sudo 使ってる奴って意識高そうだよなｗｗｗｗ [転載禁止]©2ch.net

[0001 login:Penguin 2015/08/11(火) 19:22:44.79 ID:g9lmOr8R]

sudo su -

したら意味無いのにｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[0002 login:Penguin 2015/08/11(火) 19:35:19.03 ID:O4XuzTPs]

そもそもsudoも使わないようにしないといけない。
適切にグループ権限を設定すれば、
通常の利用でsudoが必要になることはない。

[0003 login:Penguin 2015/08/11(火) 23:36:04.08 ID:kCoNxKcK]

個人使用では実にどうでもいいネタだな

[0004 login:Penguin 2015/08/12(水) 07:49:14.69 ID:YAuE5bjT]

Redhat系はrootにパスワード設定だが、
debian/Ubntu系はrootにパスワード設定なしで、
Ubntu系は標準ユーザでも管理者ユーザーでもないカスタムユーザーが
初期設定される。
カスタムユーザーってのがクセモノで最初からsudoが使える。

[0005 login:Penguin 2015/08/12(水) 08:00:49.83 ID:YAuE5bjT]

>>1
意識が高いというよりも、OSの仕様だから仕方ないんだ

[0006 login:Penguin 2015/08/12(水) 09:55:18.33 ID:202s1Jl7]

須藤使ってる会社？

[0007 login:Penguin 2015/08/12(水) 10:09:49.89 ID:XRMgQAVH]

sudo su - なんてしないし、
されてまずいようなら /etc/sudoers で禁止するし

[0008 login:Penguin 2015/08/12(水) 11:57:43.05 ID:U60oq4Lb]

>>4
面倒くさいから、お前が間違ってる。の一言で終わらせるわ。
これが証拠写真。ばいばい
http://www.server-world.info/Debian_6.0/install/img/8.jpg

[0009 login:Penguin 2015/08/12(水) 13:29:51.27 ID:XRMgQAVH]

rootのパスワードの話はDebianとUbuntuいっしょにしちゃいかんね

[0010 login:Penguin 2015/08/12(水) 16:12:21.07 ID:YAuE5bjT]

カスタムユーザーが本筋の話、話をそらして逃げるのはドブネズミ同然

[0011 login:Penguin 2015/08/12(水) 19:57:25.23 ID:QC3sA4mk]

おめこおめこ

[0012 login:Penguin 2015/08/12(水) 21:35:04.47 ID:XY+gLHzX]

>>8
よおドブネズミ

[0013 login:Penguin 2015/08/12(水) 21:45:56.91 ID:aqnFF8WK]

>>12
どうかしたか？

[0014 login:Penguin 2015/08/12(水) 22:18:14.07 ID:XY+gLHzX]

ID:U60oq4Lb はドブネズミｗ

[0015 login:Penguin 2015/08/13(木) 12:33:16.52 ID:n5D+FMa0]

ドブネズミ、ごきぶりホイホイで捕獲されてたが、臭かった

[0016 login:Penguin 2015/08/13(木) 19:02:25.62 ID:Kc+C/nuA]

意識高いって言いたいだけだろ w

[0017 login:Penguin 2015/08/15(土) 06:55:36.12 ID:jABjVJlG]

>>7
完全に制限できないんだなあ
それが
だからスレたってんだよ

[0018 login:Penguin 2015/08/15(土) 10:05:14.43 ID:L4uI12wR]

>>17
どういうこと？

[0019 login:Penguin 2015/08/16(日) 08:28:28.32 ID:dn5me79G]

一般ユーザーに須藤使わせるか？

[0020 login:Penguin 2015/08/16(日) 13:31:14.16 ID:geJ0IFxI]

sudo使えるユーザーは管理者という。
一般ユーザーではない。

[0021 login:Penguin 2015/08/16(日) 17:06:40.70 ID:G8NwSLMi]

