ルートで操作するのは危険なの?

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:23 / Filesize : 165 KB / Number-of Response : 576
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ルートで操作するのは危険なの?

1 名前：login:Penguin [2006/11/12(日) 00:04:08 ID:N1IDxaGm]: なんで?

どうせ個人使用だし、ルータかましてるし
第一流出して困るような情報はいれてないし
鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
どっか壊れたら再インスコすればいいような?

それでもルートで操作するのは危険!と初心者にいいつつ
自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
信仰に付いて検証するスレ
82 名前：login:Penguin mailto:sage [2006/11/15(水) 10:49:19 ID:gV7utB+y]: Windowsの場合は、管理者個人のミス以前に、システム自体が
自動的に崩壊していく機能がついてるからなｗ

どうみてもユーザーランドなアプリをインストールしただけで
システム全体が不安定になったりするし。
また、システムが不具合を起こしたときに原因を追求するのが
きわめて困難なことが多い。

復元機能の一つもなければやってられんだろうて。

Windowsにおける復元機能の存在は、それがなければシステムごと
再インストールするしかない、そうなるケースが非常に多いという
ことの裏返しでしかない。
83 名前：login:Penguin [2006/11/15(水) 19:01:20 ID:p1pjPDNO]: >>80
>古いインターフェースがまずいことの立証は?
既出つーか前提だと思うが
「管理者がたかがタイプミスするだけでフュータルなシステムクラッシュする」
これで充分かな。

第一矛盾しとりゃせんかね?　管理者の誤操作を警戒して
管理者と一般ユーザの権限を分離するような複雑なことまでしているのに、
かたや、(熟練した)管理者でさえ誤操作を免れないような操作系。これには
なんの批判もなく肯定的ですらある。滑稽ではないかね。
まるで大男が剣を飲み込む大道芸のようだ。どうだすごいだろお客さん。
剣を飲み込むような危険なことならば、見世物ならばいいだろうが
一般人だけでなく管理者にもやらせるべきではないと漏れは思う。

管理者だろうが一般ユーザだろうが誤操作がおきにくい、
あるいは取り返しのきく操作系ならはじめから苦労はないだろう。

後半4行は同意。
84 名前：login:Penguin mailto:sage [2006/11/15(水) 21:04:10 ID:Mj9YBT4h]: そう考える人は使うべきではない，というのがUNIXの哲学

自分の経験からしても，通常は一般ユーザーで操作して，本当に必要な作業の
みを管理者権限で実行することで，誤操作に対する十分な抑制になる．

rootに全ての権限が集中していることがイヤな人はSELinuxやPlan9でも使えば
いい
85 名前：login:Penguin mailto:sage [2006/11/15(水) 21:15:47 ID:Mj9YBT4h]: バカが使えば人を傷つける道具になるから，という理由で，全ての包丁に安全
カバーを付けるべきだと思うか？
86 名前：login:Penguin mailto:sage [2006/11/15(水) 21:21:51 ID:vWkIO4oD]: >>83
GUIだって「たかがオペレーションミス」でシステム壊すことは
十分に可能。
fool proofかどうかはCUIかGUIかの問題とは独立の軸。

というような、大昔からある議論を未だにむしかえしているのは
いったいどういう意図だい？単にものを知らないだけ？
87 名前：login:Penguin mailto:sage [2006/11/15(水) 21:26:30 ID:7mIY7zIh]: たとえ話というものは、
大方、ミスリードさせるために行われる手法というのは本当だな。

製造現場では、ポカよけのためにセンサーとか結構置くのだが、
これに慣れない間は、（機械が止まってしまうため）非常にうっとうしい。
しかし、このポカよけが無いがために、指がどっか行ったという話も聞く。
88 名前：login:Penguin mailto:sage [2006/11/15(水) 21:28:09 ID:vWkIO4oD]: そういうおまえもミスリードしてるわけだが、わざとか？
89 名前：login:Penguin mailto:sage [2006/11/15(水) 21:30:28 ID:7mIY7zIh]: >>88
下の段は、たとえ話ではなくて実話ですよ。
90 名前：login:Penguin mailto:sage [2006/11/15(水) 22:23:33 ID:Mj9YBT4h]: プレス機のような安全装置が付いた環境が必要な人にはSELinuxのような仕組
みも用意されているので，必要な人はそういう環境を使えばいいだけの話．
91 名前：login:Penguin [2006/11/16(木) 00:02:12 ID:JI8/Wfa2]: ルートは習熟者でも操作ミスしやすい危険なもので、普段は絶対触れないようにすべきものだが、
そこで操作ミスする奴が、結局、馬鹿な未熟者なんだそうだ。

