- 1 名前:名無しさん@お腹いっぱい。 [2016/02/14(日) 05:50:49.63 .net]
- Simple is the best.
www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/doas.1
gihyo.jp/admin/serial/01/bsd-yomoyama/0025
- 2 名前:名無しさん@お腹いっぱい。 [2016/02/19(金) 16:13:27.40 .net]
- Infinity
- 3 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/22(月) 08:24:47.99 .net]
- ふーん
- 4 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/23(火) 09:10:42.02 .net]
- 乙女
- 5 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/23(火) 15:52:11.90 .net]
- 5
- 6 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/23(火) 16:55:00.92 .net]
- OpenBSDだとコレが須藤さんの代わりなんだけど
面倒臭いから、su -mだわ
- 7 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/23(火) 20:19:02.07 .net]
- >>6
どこが面倒くさいんだよw
sudoなんかより遥かにシンプルだぜ。
- 8 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/24(水) 01:20:23.72 .net]
- 男は黙ってrootログイン
- 9 名前:名無しさん@お腹いっぱい。 [2016/02/24(水) 12:54:22.96 .net]
- >>8
アホ
- 10 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/26(金) 08:15:21.46 .net]
- うれしい
- 11 名前:6 mailto:sage [2016/02/26(金) 10:37:46.20 .net]
- >>7
Hage% cat /etc/doas.conf
cat /etc/doas.conf
permit hage as root
本当だ。ラクだわ。
- 12 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/26(金) 19:20:28.35 .net]
- 須藤より良いな
- 13 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/27(土) 00:25:09.79 .net]
- Sudo/私をたばねないで あらせいとうの花のように
- 14 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/28(日) 13:34:01.13 .net]
- OpenBSDは古いモノを新しいモノに置き換えていく思想が濃くていいね
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
- 15 名前:名無しさん@お腹いっぱい。 [2016/02/29(月) 01:05:31.12 .net]
- >>14
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
- 16 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/29(月) 19:25:10.87 .net]
- doasはもっと広まって欲しいね
- 17 名前:名無しさん@お腹いっぱい。 [2016/03/06(日) 18:51:01.16 .net]
- プログラム自体、829行しかないんだよな。
無茶苦茶シンプルなプログラムだ。
- 18 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/06(日) 20:12:36.91 .net]
- もう少しmanを詳しく書いて欲しい
- 19 名前:名無しさん@お腹いっぱい。 [2016/03/06(日) 20:51:25.54 .net]
- >>18
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
- 20 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/06(日) 21:39:44.20 .net]
- manを書く技術が失われてきているよな
良いソフトウェアには良いドキュメント
- 21 名前:名無しさん@お腹いっぱい。 [2016/03/06(日) 22:58:30.87 .net]
- >>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
- 22 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/07(月) 14:41:10.27 .net]
- >>19
それだとmanの意味無いし
結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
結局、よく分からないからsudo入れたひと多そう
- 23 名前:名無しさん@お腹いっぱい。 [2016/03/08(火) 02:33:17.65 .net]
- >>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
- 24 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/08(火) 16:00:41.65 .net]
- 何てセキュアなんだ···