初期状態ではカスタムユーザと呼ぶ
むろん管理者でも一般ユーザーでもない
もちろんsudoは使える。
カスタムユーザをそのまま使い続ける弊害は無いとも有るとも…

[0022 login:Penguin 2015/08/16(日) 18:27:46.69 ID:dn5me79G]

管理者しか使わんならsudoでもsuでもどっちでもいいじゃん

[0023 login:Penguin 2015/08/16(日) 18:51:36.61 ID:TkUQ399y]

>>21
ぐぐっても「カスタムユーザー」などという言葉は
でてこない。

お前は、わかってない。単なる思い込み。

[0024 login:Penguin 2015/08/16(日) 18:58:56.04 ID:5+9yblCp]

>>19
ポリシーしだいじゃね

[0025 login:Penguin 2015/08/16(日) 20:03:10.68 ID:G8NwSLMi]

>>23
だが、ユーザーを新たに作ってないのなら君のアカウントはカスタムユーザー
なんだよ。これ常識の話な。

[0026 login:Penguin 2015/08/16(日) 20:11:09.31 ID:TkUQ399y]

>>25
だからそれをカスタムユーザーとは呼ばない。
オレオレ用語だろ。

だいたい、OSをインストールしたユーザー＝sudoが使える
ユーザーで何の問題もないだろう？

sudoが使えるユーザーのことを管理者と呼ぶが
（お前がカスタムユーザーと呼んでいるヤツのこと）

OSをインストールしたユーザーは当然管理者であるべきだ。
でなければ、誰が管理者のパスワードを入力するんだ？
インストール作業の途中で管理者呼んできて、
rootのパスワード入力してくださいとかやるつもりか？
いやいや管理者が複数いる場合を考えるとrootのパスワードを共有するのはありえないな。

お前が何を問題視しているのか全くわからん。

[0027 login:Penguin 2015/08/16(日) 20:33:16.74 ID:G8NwSLMi]

>>26
sudoers にもお前のログイン名が入ってないだろ？
だが、sudoグループにもadmグループにもはいっている

＄id　で確認しろ低級ユーザー（笑い）
rootは最強管理者
admは管理者

お前はのsudoersファイルにはお前のインストール時のアカウント名は無い

[0028 login:Penguin 2015/08/16(日) 20:45:01.85 ID:TkUQ399y]

>>27
> sudoers にもお前のログイン名が入ってないだろ？

今はsudoersにユーザー名書かないんだよ。
sudoersみてみろ。

こういう行があるだろ。
%sudo ALL=(ALL:ALL) ALL

今はsudoersに直接名前を書かずに
sudoersに定義されたsudoグループを使うことで
間接的にsudoを使えるようにするんだよ。

びっくりしたｗ sudoersにアカウント名がないという
当たり前ことを、偉そうにｗ

[0029 login:Penguin 2015/08/16(日) 20:47:14.53 ID:TkUQ399y]

あとadmグループはsudoとは関係ない。
Debian系ではログファイルなどは
admグループに追加することでsudoコマンドなしに
見れるよう（書き込み不可）に設定されている。

ログファイル見るだけで、sudoコマンドを使うもんじゃない。
admグループに追加することで見れるようにする。

[0030 login:Penguin 2015/08/16(日) 20:50:46.91 ID:G8NwSLMi]

idコマンド何度も打ち込んで自覚しろヘボ
バカが噛み付くから、半殺しにされる分かったか？ね？

[0031 login:Penguin 2015/08/16(日) 20:56:02.42 ID:TkUQ399y]

id打ち込んだが、それがどうした？
sudoを使うための、sudoグループへの追加と
ログを見るためのadmグループへの追加がわかるだけだが？

なんかこいつグループの意味わかってないみたいだなｗ
sudoersの指定でユーザー名を書くのと、sudoグループに
追加するのが同じ意味になるのもわかってないようだ。