何?この馬鹿みたいなループ理論。

単に現状肯定の思考停止なら発展は望めないね。
ルートの危険性というものが「もし」あるなら、それには権限をわけるなどという
場当たり的なものではない根本的な対処が必要だろう。

・・・なんて話は、伝統的慣習に反するからタブーだそうだ。神の怒りを買うのだろう。信仰だな。

しかしLinuxって保守的だね。まぁ、結局あんま考えないで言われているように使うべきものなのだろうね。
92 名前：login:Penguin mailto:sage [2006/11/16(木) 00:08:40 ID:itX16Ngb]: >>91

その思考形態で行くなら、今のOS全部オワトル。
システムファイル、設定ファイルにユーザーがさわれる時点でアウト。

> 場当たり的なものではない根本的な対処

シンクライアント。
93 名前：login:Penguin [2006/11/16(木) 00:19:15 ID:JI8/Wfa2]: >>92
オワトランよ。それは極論。

根本的にLinuxはシステムファイル、設定ファイルにユーザーが
触れないと使いものにならないから
深刻度は他のOSとはくらべものにならんよね。

他のOSでは、通常使う範囲において(カスタムチューンなどをのぞくって意味ね)
特権でText開いて設定値を書き込むなんて作業は今時ほとんど残ってないよ。
94 名前：login:Penguin mailto:sage [2006/11/16(木) 00:22:56 ID:Ib74HoaC]: ユーザーレベルでの、編集ファイルは全て ~/ だろう。
特権でソフトウェアの設定をテキストだけでやること自体少ないと思うが。

というか、自分、今Linux使ってんの？
95 名前：login:Penguin [2006/11/16(木) 00:31:37 ID:JI8/Wfa2]: >>94 はぁ?　きみんちのLinuxには/etcとか/bootないのかな?
オリジナルディストリか?大したものだ。
96 名前：login:Penguin mailto:sage [2006/11/16(木) 00:33:55 ID:yRORzLTL]: >>95

オリジナル鳥には/etc /boot がないのか。
そうか。お疲れ。
97 名前：login:Penguin [2006/11/16(木) 00:37:54 ID:JI8/Wfa2]: で、特権でテキスト使わずに設定できる鳥って何よ?
98 名前：login:Penguin mailto:sage [2006/11/16(木) 00:39:33 ID:yRORzLTL]: ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　　　　　　　 |
　　　　＿＿＿＿.＿＿＿＿　　 |
　　　　　|　　　　 | 　　　　|　　 |
　　　　　|　　　　 | ∧＿∧　|　　 |
　　　　　|　　　　 |（　´∀｀）つミ |
　　　　　|　　　　 |/ ⊃　ﾉ　|　　 | 　[このスレ]
　　　　￣￣￣￣'￣￣￣￣　　 |
　　　　　　　　　　　　　　　　　|
99 名前：test [2006/11/16(木) 00:40:10 ID:/FKVRkhV]: test
100 名前：login:Penguin [2006/11/16(木) 00:44:08 ID:JI8/Wfa2]: >>98 それどの板の「答えにつまったらとりあえず貼っとくAAスッドレ」から持ってきたの?
101 名前：login:Penguin [2006/11/16(木) 00:47:09 ID:aigxkd9w]: ID:JI8/Wfa2
102 名前：login:Penguin mailto:sage [2006/11/16(木) 03:30:59 ID:xxxoE5+z]: 40年近く前に，Multi- ではなく Uni- で行く，と決められた設計哲学に今さら
異議を唱えても不毛．

後に開発者自身が UNIX モデルを捨てて Plan9 という新しい OS を作ったの
だから，どうすべきかは自明．
103 名前：login:Penguin mailto:sage [2006/11/16(木) 11:15:21 ID:CJ5sSKRc]: >>77
それあんまし管理者権限とは関係ないと思うぞ。

>>78
激しく同意
104 名前：login:Penguin mailto:sage [2006/11/16(木) 11:17:37 ID:CJ5sSKRc]: >ダウト。古いインターフェースがまずいことの立証は?

