常にrootで行動してる奴
136 :login:Penguin:2007/12/07(金) 19:17:57 ID:C4tVWZUU
rootLinux希望
137 :login:Penguin:2007/12/09(日) 12:36:16 ID:I1BnhRGj
起動時に、
root<CR>
とやりたいですがだめですか?
root<CR>
とやりたいですがだめですか?
138 :login:Penguin:2007/12/09(日) 12:53:58 ID:SYfX4nHq
>>137
かまわないけど、ネットに繋げないでね。
かまわないけど、ネットに繋げないでね。
139 :login:Penguin:2007/12/09(日) 17:41:42 ID:L0BlVKEy
fedora8のgdmでrootでログインすると警告がでるのを止めさせるにはどうすればいいですか?
140 :login:Penguin:2007/12/09(日) 17:50:14 ID:SYfX4nHq
>>139
rootでログインしない。
rootでログインしない。
141 :login:Penguin:2007/12/10(月) 00:12:44 ID:uiRNK2N+
>SYfX4nHq先生
Solaris10でrootでGUIログインするのは好ましくないと言われるのは何故ですか><
Solaris10でrootでGUIログインするのは好ましくないと言われるのは何故ですか><
142 :login:Penguin:2007/12/10(月) 00:23:43 ID:bg/Qj5Qu
>>141
SolarisのことはUNIX板へ行って聞いて下さい><
SolarisのことはUNIX板へ行って聞いて下さい><
143 :login:Penguin:2008/01/19(土) 17:28:59 ID:x4Mt2zvf
.付け忘れたw
# chown hoge.hoge /**/*
仮想でなければ即死だった
# chown hoge.hoge /**/*
仮想でなければ即死だった
144 :login:Penguin:2008/02/06(水) 10:39:43 ID:xSmKT/SX
っ[ヘルメット]
145 :login:Penguin:2008/09/19(金) 00:59:56 ID:W+qePcj3
デンジャラスゾーン
146 :login:Penguin:2009/11/26(木) 08:30:35 ID:TEnrzthp
147 :login:Penguin:2009/11/26(木) 13:48:43 ID:iTLQ/UCv
ファイル名だけでコマンドになる怖さを最近コミュで知りました
148 :login:Penguin:2009/11/26(木) 15:32:15 ID:WS+El9fk
rmやchmodなどの重要なコマンドは実行後に確認を求めないんでしょうか?
「本当に**ディレクトリ以下のファイルを全部削除しますか?y/n:」みたいな。
デスクトップ環境のレベルにしか/trashという概念がないのは、
使用上のセキュリティという意味で、大きな穴のような気がしないでもない。
「本当に**ディレクトリ以下のファイルを全部削除しますか?y/n:」みたいな。
デスクトップ環境のレベルにしか/trashという概念がないのは、
使用上のセキュリティという意味で、大きな穴のような気がしないでもない。
149 :login:Penguin:2009/11/26(木) 18:39:47 ID:An7syZYR
150 :login:Penguin:2009/11/26(木) 21:06:38 ID:tzKJTYZO
>>147
厳密にはパス通ってて実行属性がついている必要があるけどな
厳密にはパス通ってて実行属性がついている必要があるけどな
151 :login:Penguin:2009/12/05(土) 01:55:32 ID:PTtd8FgG
常にrootで行動って、そりゃrootパスワード知ってるってことでしょ。
ってことはそのサーバの管理者ってことでしょ。
管理者じゃないならパスワード教えたやつの責任問題だな。
たまたまキーボードに触れてrdしちゃったテヘテヘとか、そんなリスクヘッジいらねぇ。
sudoだってコマンドミスあれば元も子もないわけだしな。
よって常にrootで良しとする。
ただしsudoを否定してるわけじゃなし。
rootでしか動かせないバッチを特定ユーザに開放したい時なんかは出番だな。
以上、よろしくお願いします。
ってことはそのサーバの管理者ってことでしょ。
管理者じゃないならパスワード教えたやつの責任問題だな。
たまたまキーボードに触れてrdしちゃったテヘテヘとか、そんなリスクヘッジいらねぇ。
sudoだってコマンドミスあれば元も子もないわけだしな。
よって常にrootで良しとする。
ただしsudoを否定してるわけじゃなし。
rootでしか動かせないバッチを特定ユーザに開放したい時なんかは出番だな。
以上、よろしくお願いします。
152 :login:Penguin:2009/12/05(土) 14:08:28 ID:5RrbDzD8
個人が一般ユーザでかつ管理ユーザでもあるというユーザがほとんどじゃないの?