- 25 名前:名無しさん@お腹いっぱい。 [2016/03/08(火) 19:59:23.64 .net]
- >>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
- 26 名前:名無しさん@お腹いっぱい。 [2016/03/08(火) 20:00:00.77 .net]
- あら、自分にレスしちゃった。
- 27 名前:名無しさん@お腹いっぱい。 [2016/03/08(火) 21:12:45.52 .net]
- doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
- 28 名前:名無しさん@お腹いっぱい。 [2016/03/08(火) 21:28:43.99 .net]
- 829行(コメントやコピーライトコメント除いたら正味740行くらい?)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
- 29 名前:名無しさん@お腹いっぱい。 [2016/03/08(火) 22:14:28.68 .net]
- doasも全くないとは言い切れないが、こんなにシンプルなプログラムなら、OpenBSDの鬼のような監査があれば、ある程度のセキュリティは担保される。
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
- 30 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/08(火) 22:35:08.80 .net]
- そのうち須藤さんクビになりそう
- 31 名前:名無しさん@お腹いっぱい。 [2016/03/08(火) 22:53:27.55 .net]
- >>30
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
www.gizmodo.jp/sp/2009/11/sudo.html
m.slashdot.org/story/127100
gizmodo.com/5402796/microsoft-patents-the-sudo-command
- 32 名前:名無しさん@お腹いっぱい。 [2016/03/08(火) 23:02:05.27 .net]
- OpenSSH、LibreSSL、HTTPD(OpenBSD版)、pfみたいに、
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw
最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。
- 33 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/09(水) 00:19:38.91 .net]
- 自由を得る為にガチガチになるのか
- 34 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/03/24(木) 00:23:19.74 .net]
- OpenBSDoas
- 35 名前:名無しさん@お腹いっぱい。 [2016/03/24(木) 12:59:19.72 .net]
- >>30
もう既に
/usr/bin/sudoから
/usr/local/bin/sudo
に格下げだよ。
portsには残しとくだろうけど。
doasが普及して誰もsudo使わなくなったら(使い分けるメリットなくなったら)、情け容赦なく削除だ。
- 36 名前:名無しさん@お腹いっぱい。 [2016/04/08(金) 12:47:15.58 .net]
- >>33
ガチガチになるかどうかは分からんが、こういうUNIXベンダーが一つぐらいあっても良いだろ。
- 37 名前:名無しさん@お腹いっぱい。 [2016/04/17(日) 16:32:31.17 .net]
- パナマペーパーをリークしたスーパーハカーなら
doasなぞ無効だろうな
タックスヘイブンのセキュリティは世界最高レベルなのに凄いね
- 38 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/14(土) 11:10:19.02 .net]
- スーパーハカーならrootでログインするからな
- 39 名前:名無しさん@お腹いっぱい。 [2016/07/28(木) 19:37:47.93 .net]
- >>37
世界最強のセキュリティは、タックスヘイブンでもNSAでもモサドても公安でも宮内庁でもない。
バチカン市国のローマ法王庁だよ。
- 40 名前:名無しさん@お腹いっぱい。 [2017/07/16(日) 00:45:22.32 .net]
- お前らのdoas.confを見せて下され
- 41 名前:名無しさん@お腹いっぱい。 [2017/07/16(日) 02:16:02.42 .net]
- https://www.youtube.com/watch?v=nWMglyrLe-8
- 42 名前:名無しさん@お腹いっぱい。 [2017/11/30(木) 16:33:44.82 .net]
- 結局当時ちょっと話題になっただけか
- 43 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/11/30(木) 17:02:25.07 .net]
- 一応https://github.com/nholstein/OpenDoasこんなのもあるけどね。
- 44 名前:名無しさん@お腹いっぱい。 [2017/12/29(金) 06:51:39.99 .net]
- 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
1OKBSKCNWI
- 45 名前:名無しさん@お腹いっぱい。 [2018/05/22(火) 06:41:13.28 .net]
- 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
VMPI2
- 46 名前:名無しさん@お腹いっぱい。 [2018/05/26(土) 20:18:35.22 .net]