インターフェースがってかCUIが悪いのはタイプミスするってことだろう。
それに対して、Windowsは復元がついてるって指摘してるのが>>78．

>CUIの反対はGUIだと思うが
>有意な差はどれだけあるんだ? 不注意な奴はGUIでもやるだろう

結局、復元が必要って結論だなー。
105 名前：login:Penguin mailto:sage [2006/11/16(木) 11:18:47 ID:CJ5sSKRc]: >>82
皮肉っぽくそういう発言する人がいるが、経験上、Linuxの方がそういうトラブル
多くないか。ライブラリの依存関係とか。Windowsは、アプリ入れた後の不具合とか
Linuxに比べたら少ないと思うけどナー。
106 名前：login:Penguin mailto:sage [2006/11/16(木) 11:23:32 ID:CJ5sSKRc]: だいたいよぉ、重要なファイルを書き換えたりするときはsudoするんだろ。
だったら、常にroot使っていることと、いちいちsudoすることとどういう違いが
あるんだ？

Windowsつかってて、間違ってexplorer削除したりするか？ｗ

常にroot使ってて、致命的にシステムを破壊するようなタイプなんてする？ rm -rf * とかするか？
俺はしないけどなー。

仮に rm -rf * とか叩いちゃう人こそ棄権じゃないの。sudoしてから叩いたら意味ないじゃん。

まじで、常にrootで作業しても良いと思うよ。Windowsで常にAdministratorで作業しだしてから
特に確信に変わった。別に誤って大切なファイル削除したなんてないわ。ゴミ箱もあるしな。

Linuxにはゴミ箱がないから、こまめにバックアップとって世代管理しなきゃね。
変な操作して壊しちゃったら、世代管理してるファイルから主導で戻してやればいいんよ。
IT系のエンジニアなら常識だろう。趣味でLinux使ってるだけの人はしらないと思うけれど。
結局、常にrootで問題ないと思うよ。
107 名前：login:Penguin mailto:sage [2006/11/16(木) 11:45:53 ID:eq1FhWA5]: >>93
Windowsあたりでは、普段の作業まで特権ユーザで行っていることが
多いわけだが。
テキストファイル開くとかCUIだとかいうのは全然別の話。

まあ、お前みたいな問題の切り分けができないやつには
絶対にシステムファイルがさわれない環境が必要かもしれんな。
108 名前：login:Penguin mailto:sage [2006/11/16(木) 11:48:05 ID:eq1FhWA5]: >>104
復元があるのとインタフェースの話は別だろ。
109 名前：login:Penguin mailto:sage [2006/11/16(木) 11:49:28 ID:eq1FhWA5]: >>105
では実際に多いという証拠の提示よろしく。
問題の切り分けもできない阿呆が印象に基づいてやらかす議論に信憑性があると思うほどおめでたい奴は少ないと思うぞ。
110 名前：login:Penguin mailto:sage [2006/11/16(木) 11:53:03 ID:CJ5sSKRc]: >>109
じゃ、切り返すけど、Windowsがその手の障害が多いってことも証明できないんじゃないか？
俺のあの書き込みは、>>82に対するレスだよ。
111 名前：login:Penguin mailto:sage [2006/11/16(木) 11:57:11 ID:CJ5sSKRc]: >>108
いや、CUIでの操作を要求している以上、Windowsにあるような復元を実装する
必要なくね？って議論を上の人がしてたんだけど。俺もそう思う。
112 名前：login:Penguin mailto:sage [2006/11/16(木) 12:18:18 ID:b7R5cF2G]: AdminでIEなんて動かしてたら
ウイルスも管理者権限で悪さできるんでないの？
113 名前：login:Penguin mailto:sage [2006/11/16(木) 12:30:28 ID:eq1FhWA5]: >>110
それで切り返してるつもりなのかｗ
ほんとにおめでてーな。

立証責任という言葉知ってるか？
114 名前：login:Penguin mailto:sage [2006/11/16(木) 12:31:11 ID:CJ5sSKRc]: >>112
どうだったかな。
115 名前：login:Penguin mailto:sage [2006/11/16(木) 12:32:30 ID:eq1FhWA5]: >>111
まったく関係ない。
CUIだって復元したいシーンはあるだろうし、GUIだって
復元の必要のないシステムはあるだろう。
116 名前：login:Penguin mailto:sage [2006/11/16(木) 12:33:44 ID:eq1FhWA5]: >>112
現にそうなってる。
IEではないが、ny のキンタマなんかは Admin 権限だとリスクが増すと
いうのはほぼ常識。
117 名前：login:Penguin mailto:sage [2006/11/16(木) 12:38:53 ID:b7R5cF2G]: Winnyのばらまきウイルスの被害って権限跨いで起こったりしてるんかな？