そういうユーザにとっては管理ユーザと一般ユーザという区別さえ必要ないし、
かえって邪魔。使い勝手が悪い。
そういうユーザにとっては管理ユーザと一般ユーザという区別さえ必要ないし、
かえって邪魔。使い勝手が悪い。
153 :login:Penguin:2009/12/05(土) 14:23:56 ID:4OQg0F2/
154 :login:Penguin:2009/12/28(月) 04:03:02 ID:qFoZDDsL
必要なときに
しぜんに手が
sudo hoge
とか,
su -
とか,できないって,ことは,
その操作が,一般権限でOKなのか,
管理者権限が必要なのか,
区別できて無いってことで…
そっちのほーが危険な気がするな…
しぜんに手が
sudo hoge
とか,
su -
とか,できないって,ことは,
その操作が,一般権限でOKなのか,
管理者権限が必要なのか,
区別できて無いってことで…
そっちのほーが危険な気がするな…
155 : 【凶】 !omikuji:2010/01/01(金) 21:40:34 ID:61QM83qE
ぃぬx運勢
156 :login:Penguin:2010/01/07(木) 06:47:15 ID:z4s9AAkh
すいません。当方、最近Linuxを勉強し始めてなんとかLPIC1を取得した者です。
マジ質問なんですが、「hoge」ってよく見るんですが簡単にいうと何なんでしょうか?
ググっても「hogeとはワイルドカードのようなものです」というあいまいな物や、
http://elixir14.freehostia.com/php/pplog2/displog/173.html みたいな
イマイチよくわからないものしか見つけられませんでした。
WinでいうGuestのユーザーみたいなものですか??
実際にコマンドを入力する際にhogeとタイピングするものなのでしょうか??
ご存知の方、お手数ですがご回答をお願いします。
マジ質問なんですが、「hoge」ってよく見るんですが簡単にいうと何なんでしょうか?
ググっても「hogeとはワイルドカードのようなものです」というあいまいな物や、
http://elixir14.freehostia.com/php/pplog2/displog/173.html みたいな
イマイチよくわからないものしか見つけられませんでした。
WinでいうGuestのユーザーみたいなものですか??
実際にコマンドを入力する際にhogeとタイピングするものなのでしょうか??
ご存知の方、お手数ですがご回答をお願いします。
157 :login:Penguin:2010/01/07(木) 07:56:00 ID:9lMS8V2m
>>156
実際に打つものじゃない
実際に打つ時は各自、適切なものに脳内変換してねってやつ
何かの書類を書くとき、記入例のところに書いてある「山田太郎」的なもの
でも、山田太郎よりもっと色んな用途に使うためのものだ
コンピュータの世界じゃ色んな名前を使う
コンピュータ名、ユーザ名、パスワード、環境変数の名前、ファイル名…
でも、山田太郎とかtarouじゃ名前の例にしか使えないじゃない?
ファイル名の例がtarouじゃちょっと変だし
だからもっと、どんな項目の例にでも使える山田太郎が欲しいんよ
それが国内だとそのサイトにあるようにhogeとかになる
海外だとfoo、bar、bazなんてのもよく使われる
実際に打つものじゃない
実際に打つ時は各自、適切なものに脳内変換してねってやつ
何かの書類を書くとき、記入例のところに書いてある「山田太郎」的なもの
でも、山田太郎よりもっと色んな用途に使うためのものだ
コンピュータの世界じゃ色んな名前を使う
コンピュータ名、ユーザ名、パスワード、環境変数の名前、ファイル名…
でも、山田太郎とかtarouじゃ名前の例にしか使えないじゃない?
ファイル名の例がtarouじゃちょっと変だし
だからもっと、どんな項目の例にでも使える山田太郎が欲しいんよ
それが国内だとそのサイトにあるようにhogeとかになる
海外だとfoo、bar、bazなんてのもよく使われる
158 :login:Penguin:2010/01/07(木) 15:18:25 ID:B79ZLeM3
メタ構文変数 metasyntactic variable
159 :login:Penguin:2010/01/07(木) 22:14:36 ID:z4s9AAkh
160 :login:Penguin:2010/01/07(木) 23:07:24 ID:sZP5LfYE
161 :login:Penguin:2010/01/07(木) 23:58:01 ID:5oHEHsbT
foo bar は 国内ではhoge hage だな、マジで。bazってあんまり見たことないが
162 :login:Penguin:2010/01/08(金) 13:12:04 ID:CrUl3ZeC
foo bar baz qux boo zot yon
163 :login:Penguin:2010/01/10(日) 13:54:36 ID:xWwRBLB9
bazまでは見たことあるが、quxまで来ると滅多に見ないな
4つ以上の名前が欲しいときぐらいしか使われないんだろうし
4つ以上の名前が欲しいときぐらいしか使われないんだろうし
164 :login:Penguin:2010/02/08(月) 02:11:38 ID:e2PxJQeR
rootと同等の権限を持つユーザーを何個かつくれないもんかね。
ユーザー名とホームディレクトリだけが違うという。
UIDを0にすればいいんだけど、作ったファイルをlsで見ると作成者が
rootになってしまったり、gdmで問題出たりするもんで。
ユーザー名とホームディレクトリだけが違うという。
UIDを0にすればいいんだけど、作ったファイルをlsで見ると作成者が
rootになってしまったり、gdmで問題出たりするもんで。
165 :login:Penguin:2010/02/08(月) 06:48:09 ID:iKMieiUC
どういう問題が出てるの〜?