[0032 login:Penguin 2015/08/16(日) 21:01:59.36 ID:G8NwSLMi]

sudoグループへの追加とadmグループへの追加はインストール時点で
自動でなっている。
何度説明説明すりゃあ分かるんだ？
だからカスタムユーザーだと言ってるだろ。
OSも進化してるんだ。

[0033 login:Penguin 2015/08/16(日) 21:02:47.32 ID:TkUQ399y]

>>32
だからそれをカスタムユーザーとは言わない。

[0034 login:Penguin 2015/08/16(日) 21:04:40.99 ID:G8NwSLMi]

>>33
じゃあカスタムモードとでも解釈しとけよ

[0035 login:Penguin 2015/08/16(日) 21:07:41.03 ID:TkUQ399y]

馬鹿には画像を見せないとわからないのだろうなｗ

Ubuntu/追加済み一般ユーザーを管理者権限に変更する方法・CUI編
http://goo.gl/3F7Dz2

rootの問題点は、rootという名前のユーザー名、rootというパスワードを使うから
複数のユーザーが管理者の場合に、rootという名前になってしまう（のはまだいいにしても）
パスワードを共有することになるから、やるべきではない。

この画像のように「sakura」を管理者にするために、
sudoグループに追加という方法を取る。

[0036 login:Penguin 2015/08/16(日) 21:08:34.55 ID:TkUQ399y]

>>34
Ubuntuの画面に「管理者」と書いてある以上
どうあがいても管理者だ。

オレオレ用語作るな
ドアホめ。

[0037 login:Penguin 2015/08/16(日) 21:46:19.90 ID:G8NwSLMi]

スレタイに対する回答は、仕方ないからsudoを使う

[0038 login:Penguin 2015/08/16(日) 21:50:01.61 ID:TkUQ399y]

ぷぷぷｗ 自分の間違いを認められないｗ

rootユーザーは複数ユーザーで共有することが出来ず
sudoを使うことでどのユーザーでも管理者になることができるのだから
rootは百害あって一利なし。なのでsudoを使う。

これが正解。

[0039 login:Penguin 2015/08/16(日) 21:51:16.03 ID:G8NwSLMi]

ぷぷぷ…おう電波君だったか

[0040 login:Penguin 2015/08/16(日) 22:21:17.27 ID:TkUQ399y]

反論有るのならどうぞ？

[0041 login:Penguin 2015/08/16(日) 23:45:19.72 ID:G8NwSLMi]

システム仕様だろ？
意識なんか特に高くない仕方なく使ってるだけだ何度も言うようだが

[0042 login:Penguin 2015/08/17(月) 10:13:17.16 ID:dXkUbaBU]

>>18
多分sudoersのmanのPreventing shell escapesの辺りの話じゃね？
他にもmountが許可されてればそれだけでoverlayfsとか使って簡単に制限を突破出来るとか色々思いもよらない落とし穴が多いから、sudoでのコマンドの制限はあくまでお知らせ程度のものだと思ってたほうが良い

[0043 login:Penguin 2015/08/17(月) 11:10:23.59 ID:0CSPFJ9K]

>>42
> 他にもmountが許可されてれば

それはグループに追加するのが問題なんだろ？

パーミッションを全部777にすれば
だれでもアクセスできるから、パーミッション制限には
穴があるって言ってるのと同じなんだが。

[0044 login:Penguin 2015/08/17(月) 11:29:30.74 ID:dXkUbaBU]

> それはグループに追加するのが問題なんだろ？
｢制限の突破を試みるようなユーザーがsudo出来るようにする事が既に問題｣って意味？

[0045 login:Penguin 2015/08/17(月) 11:38:46.90 ID:0CSPFJ9K]

>>44
｢制限の突破を試みるようなユーザーを重要なグループに追加出来るようにする事が既に問題｣って意味

sudo関係ない。sudoを使わなくても
mountが許可されたグループに追加したら
同じことだろう？

[0046 login:Penguin 2015/08/17(月) 12:02:07.47 ID:dXkUbaBU]