「Winny専用のユーザ作っとけば被害はそのユーザの権限の及ぶ範囲に収まっていたものを
管理者権限で動かしていたばっかりにコンピュータ内のあらゆるファイルがばらまかれる羽目になった」
なんてことはない？
Winのことは詳しくないんだけどこの認識は間違ってるでしょうか？
118 名前：login:Penguin mailto:sage [2006/11/16(木) 12:39:44 ID:b7R5cF2G]: >>116
やっぱそうですか
119 名前：login:Penguin mailto:sage [2006/11/16(木) 12:41:04 ID:CJ5sSKRc]: しかし、WinnyうんぬんでAdminは使うべからず・・よってLinuxもrootで！とか言われても
賛同できんぞ。
120 名前：login:Penguin mailto:sage [2006/11/16(木) 12:46:46 ID:b7R5cF2G]: >>119
Firefoxにバラまき型ウイルスがあったとして
そのFirefoxをrootで動かしていれば同じ事態になるよ
ヤバそうなサイトはsuで隔離されたユーザになった上で
Firefoxで訪問するようにすればリスクは減るかな
121 名前：login:Penguin [2006/11/16(木) 13:08:30 ID:/rTsjD4w]: >>117
私の知っている限りは全部それです。
C:\ 直下か Windows\ 以下か
122 名前：login:Penguin mailto:sage [2006/11/16(木) 13:11:30 ID:/rTsjD4w]: C:\ 直下か Windows\ 以下かにウイルスが置かれる
あ、でもゴミ箱で常駐するものもあるんだっけ

>あらゆるファイルがばらまかれる羽目になった
あらゆるファイルがwinnyにばらまかれることはないけど、
かってに公開webサーバになる
123 名前：login:Penguin mailto:sage [2006/11/16(木) 13:22:15 ID:eq1FhWA5]: >>119
誰もそんなこと言ってないから安心しろ。
124 名前：login:Penguin mailto:sage [2006/11/16(木) 13:24:41 ID:b7R5cF2G]: >>122
それって起動したWinnyの本来のアクセス権の範囲でやってるんでないの？
それともWinnyの一連のウイルスってOSのアクセス権に関する脆弱性を突いて
管理者権限とか強い権限を奪ってくるわけ？

もし前者なら隔離ユーザでWinny動かせば被害はその隔離ユーザのアクセス権の範囲に納まると思うのだけど
125 名前：login:Penguin mailto:sage [2006/11/16(木) 13:55:35 ID:eq1FhWA5]: >>124
前者だと思う。
126 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:07:35 ID:grweoiVg]: 昔ね、ユーザーの追加削除をシェルで自動化しようとしてた事があってね

もう言わなくても分かるよね
大量に大容量のカスログファイルがあったおかげで異変に気づいて大規模な被害は防げた
悪夢だった…
127 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:17:53 ID:grweoiVg]: なんというか、>>126の例は極端な例だけど
常にrootで作業してて、それを恐いと感じるか感じないかの差は大きいと思う。
常にrootで作業してて、そのことを屁とも思ってない管理者の鯖に
大事なデータを置けますか？というお話。
鯖を危険に晒す可能性を1%でも減らすのが鯖管の役目だと思うし。

個人利用の場合、rootで作業してて危険な作業すると再インストールとかしないといけなくなる可能性があるでしょ？
それが、個人ユーザーで作業してれば未然に防げるような事。そんな事が「ありえる」わけじゃない。
そのありえる状態が恐いから、普段はrootで作業しないって事。
128 名前：login:Penguin mailto:sage [2006/11/16(木) 15:30:14 ID:CJ5sSKRc]: いや、Windows使ってたらわかるけど、ADMINでログインしたところで
ヘマなんてしないよ。

