン設定できたと思う。 500 名前：login:Penguin [2008/07/08(火) 18:49:26 ID:YVXb40nI] >499 自動ログインを設定する、ということはアカウント管理がなされているということだよね。 そうじゃなく昔のMS-DOSみたいに、エンドユーザにアカウントを一切意識させないものが欲しいということ。 501 名前：login:Penguin mailto:sage [2008/07/08(火) 18:55:24 ID:tnmFazBZ] >>500 アカウント管理がなされてるかと ユーザがアカウントを意識する必要があるかは 別の話だと思うけど。 アカウントを完全になくしたいと思ったら カーネルもアプリもかなり手を入れないと無理じゃない? 502 名前：あいちゃん mailto:sage [2008/07/08(火) 18:57:18 ID:q/fMIFTd] >>500 意識させないだけでいいのなら、自動ログインでも意識しないんじゃない？ WindowsでAdministratorの自働ログインで作業してても、意識してる人いないだろうし。 503 名前：login:Penguin mailto:sage [2008/07/08(火) 18:59:45 ID:h2+NAHlU] >>500 気持は判るが、現実的に時代に逆行しているよ。 WindowsだってUAC搭載だぜ。 504 名前：login:Penguin mailto:sage [2008/07/08(火) 19:43:41 ID:3bEXnzEc] ルートで自動ログインってできないっけ? 505 名前：login:Penguin mailto:sage [2008/07/08(火) 21:01:10 ID:t//PMIuj] 一人で使うのなら、別にrootでログインしてもいいと思うけどさ、 rootでログインしていても、危険な操作をするときだけ 警告を出すようにすることはできないのかな？ 506 名前：login:Penguin mailto:sage [2008/07/08(火) 21:24:55 ID:1UN1CY22] >>505 通常は管理者権限で動かすのどうかなと思わんでもないのに 507 名前：login:Penguin mailto:sage [2008/07/08(火) 21:51:04 ID:ke8SScZs] >>505 "危険な操作"を全て網羅するのは難しい 508 名前：login:Penguin [2008/07/09(水) 07:43:34 ID:/jx76nEC] 誤操作で /以外をrmした俺からすると、常時rootで作業なんて出来ない 509 名前：login:Penguin mailto:sage [2008/07/09(水) 10:46:47 ID:hGYzvlNu] まぬけが操作するのは危険なのっ!!つーことだわな。ルートで操作するよりさらに危険。 510 名前：login:Penguin mailto:sage [2008/07/09(水) 10:54:06 ID:KuDZelE6] >>509 間抜けな操作でgrubが起動しなくなったのは２回ほどある。 511 名前：login:Penguin mailto:sage [2008/07/09(水) 10:57:09 ID:hGYzvlNu] いやそんな告白をされてもだな・・・・どうしろと? 512 名前：login:Penguin mailto:sage [2008/07/09(水) 17:26:01 ID:KlvJ2eiW] >>505 % dd if=/dev/zero of=/dev/sda dd: opening `/dev/sda': 許可がありません % sudo dd if=/dev/zero of=/dev/sda 危険な操作しようとすると、ちゃんと警告出るじゃん。 513 名前：login:Penguin mailto:sage [2008/07/09(水) 19:01:38 ID:lnqiVj1X] >>512 じゃあrootで操作しても大丈夫って結論だよな？ 514 名前：login:Penguin mailto:sage [2008/07/15(火) 09:28:34 ID:IJVXaoBg] 先日初めてルート権限を奪われました あははは… 515 名前：login:Penguin mailto:sage [2008/07/15(火) 11:41:06 ID:HFfVgfb9] >>514 どうするの? つーか、どうしたらそうなるの? 対策のためにkwsk 516 名前：login:Penguin mailto:sage [2008/07/15(火) 12:05:10 ID:ZnAeKx1U] >>515 ここに聞きにくるレベルの奴は、rootで操作すべきでないことだけは確かだね。 517 名前：login:Penguin mailto:sage [2008/07/15(火) 12:14:13 ID:HFfVgfb9] うむ、粘着なキモいemacs使いがいるからな 518 名前：login:Penguin mailto:sage [2008/07/15(火) 23:46:34 ID:Vh+eETRp] >>498 puppy 519 名前：login:Penguin mailto:sage [2008/07/16(水) 01:06:39 ID:vwN5urnw] >>498 inittabあたりにstartx書いとけば勝手に上がるんじゃない？ 