>>45
うーん、言いたいことが分かったようなわからないような
そうするとsudoのコマンドの制限は何のために存在するの？

[0047 login:Penguin 2015/08/17(月) 12:55:16.27 ID:JvWgxNBe]

ユーザーの実行権の制御だろうな

[0048 login:Penguin 2015/08/17(月) 13:22:12.08 ID:0CSPFJ9K]

>>46
デフォルトでsudoでコマンド制限の設定はされてないだろ？

sudoを使うといったら、普通はrootユーザーを使わずに、
自分のユーザーと自分のパスワードを使って運用するためだよ。

あんたが言ってる「sudoのコマンドの制限」というのは
正確に言えばコマンドの制限ではなくてコマンドの解放。
特定のユーザーに対して、本来危険だからと禁止されているコマンドを解放する行為。

禁止されているものを解放するという行為でミスしたら、
それはパーミッションを777にするのと同じで、
自分のミスだろうがで終わりな話。

[0049 login:Penguin 2015/08/17(月) 13:53:08.38 ID:dXkUbaBU]

>>48
未だに何が言いたいのかイマイチわからんけど、これ以上何も知らないふりしてレス誘っても得るものはなさそうだから普通に書き込ませてもらうわ

> sudoを使うといったら、普通はrootユーザーを使わずに、
> 自分のユーザーと自分のパスワードを使って運用するためだよ。

意味不明
ログインっていう概念とプロセスのuid、euidとかが何なのか解ってないだろ
sudoのバイナリはsetuidされてるからそこからforkしてexecされる対象のコマンドは全てrootユーザーによって実行される
ただ一般的にsudoはpamによる認証の際にユーザー自身のパスワードを使うってだけの話


> あんたが言ってる「sudoのコマンドの制限」というのは
> 正確に言えばコマンドの制限ではなくてコマンドの解放。
> 特定のユーザーに対して、本来危険だからと禁止されているコマンドを解放する行為。

どちらから見るかというだけで結果的には同じだが、敢えて言うなら違う
前述の通りsudoはsetuidされてるので対象のバイナリは全てrootユーザーによって実行される
それに対してsudoがsudoersによって指定されたバイナリ以外は実行しないと言う処理(制限)をすることによって"制限/開放"を実現してる

[0050 login:Penguin 2015/08/17(月) 14:15:42.50 ID:0CSPFJ9K]

>>49
> sudoのバイナリはsetuidされてるからそこからforkしてexecされる対象のコマンドは全てrootユーザーによって実行される

sudo関係ないじゃんｗ

setuidされてるバイナリはforkしてexecされる対象のコマンドは全てrootユーザーによって実行されるんだよ。

sudoアンインストールしてみな。
その仕組は全く同じだから。

[0051 login:Penguin 2015/08/17(月) 21:50:26.18 ID:JvWgxNBe]

須藤奥が深い脳

[0052 login:Penguin 2015/08/19(水) 22:53:30.55 ID:V9f7M/r2]

常にrootぼく、高みの見物

[0053 login:Penguin 2015/08/29(土) 15:34:57.12 ID:8KT9F5SA]

やはり意識高いな、とおもわせるレスの数々ｗ

[0054 login:Penguin 2015/08/29(土) 18:04:39.82 ID:50vu72UF]

オペレーティングシステムをインストールする際の、設定項目を減らすことができる。
ユーザーが余計なパスワードを覚えなくてもよくなる。
大きな変更を加える際、パスワードの入力を求められるようにすることで、ユーザーは何をしようとしているか再認識することができる。
sudoコマンド実行ログが残り、何か不具合が発生した際にどのようなコマンドを実行したのかを確認することができる。システム監視の意味でも有用。
rootアカウントでのログインを無効にしている場合、パスワードの総当たりなど、強引な手法でシステムに侵入を試みるクラッカーがrootアカウントで侵入できない。
ユーザーを管理者グループに追加、削除することにより、管理者権限を持つことのできるユーザーを限定できる。
sudo は su に比べて、より細かいセキュリティポリシーを設定することができる。
管理者権限を時間経過で自動的に破棄するように設定することができる。

wikipediaより

[0055 login:Penguin 2015/08/31(月) 20:33:25.42 ID:pcIabJQC]

そもそもdebianって標準でsudo入ってなかったような...