タイプミスしたりする方が危険だって。

ENTER押す前に目視で確認したり、2人でクロスチェックするとかそういう習慣の
方が大切。

sudoしたところで、その瞬間ミスるよ、あんたたち。
129 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:35:11 ID:grweoiVg]: 実際にへまするかしないかの結果論じゃ無くて
へまするという事態がありえるか、ありえないか
という可能性というものに基づいて判断してますですよ。
130 名前：login:Penguin mailto:sage [2006/11/16(木) 15:44:59 ID:CJ5sSKRc]: でも、行き過ぎたセキュリティー意識はユーザーの利便性を損ねるぞ。
そこらへんのバランス感覚ってUnixの教科書にも書いてるだろう？
131 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:49:38 ID:grweoiVg]: 場の後半で発が一枚も出ていません。
自分の手には発が一枚あります。発を切れば良い手がそろいそうです。
さて、ここで発を切るかどうか。

マージャン素人のしおみず君は、その場で発を切ることの恐怖を全く知りません。
ここで発を切るにはroot権限が必要でありました。
普段から個人ユーザーで作業しているしおみず君は、個人ユーザーで出来る範囲を
心がけていたので、発を切りませんでした。
そして流局となりました。

流局となり、手配を見たところ
案の上発待ちでリーチをかけている人がいました。

心がけてて良かった個人権限
132 名前：login:Penguin mailto:sage [2006/11/16(木) 15:50:44 ID:CJ5sSKRc]: まあ、俺はいちいちsudoするのがめんどいだけなんだ。
みんな偉いな・・
133 名前：login:Penguin mailto:sage [2006/11/16(木) 15:51:28 ID:b7R5cF2G]: アホか
それじゃ飲酒運転を正当化する人と変わらんな
134 名前：login:Penguin mailto:sage [2006/11/16(木) 15:52:44 ID:b7R5cF2G]: 133は130に対してね
135 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 15:56:29 ID:grweoiVg]: >>130
いきすぎたセキュリティーって、火壁とかSELinuxとかで必要の無いところまで
ふさいだために、実際に必要なサービスの道までふさいであじゃぱーとか、そういう意味じゃないのかな。

あるホストに接続するための専用ホストがあって、その専用ホストに接続するための…
とかやってたらさすがにかなわんと思うけど。
一管理者が心がける事で、不必要な時にはrootにならないってのは、とても基本的な事だと思うよ。
rootにならなくても出来ることはrootにならずにやった方がリスク少ないし。
136 名前：login:Penguin mailto:sage [2006/11/16(木) 16:06:29 ID:CJ5sSKRc]: 俺はずっとrootでログインする代わりに、設定変更する場合はかならず世代管理してるよ

httpd.conf.20031102
httpd.conf.20051213

みたいに。
137 名前：login:Penguin mailto:sage [2006/11/16(木) 16:40:21 ID:eq1FhWA5]: >>128
はいはい。チミはヘマしない。えらいえらい。
138 名前：login:Penguin mailto:sage [2006/11/16(木) 17:02:42 ID:3J80oLCP]: ありがちな　汎用名の　シェル変数
代入し忘れ　環境変数

ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
139 名前：login:Penguin [2006/11/16(木) 17:35:16 ID:cSoMixFi]: このスレって、個人利用の desktop での UNIX Clones
について話をしているかとおもったのでいってなかった
ことがある。

この話の流れなら言える:-)

rootが複数人いたとき(要するにグループadimin制を取っている)
所だと、作業をやった奴の責任を問うためにも記録が残る方法
を取るのが普通だ。
140 名前：塩水 ◆1FrMT.vzQQ mailto:sage [2006/11/16(木) 17:56:14 ID:grweoiVg]: >>136
cpで-ipオプション付けてコピーしたらタイムスタンプも昔のままで残せるよ。
先にmvで日付つけリネームして、それを元にコピーして編集ってのでもいいと思うけど。
141 名前：login:Penguin mailto:sage [2006/11/16(木) 17:56:15 ID:0V4x/wDa]: ユーザ作っていろいろな権限付け加えさせるのを覚えさせるためじゃねえ？
必要ないからuser作ったことがない、わかりませんつうのもなんだかなあ。
142 名前：login:Penguin [2006/11/16(木) 18:31:45 ID:5SFiAUxa]: 手がすべってWindowsのシステムファイルを消したことがある。
Linuxでも/etcでrm *を実行したことがある。