520 名前：login:Penguin [2008/08/10(日) 10:16:54 ID:SDpckZnx] /bootをLIVE CDからのマウント、書き換えに対する保護は BIOSの起動保護が効かないし、物理的な保護ができない状態で どうやるのが一番？ 521 名前：login:Penguin mailto:sage [2008/08/10(日) 13:17:08 ID:dAC06l3f] 日本語で 522 名前：login:Penguin [2008/08/10(日) 14:36:03 ID:XGRn5f0w] 一人で使ってるならセットアップ作業は全部ルートでやればいいじゃん 普通に使うときは別ユーザーでログインして、管理者グループに属せばいいじゃん なんなの？ 523 名前：login:Penguin mailto:sage [2008/08/11(月) 11:01:20 ID:9L2XcqyB] と言うかrootでやるべき。 ユーザーでログインしてコンソール開いてsu、もうひとつコンソール開いたらさぁ大変。 そもそも何やるにもマウスでやった方が安全だ。 ならばrootでログインしないと。 ubuntuはrootで設定しなければならない事は無いのが建前だけど他のデストリはそう出来てない。 524 名前：login:Penguin [2008/08/11(月) 23:29:51 ID:VW/Ub/X3] 途中読み飛ばした　不毛な会話に思えたもので。 「rootの権限が強すぎる！」っていうんで、色々なテクニックが出てきているわけで、、windowsでいうadministrator権限みたいなのが必要だったらrootで作業すればいいし。 そうじゃない時は一般権限で作業すると、権限で及ぶ影響が少なくできるからリスク低減できますぜ。 旦那っていう仕様がUnixではできていただけ。 Windowsは使う人は神様かお客様だからなぁ。 なんとも。450くらいからまた読み始めたんだが 1はLinuxをツールとしてまだ使ってない感じがするんだよな。 権限もモデルの一つ無駄と思えるならモデリングについて少し勉強をしてきた方がいいっす。 525 名前：login:Penguin mailto:sage [2008/08/15(金) 00:36:58 ID:5NECMAwe] 従業員がやるような作業を全部社長がするか？ rootっつうのは、そのシステムの社長みたいなもんだ。 違うか、そうか。 526 名前：login:Penguin mailto:sage [2008/08/15(金) 01:27:05 ID:ICBSp13G] いや、大株主だろ。 527 名前：login:Penguin mailto:sage [2008/08/17(日) 17:09:42 ID:OcfKeRUz] 管理者と愚民どものモデルなんだよ。 もっと身近な例で言ったらプロバイダと客の関係。 客がroot権限てプロバイダのサーバー内をうろうろしてたらものずこく危険なのは分かるよね。 root権限の危険性とはこういう事。 パソコンになるともう一人しかいないからユーザーが支配者だ。 何故か「間違ってファイルを消すのが危険」とかとんでもない低レベルなこじつけでrootを 危険視したがる。 マルチユーザーのシステムをOS保護に転用するubuntuのような設計を否定はしないけどね。 支配者の立場になるといちいち制限がかかるユーザー権限は不便だ。 root権限を限定する発想しかできない人はもう一度suやgksuの使い方を調べてみよう。 528 名前：login:Penguin [2008/08/23(土) 12:40:06 ID:wID+UuSF] rootからの書込み保護の方法は何がある？ 529 名前：login:Penguin mailto:sage [2008/08/24(日) 15:56:53 ID:Qr0H7Fwe] 確かに国道でPCなんか操作してたら危ない。 530 名前：login:Penguin mailto:sage [2008/08/24(日) 19:39:34 ID:Trm4tkP8] rootは危険。間違って消したらシステムまで消してしまう。 ユーザー権限でやっていれば、消えるのは自分のデータだけ。 システムまでは消えない。システムは助かる！ システムを再セットアップする手間が省ける。 531 名前：login:Penguin mailto:sage [2008/08/25(月) 06:06:25 ID:7pyOYTwp] リスクと便利さを秤にかけて、使いたい奴だけが使えばいい。 532 名前：login:Penguin mailto:sage [2008/08/25(月) 20:01:11 ID:lCmJwzbA] システムは再インストールすればいいけど、 個人のデータが消えたらいみないやんｗ 533 名前：login:Penguin mailto:sage [2008/08/25(月) 23:18:58 ID:bumuQ17q] >>530 そこまで自分が信用できないなら仕方ないね。 