[0056 login:Penguin 2015/08/31(月) 20:43:14.95 ID:VzLlR+EU]

最小構成以外はいるよ。

[0057 login:Penguin 2015/08/31(月) 21:24:50.04 ID:pcIabJQC]

>>56
それは知らんかったー

[0058 login:Penguin 2015/09/01(火) 06:52:11.70 ID:VyJ/UClG]

ハイパワーターボプラス4WD、この条件にあらずんばクルマにあらずだ。

[0059 login:Penguin 2015/09/01(火) 10:11:13.97 ID:q4wYRVMd]

>>55
rootのパスワード設定しないと入る

[0060 login:Penguin 2015/09/10(木) 08:58:48.92 ID:aX8zm65D]

>>36
くだらない論争はあなたの勝ちってことで

まぁ、別にどっちでもよくね？
こまけぇこたぁ、いいんだよwww

[0061 login:Penguin 2015/09/10(木) 21:09:55.37 ID:COyjItmG]

どんだけ悔しかったんだよ w

[0062 login:Penguin 2015/10/22(木) 23:03:54.28 ID:hLzbOUmG]

☆ 日本の核武装は早急に必須ですわ。☆
総務省の『憲法改正国民投票法』、でググってみてください。
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。

[0063 login:Penguin 2015/10/24(土) 01:10:21.52 ID:Kg2hHuz/]

最新流行はdoas

[0064 login:Penguin 2015/10/24(土) 08:29:05.31 ID:sBXnzSoN]

一般ユーザとrootユーザが同一人物の場合、sudoがsuよりも利益がある点は？
一つ考えられるのはsuしたままついつい席を話してしまって留守中に他の人に
好き放題されてしまうことでしょうか？
他にありますか？

[0065 login:Penguin 2015/10/24(土) 15:48:17.95 ID:c65pMlOi]

rootのパスワードと自分のパスワードを別にできる

コマンドの履歴が自分の履歴にちゃんと残る。

sudo経由で重要なコマンドを実行したことがログが残る。

使い慣れた自分のシェルが使える。
（rootは緊急用で使うのでdashなどの軽いシェルが適している）

エディタの設定など自分の設定ファイルを使える。
（正確にはsudoへのシンボリックリンクであるsudoedit）

[0066 login:Penguin 2015/10/24(土) 20:28:56.35 ID:f1AyHO6m]

>>63
書こうと思ったら書かれてた

[0067 login:Penguin 2015/10/25(日) 11:18:37.08 ID:QSZL+KA4]

一般ユーザとrootユーザが同一人物の場合、
単純に考えて、この場合にsudoを使うのは
わざわざセキュリティホールをつくることだと思うんですが、
そのへんはどうなんでしょうか？

[0068 login:Penguin 2015/10/25(日) 13:01:32.45 ID:S95XpDuO]

>>67
いいえ、あなたが思っていることは間違いです。

具体的には、あなたが思っていることが
わからないので指摘できませんｗ

[0069 login:Penguin 2015/10/25(日) 14:07:59.40 ID:LZXlTUM5]

>>64>>67
結局両者の｢違い｣は単純に安全/危険でわけられるようなものじゃないので答えは出ないんじゃないかな

>>64は多分｢複数人でいじくるサーバーとかと違っていわゆる自分ちのデスクトップみたいに、管理する人間と普段使いする人間が同じ場合sudoのメリットってあんまりなくね？｣
みたいな思いがあるように感じられるけど、これは概ね同意できる