そんな俺はいつでも一般ユーザーでPCを操作してます
143 名前：login:Penguin mailto:sage [2006/11/16(木) 18:44:27 ID:mTLFQ9gy]: 基本一般ユーザで作業するのは
シートベルトみたいなもんだと考えてるけど違うのかな
144 名前：login:Penguin mailto:sage [2006/11/16(木) 19:44:28 ID:rUkXUoL4]: まぁ、WindowsXP。デフォルトでは、Administratorは隠しユーザーとして設定されているわけだが。
145 名前：login:Penguin mailto:sage [2006/11/16(木) 19:51:05 ID:QlBLAZZy]: 今はどうか知らんけど、Windows2000のころのDellとかだったかな？
のプリインストール機はadministoratorがパスワードなしで設定されてる問題あったよね。
外から\\IP\C$なんかでパソコンの中見たい放題だった。
WindowsXPはデフォルトでファイアウォールあるんだよね？
だったら大丈夫だと思うけど、そういうのなかったら怖すぎる。
146 名前：login:Penguin [2006/11/16(木) 20:12:04 ID:5tDTOsju]: 別にrootでも問題ないよ。

そんなこと気にしていたら、windowsだってアプリのひとつもインストールできないよ。
初心者はadminで使っている。
むしろadminなのかすら知らずに使っている。
だけど壊れない。
147 名前：login:Penguin mailto:sage [2006/11/16(木) 20:13:03 ID:r1SrenA3]: やっぱりLinux使いは視野が狭いのかな？
こんなスレにムキになることないのに
148 名前：login:Penguin mailto:sage [2006/11/16(木) 20:19:47 ID:TyRpf3Wv]: 印象操作キターｗ
149 名前：login:Penguin [2006/11/16(木) 20:25:15 ID:3J80oLCP]: 見えないリスクはリスクじゃないってか。
150 名前：login:Penguin mailto:sage [2006/11/16(木) 21:31:16 ID:vM/npH89]: win板で「やっちゃいました」発言してる奴らは
いつでもadminだろう
「わざわざやるわけない」って幸せな発言してる奴は
今までラッキーだっただけなんだと思えよ
151 名前：login:Penguin mailto:sage [2006/11/16(木) 21:38:16 ID:FyiFxMnb]: >>146
＞だけど壊れない。

吹いたw
152 名前：login:Penguin [2006/11/16(木) 21:42:12 ID:tSO/vWfc]: >初心者はadminで使っている。
>むしろadminなのかすら知らずに使っている。
>だけど壊れない。
そんな使い方をすれば、すぐに壊れるでしょう？
壊れないのは、運良くその時ユーザーに安全な環境が提供されていただけ。
153 名前：login:Penguin [2006/11/16(木) 22:21:44 ID:REZQZdHS]: それより>1は逃げたな
154 名前：login:Penguin [2006/11/16(木) 22:24:30 ID:cSoMixFi]: というか。

まともな企業から与えられるWindows PCでAdminで使っている奴は
いないぞ。ITリテラシーのない所は別だが。

Windowsでも、admin権限は強力すぎて制限する方向なんだよ。
155 名前：login:Penguin mailto:sage [2006/11/16(木) 22:30:03 ID:FyiFxMnb]: >>154
はい、あなたが内部まで入り込んでいる一流の企業名を挙げてくださいw
156 名前：login:Penguin mailto:sage [2006/11/16(木) 22:36:05 ID:Tot4obPg]: Vistaはadministrator権限なしで従来のソフトを使えるようなadhocがあるみたいだし、
IEは別ユーザーで動くらしいし、そういう方向だろ。
157 名前：login:Penguin mailto:sage [2006/11/17(金) 00:35:25 ID:FpSOQkU0]: つーか、AdminかPowerUserにしてる企業うざすぎ。
まともにアプリさえ使えない。