ユーザー権限がいじっちゃダメなトコは
root権限になってるんじゃないのかな?
意式的にrootに切り替えしてないと,
設定ミスしてシステムが動かなくなる…とか,
複数のユーザーに権限移譲してると,
ブルートフォース攻撃に対して確率的に不利だとか…
(rootに簡単なパスワード付けてる方がもっとダメなんだけれど,笑)
UIDは1ユーザーにつきひとつが原則なので,
rootグループに自分のIDを追加すると編集出来ないかな?
sudo とか, su で問題回避出来ない?
ユーザー権限がいじっちゃダメなトコは
root権限になってるんじゃないのかな?
意式的にrootに切り替えしてないと,
設定ミスしてシステムが動かなくなる…とか,
複数のユーザーに権限移譲してると,
ブルートフォース攻撃に対して確率的に不利だとか…
(rootに簡単なパスワード付けてる方がもっとダメなんだけれど,笑)
UIDは1ユーザーにつきひとつが原則なので,
rootグループに自分のIDを追加すると編集出来ないかな?
sudo とか, su で問題回避出来ない?
166 :login:Penguin:2010/02/08(月) 10:22:11 ID:7+24iM7K
UID 0 のユーザーを2個作っておくと、Fedora12のgdmでは
後の方でログインできないかなんか問題があった。
CentOSやFreeBSDでsu -で切り替える分には、特に問題は
出てない。ちゃんと/etc/passwdから指定したユーザー名の
エントリを読んでくれる。
suでやるとしたら、この辺の環境変数を設定しなおせばいいのかな。
USER LOGNAME MAIL HOME
pamあたりでいい方法ないかと思ったけど、getuid()==0としてる
プログラムも多いだろうし、やっぱり無理かなあ。
後の方でログインできないかなんか問題があった。
CentOSやFreeBSDでsu -で切り替える分には、特に問題は
出てない。ちゃんと/etc/passwdから指定したユーザー名の
エントリを読んでくれる。
suでやるとしたら、この辺の環境変数を設定しなおせばいいのかな。
USER LOGNAME MAIL HOME
pamあたりでいい方法ないかと思ったけど、getuid()==0としてる
プログラムも多いだろうし、やっぱり無理かなあ。
167 :login:Penguin:2010/02/08(月) 15:59:06 ID:iKMieiUC
>UID 0 のユーザーを2個作っておく
って…GIDのことかな?
ls -al とかしてファイルの属性で出ている
rootとかは, UIDとGIDの番号が振られてて,
lsコマンドが"root"とかに表示をしているのだと思ってたけれど…
ls -al / で 出てくる,
drwxr-xr-x 21 root root 4096 2010-02-06 08:40 .
drwxr-xr-x 21 root root 4096 2010-02-06 08:40 ..
左の "root" はUID, 右の "root" はGID
UIDはユーザーにつきひとつしか割り当てられないはず.
GIDは複数のユーザーを権限が同じグループに属させる
ことが出来るけれど…
UNIXシステムとかMultics規格とかの教科書を
何かひとつ手元に用意してた方が良いと思うよ…
BSDだと,GID "Wheel"に入れて置くと, 管理作業も
コンパイル作業も あんまり意識せずに出来るけれど,
install作業はやっぱりrootになってやる必要があるかな…
って…GIDのことかな?
ls -al とかしてファイルの属性で出ている
rootとかは, UIDとGIDの番号が振られてて,
lsコマンドが"root"とかに表示をしているのだと思ってたけれど…
ls -al / で 出てくる,
drwxr-xr-x 21 root root 4096 2010-02-06 08:40 .
drwxr-xr-x 21 root root 4096 2010-02-06 08:40 ..
左の "root" はUID, 右の "root" はGID
UIDはユーザーにつきひとつしか割り当てられないはず.