>>67は多分｢あんま変わんないなら余計なものを入れることでリスクが増すんじゃないか？｣
とか｢sudoのが色々細かく設定できる分設定ミスとかのリスクが増えるんじゃないか？｣
みたいな事だと思うけど、これも確かに間違いではないと思う

ただし例えば前者は｢じゃあそのリスクって具体的にどんなシナリオが考えられる？｣って聞かれたら答えられないんじゃないかしら
suとかsudoってよく使うから安易に見がちだけど、セキュリティに直結するからすごく慎重に作られてる
なので正しく使う分にはそこまで神経質にならなくていいと俺は思う

後者は｢細かく設定できる｣事と｢ミスが増える可能性｣をどう評価するかは完全に個人の主観よね

長文書いてみたけど自演の釣りじゃないことを願う(´・ω・｀)

[0070 login:Penguin 2015/10/25(日) 18:46:36.12 ID:S95XpDuO]

端的に言えば無知だから、セキュリティに問題があると思ってるだけ。

無知なので、なにが問題なのか言えない。
というか、問題があると思う理由は無知と言うべきか。

無知はもちろんセキュリティホールを作ることにつながる。
だがsudo自体にはセキュリティ的に問題はない。

[0071 login:Penguin 2015/10/26(月) 12:46:49.02 ID:hjwI8ISr]

極端な人にはそもそもセキュリティを気にするならsuもsudoも使うべきじゃないって人もいるからね

たとえば~/.bashrcに
sudo(){
}
su(){
}

って書き加えるだけで本物のsudo/suとは違うsudo/suを実行させることができる
~/.bashrcの編集には当然rootの権限なんていらないからブラウザの脆弱性とかを使われて一般ユーザーのアカウントが陥落した時点でアウトになる

当然~/.bashrcを見ればすぐにバレるし現状では脆弱性を使ってコードを実行なんて事自体が難しいわけだけど、それでも可能性はある
その可能性と結果をどう評価するかは人それぞれであって間違ってるとか正しいとかじゃない

>>70
頭悪いってよく言われない？

[0072 login:Penguin 2015/10/26(月) 12:58:19.73 ID:I1TTrRoD]

>>71

> 頭悪いってよく言われない？
それお前の書き込みだろｗ

~/.bashrcの編集には当然該当ユーザーの書き込み権限が必要で
rootの~/.bashrcに書き込みが可能なら、sudoやsuを置き換えるまでもなく
そこにコマンド仕込めばいいだけだろ

[0073 login:Penguin 2015/10/26(月) 13:01:35.00 ID:I1TTrRoD]

あー、そうかわかったｗ

他人の.bashrc編集ができないことを知らないのは常にroot使ってるからだ。
rootだったら他人のファイルでも書き換えられるからな。

こいつ本物だよ。本物の馬鹿だｗ

[0074 login:Penguin 2015/10/26(月) 13:33:30.45 ID:hjwI8ISr]

全然わかってないよ、てか>>68もそうだけど人を馬鹿にする前に相手の書き込みをきちんと理解しろよ
他のアカウント(/etc/以下含む)のbashrcが編集できないなんて、んなの当たり前とか以前の問題だよ

俺が言ってんのは>>67を受けて、sudo使ってるアカウントでそのままブラウザでエロサイトとか閲覧してるとかのケースの話だよ

その場合ブラウザ経由で脆弱性を使ってコードが実行された場合そのユーザーのbashrcが書き換えられる
そのユーザーがbashrcが書き換えられたことに気づかないままsudoを使うとその偽sudoがパスワードを取得したうえで本物のsudoに引き継ぐ
とかが起こりえるって話だよ

そしてその起こりえるってのが現実的には起こらないレベルだろバカバカしいって思うのはお前の自由だし、いやでも起こりえるから俺は使わないってやつはそれもそいつの勝手だって話だよ

マジで頭悪すぎて面倒くさいからもう少し考えてレスしてくれ

[0075 login:Penguin 2015/10/26(月) 15:20:09.88 ID:/AeEhEuG]