特にProgram Filesなんかに、****.ini とかファイル生成する
アプリは、エラーでまくり。

最低限、パワーユーザーにしろ。制限ユーザーじゃ何もできん・・
158 名前：157 mailto:sage [2006/11/17(金) 00:36:05 ID:FpSOQkU0]: うは、意味わからん書き込みしてしまった。制限アカウント使ってる企業うざすぎね。
何もできないって。
159 名前：login:Penguin mailto:sage [2006/11/17(金) 06:01:08 ID:mgKBwd4o]: winは逆に個人ユーザーの自由度が低すぎだからな。VB入れるのにも管理者に頼まないといけないみたいだし…
また自分の作業が固まったら他ユーザーに迷惑かけるだろうし。
まあwinみたいにGUI利用率が90%以上のOSはマルチユーザー的に使うことなんてほとんどないと思うけどね。
サーバ用途にはあまり使いたくない。
160 名前：login:Penguin mailto:sage [2006/11/17(金) 07:44:39 ID:d3fq3Jez]: >>158
linuxで/etc以下一般ユーザーにも書き換えられるようにしろとか言ったらボコられるのに、windowsだと・・・なw
windowsってこういうのが未成熟だと思うお。もったいない
161 名前：login:Penguin mailto:sage [2006/11/17(金) 07:58:55 ID:mgP9pW/a]: 初心者で個人PCもってるなら、逆に一度恐怖体験しておいた方が
後のスキルにつながるよ。
162 名前：login:Penguin mailto:sage [2006/11/17(金) 08:06:10 ID:mgP9pW/a]: >>160
スパイウェアを埋め込む会社から苦情が来るからやらないんじゃねｗ
163 名前：login:Penguin mailto:sage [2006/11/17(金) 09:29:22 ID:zuQJt120]: >>157
>特にProgram Filesなんかに、****.ini とかファイル生成する
>アプリは、エラーでまくり。

それはそのアプリの仕様(とそういうアプリが平気で作られてしまう
Windowsの文化)が腐れているのであって、管理ポリシーがおかしい
わけではない。
164 名前：login:Penguin mailto:sage [2006/11/17(金) 13:31:11 ID:O1Mn6Kj/]: >>163に同意
個人的にはそんな腐れた仕様のアプリ作るソフト屋は信用できないよな
セキュリティとかの肝心なとこで穴開いてそうだしな
165 名前：login:Penguin mailto:sage [2006/11/17(金) 18:08:13 ID:FpSOQkU0]: >>160
うぅ・・それは否定できん。せめて、設定ファイルはProgram Filesではなく、

USER\Documents and Setting\ フォルダにしてほしい。
166 名前：login:Penguin mailto:sage [2006/11/17(金) 18:10:11 ID:FpSOQkU0]: それが、以前の会社で制限ユーザーで仕事していたんだが本当にひどかった。

ブラウザの設定が保存できない
スキャナーの読み込み範囲が設定できない
フリーウェアの設定が反映されない・・

とか、本当に不便だったな。そういうところは、シングルユーザーOSからスタート
したWindowsの文化の未成熟さなんだろうな。そこらへんのLinuxの文化度の高さ
はわかる。
167 名前：login:Penguin mailto:sage [2006/11/17(金) 21:07:41 ID:bbegjSt+]: Windows の文化といえば文化のせいだが、悪いのは Windows ではなく、
Admin 以外が使うことを考えてないソフト製作者。
168 名前：login:Penguin mailto:sage [2006/11/17(金) 21:20:43 ID:VN5BHKrh]: Windowsの文化の形成にMSが責任をもたないという議論はいまいち納得できないけど。
169 名前：login:Penguin [2006/11/18(土) 14:56:53 ID:M4+Xaj05]: どうだろうね。
自社製品のユーザーが陥りがちな傾向に対して
その製品を作った企業が責任を持つ必要があるだろうか、興味深い。
Admin以外が使うことを考えていないソフト製作者がいようといまいと
その企業にとってはどっちでもいいだろうからさ。
170 名前：login:Penguin mailto:sage [2006/11/18(土) 15:01:01 ID:hGZO4K2K]: >>169
一般論語られてもな。

システムディレクトリに設定書いちゃうのはMSのアプリを
見習った結果でもあるんだけど。
アプリの作法についてもMS自身いろいろと言ってるわけだから、
彼らの努力不足でもある。
171 名前：login:Penguin mailto:sage [2006/11/18(土) 15:41:44 ID:KIFqAcLh]: フツーにインスコしたらアドミン権限で使わされるMSの罪は思い
172 名前：login:Penguin [2006/11/18(土) 15:43:55 ID:M4+Xaj05]: >>170
そういうことか。

それで話を戻してみる。
権限が異なるということは作業内容も異なる、ということを忘れてしまっていたようだ。
また、権限が上がれば往々にして作業難易度も高くなることも。
rootでの作業用にGUIを用意するのは面倒。
だからCUIがそのまま素直に残っているんだと思う。