コマンドで使う場合はタイプミスやちょっとした勘違いで壊滅的被害になる事がある。 用心にこした事はない。 でもマウスで使っていて操作ミスでシステムを壊すのは不可能だろう。 どれだけミスが重なったらシステムを壊せる? ubuntuがああやってる理由の一つに初心者にいじってほしくない部分の保護がある。 例えば初心者ほど/etcを手書きしたがる。 (初心者はlinuxはマウスだけでは使えないという固い信念を持ってる) ある程度linuxを知ってるなら/etcの以下のどれかのファイルの一行だけを書き換えて 起動不可能にする方法を幾つも思いつくだろう。 なぜか偶然それをやってしまう初心者がいる。 534 名前：login:Penguin mailto:sage [2008/08/26(火) 01:59:47 ID:JVcOSxtR] >>532 システムだけじゃなく個人のデータもユーザを別にするなりパーミッションを変えるなりすればログインユーザでrmしても消えないよ 535 名前：login:Penguin mailto:sage [2008/08/29(金) 05:57:47 ID:3J3QRRhv] >>533 > 例えば初心者ほど/etcを手書きしたがる。 それは、やりたいと思ったことが、GUIでできないからだよね。 536 名前：login:Penguin [2008/09/14(日) 08:32:15 ID:YlBpw+ER] 長々と議論されているようだが、果てしなく不毛だな。 そもそもUnix系OSはマルチユーザー前提の設計思想なわけで、一般ユーザーが システムの大事なファイルとか消しちまわないようにルート権限つうもんが 設定されてるわけだ。 馬鹿のひとつ覚えみたいに 'rm -rf /' だの 'sudo rm -rf /' を例に挙げて いるが、結局は単にパスワード管理の問題だっちゅうの。 そもそも、そんな阿呆なコマンドを発行する輩が「管理者」権限をもったユーザ たる資格なんぞ無いのだ。 それから、sudoの存在意義を教えてやろう。 半端じゃない人数のマルチユーザー環境を扱うマシンに於いて、root一人じゃ 管理が大変になるから、管理者権限を与えたユーザーを複数用意するために 用意された仕組がsudoだ。 rootの権限を持っている、或いはパスワードを知っている時点で、それが 手前のPCだろうが公共の鯖だろうが、「管理者」である自覚を持って操作 するべき。 その自覚や自信が無い奴が安全性を謳ってsudoを使う訳だが、わしなら そんな非効率で馬鹿げた手間は取らない。 537 名前：login:Penguin mailto:sage [2008/09/14(日) 12:17:24 ID:uMBGlCju] OSがマルチユーザーだろうが、 結局シングルユーザー的に使っているんだよね。 ユーザである自分が管理者。 ユーザーのパスワードが漏れても、確かに管理者のパスワードはもれない。 だけどユーザーでやれること・・・つまりユーザー個人情報なんかはとり放題。 ユーザー＝管理者だから被害は変わらないのさ。 538 名前：login:Penguin mailto:sage [2008/09/17(水) 12:57:58 ID:OhzueSIz] >>536 きもい 539 名前：login:Penguin mailto:sage [2008/09/18(木) 00:17:09 ID:ab+ot+7V] >>538 うざい 540 名前：login:Penguin [2008/09/19(金) 19:25:35 ID:qGQdjHOK] >>536 素敵！ 541 名前：login:Penguin mailto:sage [2008/09/20(土) 11:19:55 ID:QrvDame4] rootだと書込属性ついてなくても、ファイルやディレクトリに書き込めるんだぜ。読込属性ついてなくても読み込めるし、 ディレクトリに実行属性ついてなくてもそのディレクトリに移動できるし。 エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ？ それだけで一般ユーザ作る意味ありまくりなんだけど。すでに1回言ってるんだが、もう一回言ってやった。 スルーすんなよ。 542 名前：sage [2008/09/20(土) 19:47:22 ID:obdUojmu] >>541 > エロ画像ディレクトリに対して、chmod 0500にしても、chmod 0にしても意味ないんだぜ？ > それだけで一般ユーザ作る意味ありまくりなんだけど。 これって一般ユーザー側の立場での発言でしょ？ 見られて困るもの置いておきたいから、root権限持った人間は邪魔だって意識じゃないの？ だとしたらスレ違い。 543 名前：login:Penguin mailto:sage [2008/09/20(土) 21:54:21 ID:0AO/5wnH] ま、ubuntuみたいに何をするにもsudo要求するようじゃ、かえって 何も考えずにパスワード入力する馬鹿を増やすだけって気はする。 