それだとsuでも一緒だよね？
sudo特有の問題の話じゃなかったの？

[0076 login:Penguin 2015/10/26(月) 20:32:38.30 ID:I1TTrRoD]

>>75
ですよねｗ

rootを使って、ブラウザ経由で脆弱性を使ってコードが実行された場合そのrootのbashrcが書き換えられる
そのユーザーがbashrcが書き換えられたことに気づかないままbashを起動すると
そのbashに書かれたスクリプトが実行されて、何でもかんでもできてしまう。

[0077 login:Penguin 2015/10/26(月) 21:00:00.68 ID:I1TTrRoD]

sudoが危険？なぜだい？

ブラウザ経由でbashrcが書き換えられて、
suコマンドが、あ、"su" コマンドがぁ　置き換えられてしまったらどうするんだぁ！！

あ、sudoコマンドの話でしたっけ？ｗ

/usr/bin/sudoとフルパスで呼び出せばいいですよ？

/usr/bin/sudoはrootじゃないと書き換えられないんで。
もちろんrootを常用していると、ブラウザ経由で/usr/bin/sudoを書き換えられるから
ユーザーはわけないといけませんよ！ rootになるのは必要最小限に。

[0078 login:Penguin 2015/10/26(月) 21:01:51.24 ID:I1TTrRoD]

これいい忘れたw

マジで頭悪すぎて面倒くさいからもう少し考えてレスしてくれ


sudoでもsuでも同じ話、root常用だったらもっと危険な話
であることを、もう少し考えてレスしてくれ

[0079 login:Penguin 2015/10/26(月) 22:58:16.49 ID:hjwI8ISr]

>>76-78
ですよね、じゃねーよカス
suも同じだってのはすでに>>71で言ってんだよ
suとsudoの違いレベルでセキュリティを気にするならそもそもsuもsudoも使わないぐらいのほうが良いってことだ

足りないオツムで一生懸命反論考えたんだろうがこっちの言ってる意味が理解できてないから穴だらけなんだよゴミ

[0080 login:Penguin 2015/10/26(月) 23:01:55.89 ID:nfwscRn+]

>>79
頭悪いのはお前だろ？

suもsudoも使わなかったら、どうやってアプリをインストールするんだ？
sudoよりもsuよりももっと問題が大きいrootを使うしかないだろ。

お前は他人に反論を求める前に、自分が反論をしろ
>>79にはお前が書くべき反論は含まれてないぞ。

まず反論しろ。一体どうすればいいのかを答えるだけだ。

[0081 login:Penguin 2015/10/26(月) 23:32:39.05 ID:hjwI8ISr]

｢必要なときだけ仮想コンソールからrootでログインしてrootの権限の必要なコマンドだけを実行してログアウトする｣
に決まってんだろゴミクズ、仮想コンソールからのログインは当然一般ユーザーの権限じゃ偽装できないからな
あと俺は誰でも何でもかんでもそうするのが良いって言ってんじゃなくて"suとsudoの違いレベルでセキュリティを気にするならそのぐらいしたほうがいい"って言ってるだけだボケ、同じこと何回も言わせんな

> sudoよりもsuよりももっと問題が大きいrootを使うしかないだろ。
そもそもrootがなんで危険って言われてるかを理解でいてないからこういう馬鹿なレスが来るんだよめんどくせーな

rootが危険なんじゃなくてrootで何でもかんでも作業するのが危険なんだよ
rootでブラウザを実行してりゃブラウザの脆弱性経由で実行されたコードもrootで実行される、だから常にrootでログインして常用するのは危険ってだけだ

同じコマンドを実行するだけなら一番安全なのは｢仮想コンソールからrootでログインしてそのコマンドを実行してログアウトする｣だ
sudoやsuを使ったところでコマンドが実行されるのがrootであることに変わりはねーんだから同じコマンドを実行するだけなら同じなんだよ、そこに一般ユーザーの権限でできる偽装の可能性があるぶんだけ超極々僅かにsu/sudoのが危険だ