あと、人間が入力に用いるデバイスのうち
キーボードとマウスでは前者の方でミスが起こり易いという話。
それはそうだが、CUIとGUIのミス発生率と表現力とのトレードオフを考慮した結果、
CUIが残っているということだと思う。
173 名前：login:Penguin mailto:sage [2006/11/18(土) 15:46:06 ID:sCrm17CR]: 両方使えばいいんじゃね？
174 名前：login:Penguin mailto:sage [2006/11/18(土) 16:28:36 ID:QEbJiSjc]: >>165
いまどきそんなソフトあるのか。
一個人が趣味で作った無名のフリーソフトならともかく、金払うソフトや有名どころのフリーソフトなら実行ファイルが存在するディレクトリに設定ファイルを置くか
”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders”以下を読んでそこに置くかくらいしてるぞ。
175 名前：login:Penguin mailto:sage [2006/11/18(土) 17:36:18 ID:yy3t6MPH]: 「rootで操作するのは・・・」以前の問題として、スーパーユーザーアカウントの
名前を"root"にしている時点で基地外。
176 名前：login:Penguin mailto:sage [2006/11/18(土) 22:30:54 ID:OEg5u42E]: >>174
実行ファイルが存在するディレクトリに
置いてはいけない、という話なのだが。
177 名前：login:Penguin mailto:sage [2006/11/18(土) 22:46:23 ID:hGZO4K2K]: >>172
言ってることの意味がよくわからんのだけど。

結局、
>rootでの作業用にGUIを用意するのは面倒。
と
>CUIとGUIのミス発生率と表現力とのトレードオフを考慮した結果、
のどっちの理由を支持してるわけ？
178 名前：1 [2006/11/19(日) 03:49:53 ID:tLu77A7L]: 1だ。
逃げたわけではなくて、実はここ３日ほどFedoraの5->6の移行作業をしている。
なかなかビデオカードのドライバの導入とか、お気に入りのフォントの導入なんぞで
難儀しているが(OpenGLがまだ動いていないw)、当然というか、ここんとこ
rootでログインしっぱなしだ。つーか、そうしないと作業にならない。

で、正直、個人で使う分にはこの権限の分離ってめんどくさいだけだなと改めて強く感じた。
つーか、なんとか鯖だのメーラだのチャットクライアントだの勝手にインスコすんじゃねー>>インストーラ
使わないそんなものが勝手にインスコされるほうが、ルートで作業するよりよほど危険だと思う。
削除するのが面倒じゃないか。

あとこのスレは個人レベルのデスクトップクライアント前提です。
鯖で管理者とユーザ分けるのは当然でしょね。httpd他、鯖関連の話はすれ違い。
179 名前：login:Penguin [2006/11/19(日) 04:01:33 ID:tLu77A7L]: それからWinnyとキンタマウイルスとか情報漏洩のはなし。
ウイルス感染とか情報漏洩したのは
Winnyを使ったからで管理者権限(admin?)で使っていたためではないな。
それらの被害を管理者権限に結びつけるのは根本的にずれとるね。
管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。

具体例が結局ほとんどでてないが、さて、
改めてrootで作業する危険性ってなんだろう?
rootってのは盲腸やネクタイみたいなもんなのか?
180 名前：login:Penguin mailto:sage [2006/11/19(日) 04:36:27 ID:euQclOKa]: >>179
>それらの被害を管理者権限に結びつけるのは根本的にずれとるね。
>管理者権限だろうが一般ユーザ権限だろうがWinny使わなきゃ問題無しだな。

プログラムの実行には必ずあるアクセス権の委譲が伴っている
Admin権限でプログラムを実行すればそのソフトはadmin権限を委譲されている
危険なソフトはWinnyだけかい？
あるいは将来に渡って
181 名前：login:Penguin mailto:sage [2006/11/19(日) 06:34:13 ID:hDcN8DY3]: >>176
実行ファイルがあるディレクトリとProgram Filesは同じではないぞ。
>>165がいっているのは、昔にあった実行ファイルがどこにあってもProgram Files\[APP Folder]にｉｎｉファイルを作るやつだろ。
182 名前：login:Penguin [2006/11/19(日) 09:56:20 ID:EcddhUwI]: Winnyにユーザー権限の概念をかぶせれば。。。
SELinuxみたいながちがちじゃなくとも、Unixのユーザーシステムをきちんと適用すれば・・・
情報流出は防げるよな

WebサーバーはWebサーバー専用の権限で動かすのと同じだ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef