元スレ
1 :login:Penguin:2015/08/11(火) 19:22:44.79 ID:g9lmOr8R.net
sudo su –
したら意味無いのにwwwwwwwwwwwwwwwwwwww
57 :login:Penguin:2015/08/31(月) 21:24:50.04 ID:pcIabJQC.net
33 :login:Penguin:2015/08/16(日) 21:02:47.32 ID:TkUQ399y.net
>>32
だからそれをカスタムユーザーとは言わない。
23 :login:Penguin:2015/08/16(日) 18:51:36.61 ID:TkUQ399y.net
>>21
ぐぐっても「カスタムユーザー」などという言葉は
でてこない。
お前は、わかってない。単なる思い込み。
117 :login:Penguin:2016/06/18(土) 00:14:10.73 ID:JdgE6njJ.net
いまどきネットワークに接続されてない
コンピュータなんてないからなぁw
48 :login:Penguin:2015/08/17(月) 13:22:12.08 ID:0CSPFJ9K.net
>>46
デフォルトでsudoでコマンド制限の設定はされてないだろ?
sudoを使うといったら、普通はrootユーザーを使わずに、
自分のユーザーと自分のパスワードを使って運用するためだよ。
あんたが言ってる「sudoのコマンドの制限」というのは
正確に言えばコマンドの制限ではなくてコマンドの解放。
特定のユーザーに対して、本来危険だからと禁止されているコマンドを解放する行為。
禁止されているものを解放するという行為でミスしたら、
それはパーミッションを777にするのと同じで、
自分のミスだろうがで終わりな話。
128 :login:Penguin:2016/09/02(金) 12:27:17.48 ID:2cv8VM3C.net
103 :login:Penguin:2016/02/24(水) 19:07:19.50 ID:cEW6uiBc.net
80 :login:Penguin:2015/10/26(月) 23:01:55.89 ID:nfwscRn+.net
>>79
頭悪いのはお前だろ?
suもsudoも使わなかったら、どうやってアプリをインストールするんだ?
sudoよりもsuよりももっと問題が大きいrootを使うしかないだろ。
お前は他人に反論を求める前に、自分が反論をしろ
>>79にはお前が書くべき反論は含まれてないぞ。
まず反論しろ。一体どうすればいいのかを答えるだけだ。
6 :login:Penguin:2015/08/12(水) 09:55:18.33 ID:202s1Jl7.net
29 :login:Penguin:2015/08/16(日) 20:47:14.53 ID:TkUQ399y.net
あとadmグループはsudoとは関係ない。
Debian系ではログファイルなどは
admグループに追加することでsudoコマンドなしに
見れるよう(書き込み不可)に設定されている。
ログファイル見るだけで、sudoコマンドを使うもんじゃない。
admグループに追加することで見れるようにする。
37 :login:Penguin:2015/08/16(日) 21:46:19.90 ID:G8NwSLMi.net
スレタイに対する回答は、仕方ないからsudoを使う
93 :login:Penguin:2016/02/22(月) 01:26:30.35 ID:5kWCSel3.net
94 :login:Penguin:2016/02/22(月) 01:27:43.11 ID:LAWU9XPQ.net
133 :login:Penguin:2018/05/22(火) 09:01:15.18 ID:Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
42LHI
58 :login:Penguin:2015/09/01(火) 06:52:11.70 ID:VyJ/UClG.net
ハイパワーターボプラス4WD、この条件にあらずんばクルマにあらずだ。
99 :login:Penguin:2016/02/24(水) 11:16:18.21 ID:jAmL1Da2.net
106 :login:Penguin:2016/03/02(水) 10:45:51.53 ID:8KtWkp79.net
gentoo使いの人の場合はどうするのか?
Arch使いの人の場合はどうするのか?
72 :login:Penguin:2015/10/26(月) 12:58:19.73 ID:I1TTrRoD.net
>>71
> 頭悪いってよく言われない?
それお前の書き込みだろw
‾/.bashrcの編集には当然該当ユーザーの書き込み権限が必要で
rootの‾/.bashrcに書き込みが可能なら、sudoやsuを置き換えるまでもなく
そこにコマンド仕込めばいいだけだろ
67 :login:Penguin:2015/10/25(日) 11:18:37.08 ID:QSZL+KA4.net
一般ユーザとrootユーザが同一人物の場合、
単純に考えて、この場合にsudoを使うのは
わざわざセキュリティホールをつくることだと思うんですが、
そのへんはどうなんでしょうか?
