くだらねえ質問はここに書き込め！ Part 181

1 名前：login:Penguin [2010/02/03(水) 11:28:32 ID:zlX7jwnX] まずは2ch-Linux-Beginnersを読みましょう。 いろいろとまとめられているので(・∀・)イイ!! www12.atwiki.jp/linux2ch/ （避難所） 読んでも解決しなかったら、質問を書きこむ前にここを読もう。 www12.atwiki.jp/linux2ch/?About 過去ログ検索（Part29: 22氏提供） 2chlinux.dtdns.net/2ch-linux-ks/ Google検索　www.google.co.jp/linux 関連スレッドは >>2-4 あたり。 前スレ くだらねえ質問はここに書き込め！ Part 180 pc11.2ch.net/test/read.cgi/linux/1261598308/ 2chlinux.dtdns.net/2ch-linux-ks/thread/1261598308.html 573 名前：login:Penguin [2010/02/20(土) 02:15:56 ID:UYga8t2v] sudoについて質問 sudoって一般ユーザでも user　ALL=(ALL)　ALL とかしたらroot権限のコマンド使えるってことですよね？ sudoでぐぐったらこれがよくでてくるんですけど これって、余計危なくないですか？ これするぐらいならsuでrootに移ったほうがいいような気がするんですけど 普通はどういう目的で使うものなんですか？ 574 名前：login:Penguin mailto:sage [2010/02/20(土) 02:59:53 ID:VHof+rCD] >>573 そのユーザにユーザ自身のパスワードを使って、一時的に権限を昇格させたいときとかに使う。 たとえば、~/以下しか変更できないUSERグループと /etc以下もさわれるPOWERUSERグループがあったとする。 ユーザのyamadaが居て、そいつにPOWERUSER相当の権限を持たせたいとする。 ・yamadaが常時P-USERであると、悪意のあるスクリプトが実行されたときに危険になる。 ・P-USERな共有ユーザを作成しておくと、特定のユーザを降格したくなったとき、問題が起きたときの究明などが難しくなる。 ・P-USERなpyamadaを作ると、なんか面倒だし、shareディレクトリには(・∀・)コケティッシュが発生する。 ・Nya-USERなnyamadaを作ると、彼は突然仕事してくれなくなる。 だから、そういうことをする代わりにsudoを使う。 575 名前：login:Penguin [2010/02/20(土) 07:55:37 ID:SyzXZyM8] 誰が root 権で何やったか、監査ログが残せる。 Sudo (su "do") allows a system administrator to delegate authority to give certain users (or groups of users) the ability to run some (or all) commands as root or another user while providing an audit trail of the commands and their arguments. 576 名前：login:Penguin mailto:sage [2010/02/20(土) 09:47:39 ID:HTlonogm] まあ… 最初にWindowsを使ってしまって,M$の口車に乗せられてしまったら, ユーザー管理なんて面倒で使えないと思う様になるのは当たり前 かもしれませんね. Vistaのいちいち確認取ったり,パスワード入れるダイアログが 出てくるあれ(UACって言うの？)も, バルマー叔父さんを 怒らせたとか言われてるくらいだし… でも,UNIXとか,ミニコンとか,汎用コンピュータの管理では 必要なことなので,習慣化しておくと良い効用があると思いますよ. 大学の汎用コンピュータで実習してた時には,IDとパスワードを 入力するのは儀式的で, なんにも考えずに習慣化してしまった 気がします. 一応バッチに流す前にデバッグはしてたけれど,計算量が多いものは 時間が経つとジョブの優先度が学部生のIDだと最低になって何時まで 経っても終わらなくなるので,研究室のIDで優先度調整したり,ジョブを キャンセルして,計算方法の再検討もしていました… 過去には教授のバッチジョブにバグがあったとゆーこともあって 阿鼻叫喚の惨事…が,あったとか無かったとか(笑) ユーザー側のプロセスが入力を受け付けない場合に, 管理側から停止させたり出来るのは,運用安定性につながるから 良いことだと思います.強制電源断はハードにも負担だし… 管理側で入力受け付けなくなっちゃったら…ユーザー側からは どうにも出来なくなっちゃうから,root権限でアプリケーションは なるべく動かさない…って,習慣付けは大切じゃないかな？ 577 名前：login:Penguin mailto:sage [2010/02/20(土) 10:35:42 ID:fRdYBPDo] >>573 その設定はセキュリティより利便性を優先させたものだから余計危なくて当然 権限の範囲が限定的だとsuよりsudoの方が安全だけど

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef