sudo

rootのパスワードが不要なのですが。。。
許可してるID一つ破られたら終わり。

>>1
大丈夫だよ

sudoなんてよほど特殊な環境じゃなきゃ普通使わんだろ
特殊な環境はリスクを負うのが当然

>>3
んなこたーない

パスワード不要ってのは確かに特殊な環境のような気がするけど。

UNIX WorkStation だと重宝すると思うけど。
もはや特殊なのか。

須藤ですがなにか？(・∀・)

PC-UNIXとかの個人所有のマシンで、自分だけしかアカウント持たない環境
だったらいいんじゃない？　めちゃ便利よ。＞須藤
そもそもあどみんだろうが一般ユーザーだろうがPASSがHackされるような
状況だったら一緒やと思われ。
ちなみに良く須藤打ってrootのPASSを入力してしまうという癖をやらかして
鬱になる。

http://www.amuse.co.jp/artist/risa_sudou/profile.html

失禁するほど便利。
だまされたと思って使ってみるんだ。
すぐにだッ

>>9 >>8見て失禁した　でも何で白いんだろう？

>>1
複数人でWS1台を共有管理してるような場合、
sudo 使った方が root のパスワード共有するよりゃマシだ。
管理者間でパスワードの伝達が必要ないからな。これ管理の基本。

>>11
別に root のパスワード共有せんでも
uid 0 のアカウントを複数作ればいいじゃん。

% echo COMMAND | su

と比べて、なんかいいことあるのか教えてほしい > sudo

複数の人間が管理者権限を持つときrootのpasswdを共有
するの好ましくない。sudoを使えばだれがいつrootになったか
がわかり管理しやすい。

こんな事がどっかに書いてありました。

コマンド毎に、sudo可能かどうかを設定できる。
そのときにpasswordが必要かどうかとかも。
特定のユーザだけ、sudo出来るようにも設定できる。

ということで、こまかな root権限の委譲管理ができるっつーことでないかい？

>>15
そだね。まあ、サイトによってそういうニーズがあるかどうかは違うんで、
「使え」とか「必要なし」とかいう議論は不毛。

実行したコマンドが log に残るのも利点の一つかと > sudo

>>14 の
> sudoを使えばだれがいつrootになったかがわかり管理しやすい。
は、su についての記述で見たことがあるんだが…。
root でログインせずに su 使えって文脈で。

>>15 には同意。

できるだけrootではいたくないから、sudo使ってる。
suしちゃうとなんか余計なコマンド打っちゃいそうで。
かといって、毎回パス入れるのも大変だし。

>>19
そそ。下手に root でうろつきまわってるのは怖い。
他にも kterm へのコピペ失敗で変な事になっちゃったとか(まぁ「root でコピペなんかすなっ」って話もあるけど・wara)。

もちろん >>15 >>17 にも同意。

衆道

すいません、sudoって
すーどぅーと読むんですか？

>>22
http://www.courtesan.com/sudo/troubleshooting.html

須藤ですけどなにか？

ますびお姉たま萌え〜

test

a

↑こんなところにまで.....

>>28
ばかじゃねーのか？
そんなんで上げるか普通。

周藤のインストールの仕方を押してください。

PUSH!!→[周藤のインストールの仕方]←PUSH!!!

>>31
> PUSH!!→[周藤のインストールの仕方]←PUSH!!!

(ﾟДﾟ)ﾊｧ?

PUSH!!→[周藤のインストールの仕方]←PUSH!!!

┌──────────────────────────────┐
│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　│
│　　＜！＞　[周藤のインストールの仕方]が押されました　　　　│
│　　　　　　　　　　　　┌────┐　　　　　　　　　　　　│
│　　　　　　　　　　　　│　O　K　│　　　　　　　　　　　　│
│　　　　　　　　　　　　└────┘　　　　　　　　　　　　│
└──────────────────────────────┘

はい、それから〜

商用ウニはsudo相当の権限譲与のしかけがあるからつかわない
freeのは仕掛けつくんないとダメ　だからsudo

>>36
> 商用ウニはsudo相当の権限譲与のしかけがあるから
具体的に、何?