50 :login:Penguin:2015/08/17(月) 14:15:42.50 ID:0CSPFJ9K.net
>>49
> sudoのバイナリはsetuidされてるからそこからforkしてexecされる対象のコマンドは全てrootユーザーによって実行される
sudo関係ないじゃんw
setuidされてるバイナリはforkしてexecされる対象のコマンドは全てrootユーザーによって実行されるんだよ。
sudoアンインストールしてみな。
その仕組は全く同じだから。
98 :login:Penguin:2016/02/24(水) 01:22:06.38 ID:jAmL1Da2.net
54 :login:Penguin:2015/08/29(土) 18:04:39.82 ID:50vu72UF.net
オペレーティングシステムをインストールする際の、設定項目を減らすことができる。
ユーザーが余計なパスワードを覚えなくてもよくなる。
大きな変更を加える際、パスワードの入力を求められるようにすることで、ユーザーは何をしようとしているか再認識することができる。
sudoコマンド実行ログが残り、何か不具合が発生した際にどのようなコマンドを実行したのかを確認することができる。システム監視の意味でも有用。
rootアカウントでのログインを無効にしている場合、パスワードの総当たりなど、強引な手法でシステムに侵入を試みるクラッカーがrootアカウントで侵入できない。
ユーザーを管理者グループに追加、削除することにより、管理者権限を持つことのできるユーザーを限定できる。
sudo は su に比べて、より細かいセキュリティポリシーを設定することができる。
管理者権限を時間経過で自動的に破棄するように設定することができる。
wikipediaより
74 :login:Penguin:2015/10/26(月) 13:33:30.45 ID:hjwI8ISr.net
全然わかってないよ、てか>>68もそうだけど人を馬鹿にする前に相手の書き込みをきちんと理解しろよ
他のアカウント(/etc/以下含む)のbashrcが編集できないなんて、んなの当たり前とか以前の問題だよ
俺が言ってんのは>>67を受けて、sudo使ってるアカウントでそのままブラウザでエロサイトとか閲覧してるとかのケースの話だよ
その場合ブラウザ経由で脆弱性を使ってコードが実行された場合そのユーザーのbashrcが書き換えられる
そのユーザーがbashrcが書き換えられたことに気づかないままsudoを使うとその偽sudoがパスワードを取得したうえで本物のsudoに引き継ぐ
とかが起こりえるって話だよ
そしてその起こりえるってのが現実的には起こらないレベルだろバカバカしいって思うのはお前の自由だし、いやでも起こりえるから俺は使わないってやつはそれもそいつの勝手だって話だよ
マジで頭悪すぎて面倒くさいからもう少し考えてレスしてくれ
41 :login:Penguin:2015/08/16(日) 23:45:19.72 ID:G8NwSLMi.net
システム仕様だろ?
意識なんか特に高くない仕方なく使ってるだけだ何度も言うようだが
68 :login:Penguin:2015/10/25(日) 13:01:32.45 ID:S95XpDuO.net
>>67
いいえ、あなたが思っていることは間違いです。
具体的には、あなたが思っていることが
わからないので指摘できませんw
16 :login:Penguin:2015/08/13(木) 19:02:25.62 ID:Kc+C/nuA.net
36 :login:Penguin:2015/08/16(日) 21:08:34.55 ID:TkUQ399y.net
>>34
Ubuntuの画面に「管理者」と書いてある以上
どうあがいても管理者だ。
オレオレ用語作るな
ドアホめ。
110 :login:Penguin:2016/03/14(月) 00:02:12.77 ID:b4Ivxptm.net
25 :login:Penguin:2015/08/16(日) 20:03:10.68 ID:G8NwSLMi.net
>>23
だが、ユーザーを新たに作ってないのなら君のアカウントはカスタムユーザー
なんだよ。これ常識の話な。
38 :login:Penguin:2015/08/16(日) 21:50:01.61 ID:TkUQ399y.net
ぷぷぷw 自分の間違いを認められないw
rootユーザーは複数ユーザーで共有することが出来ず
sudoを使うことでどのユーザーでも管理者になることができるのだから
rootは百害あって一利なし。なのでsudoを使う。
これが正解。
92 :login:Penguin:2016/02/17(水) 16:58:02.47 ID:fw+uZ5jy.net
suやsudoを使いたいっていうのは
本当は管理者として振る舞いたいんじゃなくて
特殊なログを見たり、特殊なコマンドを実行したいだけ
だから実はグループに追加するだけで良かったりする。
suやsudoを使う前にグループに追加することを覚えましょう
9 :login:Penguin:2015/08/12(水) 13:29:51.27 ID:XRMgQAVH.net
rootのパスワードの話はDebianとUbuntuいっしょにしちゃいかんね
71 :login:Penguin:2015/10/26(月) 12:46:49.02 ID:hjwI8ISr.net
極端な人にはそもそもセキュリティを気にするならsuもsudoも使うべきじゃないって人もいるからね
たとえば‾/.bashrcに
sudo(){
}
su(){
}
って書き加えるだけで本物のsudo/suとは違うsudo/suを実行させることができる
‾/.bashrcの編集には当然rootの権限なんていらないからブラウザの脆弱性とかを使われて一般ユーザーのアカウントが陥落した時点でアウトになる
当然‾/.bashrcを見ればすぐにバレるし現状では脆弱性を使ってコードを実行なんて事自体が難しいわけだけど、それでも可能性はある
その可能性と結果をどう評価するかは人それぞれであって間違ってるとか正しいとかじゃない
>>70
頭悪いってよく言われない?