GIDは複数のユーザーを権限が同じグループに属させる
ことが出来るけれど…
UNIXシステムとかMultics規格とかの教科書を
何かひとつ手元に用意してた方が良いと思うよ…
BSDだと,GID "Wheel"に入れて置くと, 管理作業も
コンパイル作業も あんまり意識せずに出来るけれど,
install作業はやっぱりrootになってやる必要があるかな…
168 :login:Penguin:2010/02/08(月) 16:40:56 ID:Bit21eQi
useraddのマニュアル見ればわかるけど複数のユーザが同じUIDでも構わない
169 :login:Penguin:2010/02/08(月) 17:40:38 ID:7+24iM7K
FreeBSDにはtoorというのもあるしね。
http://www.freebsd.org/doc/ja_JP.eucJP/books/faq/admin.html#TOOR-ACCOUNT
http://www.freebsd.org/doc/ja_JP.eucJP/books/faq/admin.html#TOOR-ACCOUNT
170 :login:Penguin:2010/02/08(月) 17:44:14 ID:Zjlw6BCY
fakerootおもすれー
171 :login:Penguin:2010/02/08(月) 18:46:24 ID:BIyMyzEY
普通に個人で使ってる分にはrootで全く問題ないと思うんだけどな
システムおかしくしようが再インストールすればいいだけだけど
消したらまずいホームディレクトリは一般ユーザーでも間違って消せるし
システムおかしくしようが再インストールすればいいだけだけど
消したらまずいホームディレクトリは一般ユーザーでも間違って消せるし
172 :login:Penguin:2010/02/08(月) 19:03:43 ID:AFpSfLl2
>>171
スタンドアローンで他人とやり取りをしないならそれでいいんじゃね?
スタンドアローンで他人とやり取りをしないならそれでいいんじゃね?
173 :login:Penguin:2010/02/09(火) 09:55:49 ID:mNp8mg0j
>>171
ネットに繋いでるなら即ケーブルを引っこ抜いて首つって死んでいいレベル
ネットに繋いでるなら即ケーブルを引っこ抜いて首つって死んでいいレベル
174 :login:Penguin:2010/02/09(火) 22:30:15 ID:nFZ00pe1
別にネットつないでも何も起こりやしないっての。
175 :login:Penguin:2010/02/10(水) 21:29:35 ID:jYWVu82O
176 :login:Penguin:2010/02/11(木) 14:35:51 ID:fIaME2Sh
スパムメールを大量にばら撒かせられたりDoSの片棒を担がされたりするぞ
177 :login:Penguin:2010/09/14(火) 16:26:03 ID:QrAAILlj
ほ
178 :login:Penguin:2010/09/26(日) 18:18:08 ID:B2O6EbQ/
179 :login:Penguin:2010/09/26(日) 18:19:41 ID:9+UCu5v3
>>178
システムが乗っ取られている。それに気づかないおめでたい奴。ということに。
システムが乗っ取られている。それに気づかないおめでたい奴。ということに。
180 :login:Penguin:2010/09/30(木) 17:41:52 ID:te7RvQyT
rootで行動と言うよりも,
時々rootでシステムログをみて,変なことになってないかチェックしろと言うべきでは?
あんまり見てないと,乗っ取られてログ自体改竄されたり,消されたりしてるかも知れないけれど,
乗っ取るまではそれなりに手間が掛かるから,予兆くらいは見つかるんじゃないかなぁ…
Windowsユーザーでシステムログ見てる人なんて見たこと無いし…見る習慣を付けることが
大切なんじゃない?
時々rootでシステムログをみて,変なことになってないかチェックしろと言うべきでは?
あんまり見てないと,乗っ取られてログ自体改竄されたり,消されたりしてるかも知れないけれど,
乗っ取るまではそれなりに手間が掛かるから,予兆くらいは見つかるんじゃないかなぁ…
Windowsユーザーでシステムログ見てる人なんて見たこと無いし…見る習慣を付けることが
大切なんじゃない?
181 :login:Penguin:2010/10/29(金) 09:35:27 ID:8+SfXrtv
クラッカーが今最も注目するサーバー「さくらVPS」
http://anond.hatelabo.jp/20101027215137
http://anond.hatelabo.jp/20101027215137
182 :login:Penguin:2010/11/05(金) 23:30:10 ID:0LU0VXkJ
基本的にはrootでloginしないだろう
システムをいじる場合は、ユーザでloginして、
suでrootになる
suでroot権限を使えるようにするのは、wheelに所属するものだけに限定
システムをいじる場合は、ユーザでloginして、
suでrootになる
suでroot権限を使えるようにするのは、wheelに所属するものだけに限定
183 :login:Penguin:2011/01/22(土) 13:30:44 ID:ql4A1LmG
184 :login:Penguin:2012/07/18(水) 23:09:47.53 ID:thc6Egwu
sudo su
>>183
わらった
わらった