>>37
SunOS：RBAC
AIX：なんかしらんけどsmitコマンドでグリグリするヤツ

４０

age

「スドウ」じゃなくて「スードゥ」、もしくは「エスユードゥ」。

私は、これでrootのpasswordを忘れました。

>>43
一般ユーザ権限で vipw できるようにしとけ。

mountとumountの時に利用すると便利。

>>43
ﾜﾛﾀ
駄目じゃん！

>>43
% sudo su
だな（ｗ　某嬢がこれやってんの見て(@_@)!!　いいか悪いかはともかく、驚いた（ｗ

>>45
これは以外と盲点だよな。sudoersの例（配布ファイルに入ってるやつね）見て
なるほど、とｵﾓﾀYO!これは便利かもね

>>42
「スーパユーザしる」って読むんじゃないの？

それをいゆならスイッチユーザしるなのではにかともわれにだムガ

これって設定ファイルの書き方がややこしくてわかんない。
みんななんか細かく設定してる?

すごい阿呆な質問かもしれませんが

sudo したときの環境変数は、sudoしたユーザーのものが使われるのでしょうか？

>>51
sudo env してみ

>>52
> sudo env してみ

さんきゅ〜♪

AIXなんですがsudo使ってる漏れはボケですか?
smit にそんなのあったっけな >>38

>>54
ヲレは Solaris だけど sudo ガシガシ使いまくっている

>>50
やんないとわが社はAuditでひっかかります。
でも制限しまくるとねー・・・スクリプトもエディタもみんなだめ。

sudo makeを許可すると
結局何でもアリになりませんか？

echo 'all:
rm -rf /' | sudo make -f -

とかもOKに。

>>57
許可しなきゃいいじゃん。

保守age

age

>>57
んなこと言いだしたら、mountだってrootのsetuid programを仕込んだdiskを
mountされちゃえば終わりだよ。

（＾＾）

>>61

スレ違いだと思うが、auto mounter使え

（＾＾）

1.6.7p1 age!!!

>>65
p2 でてるよ

sudo
なんてくそツールつかわにゃんらんOSって
終わってるよね
馬鹿らしい

>>67
OSXのことですか？

まぁ従来のUNIXのやり方じゃ
あれだよ
やっぴゃinfernoだっちゃ
ってこったい
>>68

>>67
使ってませんが何か？

使ってるよ。
rootにログインしなおすなんてめんどいのは嫌。

「rootにログインしなおす」ってなんだ？おまいは一体どんな運用をしておったのだ？

>>72
管理者＝利用者な環境で、漏れしか利用しないの。

>>73
su ってしってる？

sudo su 最強。

>>75
それじゃログ見ても何やったか分からなくなるだろ

っつーか、実際それやってる先輩がいたな……まさしく Σ(ﾟДﾟ)ｽﾞｶﾞｰﾝ!!

まさしく「盲点をつかれますた」ってかんじ :)

>>76
sudo -s

>>75
sudo /bin/sh

（＾＾）

あぼーん

なんか最近、細かくパッチレベルのリリースをやっているな

>>82
1.6.5のときもそうだったような…
# しばらく待つのがいいのかな？

あぼーん

あぼーん

あぼーん

あぼーん

sudoers書きにくい……。

　

すうどん

>>61
mountにはたいていnosuidオプションがある。

1.6.8 公開age

須藤ですがなにか？(・∀・)

@sudo.wsのメールの配送先（@sudo.wsのMXレコードに登録されているホスト）に、
どうやらウチのマシンがspammer扱いされてしまっている模様…。(;_;)

>>93　乙ｶﾚさまー　:)

% telnet sudo.ws. 25
Trying 206.168.103.86...
Connected to sudo.ws.
Escape character is '^]'.
220 xxx.courtesan.com ESMTP spamd IP-based SPAM blocker; Fri Aug 20 12:02:14 2004
EHLO ********
250 Hello, spam sender. Pleased to be wasting your time.
QUIT
500 5.5.1 Command unrecognized
^]
telnet> quit
Connection closed.
%

QUITコマンドが "Command unrecognized" って・・・

sudoedit

sudoなんか使うな

すまん

衆道
私をたばねないで
荒瀬伊東のように

>>99
×sudo ○shudo
どっとねっと。

そういえば、首藤くんって今なにやってんの?

Sudoedit can expose file contents
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040922_sudo

ｵｰﾎﾟﾝﾋﾞｰｴｽｲｰに標準搭載されていることをこのあいだ始めて知りました。
ありがとうTheo!!

おい須藤、コーヒー買ってこい

sudo su -

クローに

Bash scripts run via Sudo can be subverted
http://www.sudo.ws/sudo/alerts/bash_functions.html

1.6.8p4　公開age

立ち直った須藤に乾杯

ユーザーとかグループとかモードとかって古い概念だよね
あとツリー構造のファイルシステムとか
高性能なデータベースでお願い

ここで釣らんでも。

須藤ですが何か？

1.6.8p8公開age

スドースー

あるコマンドをパスワード無しで全てのユーザで実行可能にしたいのですが
どうかけばいいのでしょうか？

man sudoers

やりかたを教えろつってんだょ糞が

>>117
自分で調べろつってんだョ!