115 :login:Penguin:2016/06/16(木) 22:25:05.13 ID:Sog9v/Xd.net
>>114
侵入されてなきゃねw
侵入されないようにセキュリティを強化するわけだよ。
53 :login:Penguin:2015/08/29(土) 15:34:57.12 ID:8KT9F5SA.net
73 :login:Penguin:2015/10/26(月) 13:01:35.00 ID:I1TTrRoD.net
あー、そうかわかったw
他人の.bashrc編集ができないことを知らないのは常にroot使ってるからだ。
rootだったら他人のファイルでも書き換えられるからな。
こいつ本物だよ。本物の馬鹿だw
11 :login:Penguin:2015/08/12(水) 19:57:25.23 ID:QC3sA4mk.net
17 :login:Penguin:2015/08/15(土) 06:55:36.12 ID:jABjVJlG.net
>>7
完全に制限できないんだなあ
それが
だからスレたってんだよ
126 :pipi:2016/09/02(金) 04:42:47.82 ID:eOQwmc3o.net
なんかsudoについて議論がヒートアップしてますね!
最近Debianサーバで無理やり管理人にされたものです、sudo入れるべきかどうか悩んでます。
このコマンドって使うべきものなの?どうなんっすかね?
82 :login:Penguin:2015/10/29(木) 21:45:03.15 ID:s8xAV214.net
85 :login:Penguin:2015/11/28(土) 23:36:37.68 ID:2iDfxfaw.net
15 :login:Penguin:2015/08/13(木) 12:33:16.52 ID:n5D+FMa0.net
ドブネズミ、ごきぶりホイホイで捕獲されてたが、臭かった
76 :login:Penguin:2015/10/26(月) 20:32:38.30 ID:I1TTrRoD.net
>>75
ですよねw
rootを使って、ブラウザ経由で脆弱性を使ってコードが実行された場合そのrootのbashrcが書き換えられる
そのユーザーがbashrcが書き換えられたことに気づかないままbashを起動すると
そのbashに書かれたスクリプトが実行されて、何でもかんでもできてしまう。
66 :login:Penguin:2015/10/24(土) 20:28:56.35 ID:f1AyHO6m.net
34 :login:Penguin:2015/08/16(日) 21:04:40.99 ID:G8NwSLMi.net
46 :login:Penguin:2015/08/17(月) 12:02:07.47 ID:dXkUbaBU.net
>>45
うーん、言いたいことが分かったようなわからないような
そうするとsudoのコマンドの制限は何のために存在するの?
47 :login:Penguin:2015/08/17(月) 12:55:16.27 ID:JvWgxNBe.net
132 :login:Penguin:2017/12/29(金) 16:44:26.89 ID:S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
2YFH8IMTKB
123 :login:Penguin:2016/07/02(土) 20:28:21.92 ID:mW/H0Eja.net
株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net
ワイが梅沢や。稀代のワルや。
仕事せいや、飲みいく奴は辞めてもらうで。
離職率アクセンチュア激務
CTCは制圧した。次はアクセンチュアを押さえる。
>駆け引き繰り返すだけで何も管理しないな。つぶしておくか。
279 :名無しさん@そうだ登録へいこう:2016/04/23(土) 22:35:36.04 ID:EHYUXzey0
今回の総会も大惨事起こして辞めていった
面々の事を隠して何も報告しなかったな。
お前にたいな小物は飲み会には誘わないぜ。
俺がリーダーだ。俺が神だ。 お前は使えないと報告しておくぜ。
51 :login:Penguin:2015/08/17(月) 21:50:26.18 ID:JvWgxNBe.net
レスを投稿する(名前省略可)