ただしお前(別人かもしれんが)みたいなバカはすぐに前提条件を忘れるから念の為言っとくが｢複数人でいじくるサーバーとかと違っていわゆる自分ちのデスクトップみたいに管理する人間と普段使いする人間が同じ場合｣の話だからな
それからもう一回言うが誰でも何でもかんでもそうするのが良いって言ってんじゃなくて"suとsudoの違いレベルでセキュリティを気にするならそのぐらいしたほうがいい"って言ってるだけだからな
少なくとも俺の知る限りはsudo/suの気になるところは先に上げたハイジャックぐらいだから普通に使う分にはそんなに気にしても意味ない

[0082 login:Penguin 2015/10/29(木) 21:45:03.15 ID:s8xAV214]

http://lwn.net/Articles/517375/

その条件+X上ならわざわざ各コマンドを偽装するまでもなかったりもする。
プロセス同士で入出力は筒抜けなので任意のコードが走ったあとにパスワードを打った時点でシステム全体がアウト。

[0083 login:Penguin 2015/11/08(日) 20:34:17.72 ID:Yvi1uEku]

前置きのようにsudoって打ち込んで
「suよりsudoのほうが安全なんです！」って奴を見ると
あんまりsuかsudoか関係ないような気がしている

慣れると「頭にsudoつけるのめんどうですよね？　これで誤操作抑止できますよね？」
効果はなくなるようだし

[0084 login:Penguin 2015/11/08(日) 23:29:41.15 ID:fAIye8Td]

>>83
人間の問題は関係ないので持ち出さないように。

どんな安全装置も意味が無いっていう
言い方にできてしまうだろ。

[0085 login:Penguin 2015/11/28(土) 23:36:37.68 ID:2iDfxfaw]

なげえなあ

[0086 login:Penguin 2015/12/20(日) 04:39:41.99 ID:JJ2nvIft]

gnomeだとsudo使わないとGUI立ち上がらないのよ…

[0087 login:Penguin 2015/12/25(金) 20:26:24.44 ID:HPLmNBzS]

？

[0088 login:Penguin 2016/01/05(火) 22:16:08.68 ID:cFsOLnAq]

sudoもsuも無効にするのが正解。

[0089 login:Penguin 2016/01/29(金) 16:51:59.05 ID:o4xiQYp+]

https://help.ubuntu.com/community/RootSudo#Misconceptions
> Any user who uses su or sudo must be considered to be a privileged user.
> If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so.
> The user account is the weak link in this chain, and so must be protected with the same care as root.

sudoとsuの違いの話の中でだけど一応UbuntuのWikiでも指摘されてるね
sudo使える管理専用のユーザーとsudo使えない普段使い用ユーザー2つ作るのがベストって事かな…
ﾒﾝﾄﾞｸｻｲ(´・ω・｀)

[0090 login:Penguin 2016/02/16(火) 20:25:16.42 ID:WolW2+oD]

>>88
つAndroid

[0091 login:Penguin 2016/02/17(水) 15:23:44.83 ID:jouuSHwA]

>>89
いやそらそうやろ（´・ω・｀）
誰でもsudo使えたらあかんまっせ・・・

[0092 login:Penguin 2016/02/17(水) 16:58:02.47 ID:fw+uZ5jy]

suやsudoを使いたいっていうのは
本当は管理者として振る舞いたいんじゃなくて
特殊なログを見たり、特殊なコマンドを実行したいだけ
だから実はグループに追加するだけで良かったりする。
suやsudoを使う前にグループに追加することを覚えましょう

[0093 login:Penguin 2016/02/22(月) 01:26:30.35 ID:5kWCSel3]

doasというのがあってだな。。

[0094 login:Penguin 2016/02/22(月) 01:27:43.11 ID:LAWU9XPQ]

WindowsのRunAsみたいなもんか？