もみほぐすぞてめぇ

やさしくしてね

sudo rmで作業効率倍増
guestアカウントに登録しておけばだれでも簡単ディスククリーニング

>>121
sudo rm -rf /
ってか？

ついついsudo -sをやってしまう俺。

My name is Sudo

httpdとかみたいに別ユーザ権限で動くプログラムでアクセス権がないとか出た時は、
sudo -u httpd cat hogehoge
みたいなことしてアクセス権確認してる。

>>125
-u httpd はいらんだろ。

要るんじゃね？

sudo使うまでもないんじゃね?

上のディレクトリの x や group までチェックするの面倒じゃね?

須磨の浦にうち出てみれば奇妙の富士の高嶺に雪はふりつつ

su -c が話題にならないのは、ジジイがいないか商用 UNIX を使ったことがある香具師が来ないから?

話題にするまでもないから。

1.6.8p11公開age

公開sage

「須藤 春斗」

画数：須[12] 藤[18] 春[9] 斗[4]
天画（家柄）30画 吉　 試練をバネにして成長
地画（個性）13画 大吉 創造力豊かで人気者
人画（才能）27画 吉　 プライドが高くおせっかい
外画（対人）16画 大吉 凶も吉にしてしまう希有な強運
総画（総合）43画 吉　 ルーズな性格が運気を下げる

1.6.9 に上げたら、 sudo 起動する度に

Last login: Sun Jul 22 16:55:29 on ttyp2

みたいのが表示されるようになっちゃった。
ウチだけ？

姉妹スレ
sudo←これを見るたび須藤元気を思い出す
http://pc11.2ch.net/test/read.cgi/linux/1180450781/

バージョン上げたら表示されなくなりました。
ていうか、みるみるバージョン上がって 1.6.9.3 なわけですが。

スーパー有働さん

LC_* LANG LANGUAGE を env_delete/keep できないのを何とかしてほしい

「Sudoコマンド」に権限昇格の脆弱性 - 修正プログラムは未提供
http://www.security-next.com/009392.html

SudoがあるならSudidがあってもいいはず

sudoで逆に低い権限で実行させることはできますか?
デスクトップはたいていoperatorとwheelなので
firefoxとかの権限を下げたいのです。addonで何でもできすぎてしまう。
あるいは使用者の権限は下げて
ファイラーとかを中庸な権限で実行できるようにするのがよいのでしょうか?

>>143
-u でアカウントを指定することはできる。
それが「権限を下げる」ことになるのかはよくわからないけれど。

>>144
アプリの権限下げられればいいです。
特にブラウザ

とりあえずwheelとoperatorでないユーザー作って
-uオプションでためしてみます。

あげ

そういえばsudoって聞くと数独を…

須藤って書いてる奴がすでにいた
ショック

sudoersの読みは、
スドーエロスであってるよね？

つまんね。

ｓｓ

WIN95

test

http://www.xkcd.com/149/
クスッ

$ udon

sudoをスドーと発音するやつ馬鹿な。
正しくはスドゥーな。

Do you have a pen?
を、ドユハブアペンて発音する奴いるか？
ドゥユハブアペンだろ。

コピペ。
http://engawa.2ch.net/test/read.cgi/linux/1340204624/622

sooはスーって発音しときたいんだけど俺なら

http://www.sudo.ws/sudo/troubleshooting.html
Q) How do you pronounce `sudo'?
A) The official pronunciation is soo-doo (for su "do"). However, an
alternate pronunciation, a homophone of "pseudo", is also common.

Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
h t t p : / / www.itmedia.co.jp/enterprise/articles/1309/02/news024.html

sudo…rootのパスワードはアノニマスの状態でsudoに力入れてるOSの信者に、
パスワードの設定までしないnopasswd=yes
にして使う文化を持った連中がいるが、バカな連中だと思うよ（笑）

★2ch勢いランキングサイトリスト★

☆ +ニュース
・ 2NN
・ 2chTimes
☆ +ニュース板新着
・ 2NN新着
・ Headline BBY
・ Unker
☆ +ニュース板他
・ Desktop2ch
・ 記者別一覧
☆ 全板
・ 全板縦断勢いランキング
・ スレッドランキング総合ランキング
☆ 実況込み
・ 2勢
・ READ2CH
・ i-ikioi

※ 要サイト名検索