544 名前：login:Penguin mailto:sage [2008/09/20(土) 22:05:30 ID:E4DwF+C0] かといって要求しなければ、XPみたくずっと管理者権限でい続けてしまうし。 難しいねえ。 545 名前：login:Penguin mailto:sage [2008/09/20(土) 22:31:01 ID:obdUojmu] ubuntu使ってますが、さっさとgnomeの設定いじってrootでログインしています。 546 名前：login:Penguin mailto:sage [2008/09/21(日) 00:10:25 ID:Id1Eh4q4] >>542 ディレクトリを書き込み不可にしても、読み込み不可にしておいても無駄ってことだよ。 保存することも隠すこともできない。 547 名前：login:Penguin [2008/10/03(金) 22:01:26 ID:507l0cwD] デスクトップ用途で、危険な作業をほとんど行わない普通の人なら 別にrootで全部作業してもいい気はするけどね。 ただ、サーバーを立てたり、make使ってソフトをインストールしたり、 自分でプログラムやスクリプト書いたりする一般的なlinuxユーザーは rootで作業するのを経験的に嫌がるのが普通だよね。 548 名前：login:Penguin mailto:sage [2008/10/03(金) 22:01:57 ID:507l0cwD] 下げ忘れスマソ 549 名前：login:Penguin mailto:sage [2008/10/03(金) 22:43:02 ID:AUM9yl3/] >547 誰でも管理者権限でどうなったかのいい見本がXPなわけで。 あの現状を知っているなら常にrootという考えはないわな。 550 名前：login:Penguin [2008/10/03(金) 23:23:02 ID:nygBvouH] ●職質を受けたときに危ないエロ画像は特別の権限でしかみれないようにする ●エロモードでないときは特別な権限でPCにログインしない ネラーにはこういう風に説明するんだよ。これでほとんどの奴が納得 551 名前：login:Penguin [2008/10/04(土) 21:04:30 ID:9zQCnpBY] >>549 てか、職場の業務端末って普通は管理者権限のないXP(とか2000)じゃないの？ そうじゃないのは、MSの問題と言うより、管理者の問題だと思うが。 自宅のPCが、いつでもrootかいつでもsudoに収束するのはしょうがないかと。 552 名前：login:Penguin mailto:sage [2008/10/04(土) 21:16:11 ID:XokD8b+Q] マジレスするけど　/root　フォルダーがどこにあるか考えてものを言ってるの? その程度のことに頭が回らないユーザーなら　何やっても危険度は一緒だなw 553 名前：login:Penguin mailto:sage [2008/10/04(土) 21:43:37 ID:DOjUKtBp] いつでもsudoってなに？w 554 名前：login:Penguin mailto:sage [2008/10/04(土) 22:31:21 ID:XokD8b+Q] ↑　　 #suro ls -al -rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 1562 2008-10-04 21:43 >>533 555 名前：login:Penguin mailto:sage [2008/10/04(土) 22:33:40 ID:XokD8b+Q] ↑　　 #sudo ls -al -rwxrwxrwx 1 ID:DOjUKtBp ID:DOjUKtBp 2008-10-04 21:43 >>553 こうだなw 556 名前：login:Penguin [2008/10/05(日) 13:19:19 ID:u6ZwXv7/] rootじゃないとできない作業ばっかりだからSSHでrootでログインして 必要に応じてsuで一般ユーザーに降りてる 557 名前：login:Penguin mailto:sage [2008/10/05(日) 13:47:39 ID:fPcZThFU] まあ管理者ならいいんじゃないの。 558 名前：login:Penguin mailto:sage [2008/10/05(日) 18:23:05 ID:XMZU87Ww] >>556 >必要に応じてsuで一般ユーザーに降りてる ずいぶん上から目線の態度だなW 559 名前：login:Penguin [2008/10/08(水) 02:30:12 ID:RIZg/Pou] pc11.2ch.net/test/read.cgi/linux/1210695705/605 ここまでやられたら、俺の考えはもう古いって納得したw 560 名前：login:Penguin mailto:sage [2008/10/08(水) 03:45:06 ID:zjJHGXx5] >>558 いいんじゃね？