- https://www.freshports.org/security/doas
FreeBSDには移植済みっぽいね。
GNU/Linuxにも……と思うけど、カーネルも何もかも違うOSに向けては厳しいかな。
- 47 名前:名無しさん@お腹いっぱい。 [2018/06/04(月) 20:17:07.43 .net]
- age
- 48 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/06/05(火) 17:13:07.26 .net]
- >>46
FreeBSD で使って見たけど、11.1-RELEASE の doas は実行の度に
パスワード要求してくるんで消した。OpenBSD の doas は sudo 並みに
記憶力があるのになんでだろう。
- 49 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/06/15(金) 23:40:20.61 .net]
- >>48
manにも書いてあるし仕様は仕様なんだろうが意図が分からんな
- 50 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/17(木) 17:09:45.45 .net]
- 祝 OpenBSD 6.6 release
- 51 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/23(土) 06:00:53.41 .net]
- うわー、どんどんデカくなってきてるわ
- 52 名前:名無しさん@お腹いっぱい。 mailto:sage [2024/03/27(水) 19:36:31.31 .net]
- こういうバスだと思うよ
エアクローゼット反転の兆しあり
- 53 名前:名無しさん@お腹いっぱい。 [2024/03/27(水) 19:55:52.42 .net]
- スクエニ企画でOKして出演したんだよ。
バンドルって作るより動かす、動かすより直す方が大変だって
なんなんだよこれ
フリー直近下抜けるかな
- 54 名前:名無しさん@お腹いっぱい。 mailto:sage [2024/03/27(水) 20:22:06.84 .net]
- >>38
ミトグリはもう観れへんのやね
- 55 名前:名無しさん@お腹いっぱい。 [2024/03/27(水) 21:03:43.40 .net]
- 腸が煮えくりかえる
- 56 名前:名無しさん@お腹いっぱい。 mailto:sage [2024/03/27(水) 21:37:50.51 .net]
- 糖質食っても大事な時期に脱出したのは
リスナーは悪いとは思うが
k0fn.x8l/iziop
- 57 名前:名無しさん@お腹いっぱい。 [2024/09/29(日) 22:21:16.14 ID:/LB767e+u]
- 復興云々で聞こえてくるのはインバウンドだの地球破壊だらけとかこれだけ自然様ブチ切れさせてまた゛懲りないってんた゛から救いようか゛ない
土民どもた゛な、俺はテロリストじゃねえという奴もいるだろうがそれなら赤の他人の金である税金に寄生する前にそうしたテロリストを
始末するのが筋だろ、所得税非課税のやつも消費税や金刷って資本家階級に金くれてやって物価爆上げで実質奪われてんた゛よ
JALた゛のAΝAだのテロリストに莫大な温室効果ガス撤き散らされて気候変動されて土砂崩れ.洪水,暴風.突風、大雪.熱中症にと災害連發
こうして殺されてる罪なき人々を救うべきというのは全宗教共通の理念でありテロリストと゛もの皆殺しは明らかに神の意志
民主国て゛はテ□リストどもはあらゆる手段で攻撃されてるわけた゛が失うものがなくなってもまだ自己中心的な発想しかできす゛罪なき人々が
殺されても知らん顔、地上を眺めるためにわざわさ゛陸域に莫大な温室効果ガスと騒音を撒き散らして知的産業を破壊し尽くして
現代人のあるへ゛き経済をガ夕ガタにまでしている後進国丸出しの日本の現実を目の当たりにしてもまだ立ち上がらないとか根性腐りすぎだぞ
(ref.) Ttps://www.Call4.jp/info.php?type=items&id〓I0000062
Τtрs://haneda-projeCΤ.jimdofree.com/ , tΤРs://flight-route.com/
Ttps://n-souonhigaisosУoudan.amebaownd.Com/
- 58 名前:名無しさん@お腹いっぱい。 [2024/10/26(土) 20:37:54.55 ID:6Y9ehsBWh]
- 鉄道のカメラ設置義務化とか世界最惡の殺人テ口組織公明党強盜殺人の首魁斎藤鉄夫らしいハ゛カ丸出しの発想だな,カメラ設置すると四六時中
グルク゛ル威力業務妨害へリ飛ばして望遠力メラて゛女風呂のぞき見しながら住民の神經を根底から破壞してイライラ犯罪惹起して税金で莫大な
石油無駄に燃やしてるクソポリ公た゛の力による―方的な現状変更によって都心まで数珠つなぎて゛鉄道の30倍以上もの莫大な温室効果ガス
まき散らすクソ航空騒音によって精神やられた被害者が暴走しなくなるとて゛も思ってんのか,憲法13条25条29条ガン無視皆殺しにされるべき
國土破壊省の害虫どもが気侯変動災害連発住民の生命と財産を強奪することて゛私腹を肥やしておいて俺も俺もと強盜して人殺してる連中に
やめさせる資格なんて1ミリもないのは明らか曰本中騒音まみれにして知的産業壊滅させたポンコツ腐敗後進国丸出しでマイナンハ゛‐を
個人情報漏洩の代名詞にしながらクソシナ顔負けの監視社会にして自民党の息のかからない經済活動を阻止して専制主義化推し進めて
岸田異次元増税覇権主義文雄か゛好き放題税金泥棒してんた゛から益々治安崩壊災害連発お前らもまもなく殺されるわ
(ref.) ttps://www.call4.jp/info.php?type=items&id=I0000062
ttps://haneda-project.jimdofree.com/ , ttps://flight-route.com/
ttps://n-souonhigaisosyoudan.amebaownd.com/
|
 |