w 端末の所有者なんだろうし。 561 名前：login:Penguin [2008/10/08(水) 06:39:19 ID:RIZg/Pou] あああ、わかった！ おまえらダブルクリックでインストールしたいんだろ? さらにファイルパーミッション問答無用のファイル操作できるもんなw で、そのうちファイルの整理そしていたら起動できなくなりました..とか 書き込むんだろ?w　ほんとに自由にパソコンを使ってる感じだなw 562 名前：login:Penguin mailto:sage [2008/10/08(水) 20:30:09 ID:TjTrEifK] でもさ、一回もルートにならないでLinuxを使えるってんなら 話は別だけど、利用者がルートになる方法知っているわけでしょ？ そういう場合にファイルを消そうと思って操作して、 んで消せなかったらルートになるじゃん。 結局消してしまってパソコン起動できなくなるんだよ。 563 名前：login:Penguin mailto:sage [2008/10/08(水) 20:33:26 ID:SjnBUZ8u] >>562 最終的なセキュリティホールは人間だよ。 だからと言ってUACやsudoが無意味というわけじゃない。 564 名前：login:Penguin mailto:sage [2008/10/08(水) 20:58:40 ID:TjTrEifK] >>563 ・ルートで操作しないことで守れるもの。 OS ・守れないもの。 個人のデータ よくよく考えると本当に守るべき重要なものが 守れてないんだよね。OSなんて再インストールすれば元に戻る。 565 名前：login:Penguin mailto:sage [2008/10/09(木) 09:40:58 ID:b55BB6df] >>564 これも追加してくれ。 ・ルートで操作しないことで守れるもの。 OS 他人の（権限のない）データ 566 名前：login:Penguin [2008/10/09(木) 12:25:45 ID:opaOB5j0] >>564 それはお前がヘマしてデーターを失っただけだろ? どこに車をぶつけておいて、この車は操作性が悪いとか真面目な顔して言う馬鹿がいるんだよWWWW 567 名前：login:Penguin [2008/10/09(木) 15:18:32 ID:MnOPlQqR] オナニーするのもルートでしない 568 名前：login:Penguin [2008/10/09(木) 15:20:40 ID:MnOPlQqR] >>564 そんな当たり前のことをｗ OSに完全はないしのぅ 569 名前：login:Penguin mailto:sage [2008/10/09(木) 16:18:11 ID:1xxuAmeI] >>565 ・ルートで操作しないことで守れるもの。 OS 他人の（権限のない）データ （ただし個人のパソコンに他人のデータは入っていない） ・守れないもの。 個人のデータ よくよく考えると本当に守るべき重要なものが 守れてないんだよね。OSなんて再インストールすれば元に戻る。 570 名前：login:Penguin mailto:sage [2008/10/09(木) 16:28:57 ID:SIZCBJk5] 個人のデータ守りたきゃGPGでも使えばw 571 名前：login:Penguin [2008/10/09(木) 16:45:03 ID:opaOB5j0] 結論：　初心者がルートでいじったグライで壊れるLinuxはまだまだ進化の余地あり 572 名前：login:Penguin mailto:sage [2008/10/09(木) 17:43:33 ID:oSH1IFqx] はいはい かまってちゃんはとっととNG 573 名前：login:Penguin [2008/10/09(木) 17:54:03 ID:opaOB5j0] ええええええ！　向上心のないユーザーだな まあ、WIN２０００で進化を止めた奴もいるしなw 574 名前：login:Penguin mailto:sage [2008/10/09(木) 18:52:29 ID:qJSjeXPl] 昔の里菜だとrootでいじらなくてもよく壊れてたけどな 気が付いたら音が出なくなってたりとか 575 名前：login:Penguin [2009/07/18(土) 01:13:01 ID:fe9AvFfD] インターネットに繋がっている端末で、常時rootで操作しているとすると。 いい鴨だな。 自分だけは大丈夫とか、思ってない? 人間だけが気をつけていればいいわけじゃない。プログラムのバグ 設定ミス、他人からのトラップ(virusも含む)とか検査してokとか 確認しているんだよな。 あと、OSはインストールすればいいとかいっているけど、OSインストール して設定をやり直す時間は、まともにバックアップを取ってたらそんなに 時間かかるかどうかわからんけど、ちまちまと設定していたらぜーんぶ やり直し。メモ残してなかったら涙目だな。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef