2ちゃんねるのまとめさいと
--年--月--日 (--) | Edit |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


| --:-- |

2ちゃんねる

| スポンサー広告 | | Top▲
2009年07月24日 (金) | Edit |
  • 編集元:Linux板より「ルートで操作するのは危険なの?

    1 login:Penguin :2006/11/12(日) 00:04:08 ID:N1IDxaGm

    なんで?

    どうせ個人使用だし、ルータかましてるし
    第一流出して困るような情報はいれてないし
    鯖関連&メーラはほとんど止めてるどころかアンインスコしてあるし
    どっか壊れたら再インスコすればいいような?

    それでもルートで操作するのは危険!と初心者にいいつつ
    自分は日に何度も懲りずにルートパスワード打ち込んでるLinuxユーザの
    信仰に付いて検証するスレ


  • 2 login:Penguin :2006/11/12(日) 00:13:23 ID:ZzpZ/xYT

    漢はだまって rm -rf /

    3 login:Penguin :2006/11/12(日) 00:27:26 ID:N1IDxaGm

    >>2
    そんなことほんとにする?

    5 login:Penguin :2006/11/12(日) 01:58:43 ID:pwoaQbMA

    >>3
    rm -rf *
    とかやってみな。

    6 login:Penguin :2006/11/12(日) 02:34:54 ID:N1IDxaGm

    >>5
    そんなことほんとにする?

    9 login:Penguin :2006/11/12(日) 03:47:41 ID:MPznVZxV

    >>6
    する。

    /usr 以下を間違って消したりとか。

    7 login:Penguin :2006/11/12(日) 02:42:57 ID:Rv0563vr

    カーネルにRoot権限奪取の0-dayが発覚してIRCボット仕込まれて
    田代砲の材料にされて不正アクセス禁止法違反容疑で逮捕

    8 login:Penguin :2006/11/12(日) 02:48:15 ID:N1IDxaGm

    と、いう都市伝説。

    11 login:Penguin :2006/11/12(日) 09:11:46 ID:qWeC6gof

    GUI使ってれば、rmコマンドなんて使わないし、
    そもそもどっか壊したら再インスコすればいいんでないかい?

    17 login:Penguin :2006/11/12(日) 11:33:30 ID:NbthgdWo

    >>11
    何が危ないか知らずにスローガンだけ唱えるやつはアホだとおもうが。

    君の論理はスタンドアローンのシングルユーザなシステムで自己の不注意でシステムに直結するファイルを削除してもなかないという前提であるなら正しい。

    12 login:Penguin :2006/11/12(日) 09:36:46 ID:xAt61ly/

    ノーヘルでバイク乗ってるとか
    シートベルトしないで車乗るとか
    そんな感じ

    つーかsudo知らないのか

    13 login:Penguin :2006/11/12(日) 10:48:04 ID:xeQ+P45b

    自分一人で使ってるPCだったら
    それぞれのポリシーでやればいいと思う。
    ただ、他人のアカウントやデータをもつ
    サーバーなんかを管理してる場合は、
    必要がない限りrootで作業しない。

    14 login:Penguin :2006/11/12(日) 11:12:35 ID:TMoUULP2

    使いたきゃ使え
    どうなろうとも自分で責任とれると確信してるんならいいんじゃねえの

    18 login:Penguin :2006/11/12(日) 11:41:32 ID:qWeC6gof

    スタンドアローンかどうかはしらんけど
    大抵の場合は
    シングルユーザ(でも充分)なシステムで
    自己の不注意でシステムに直結するファイルを削除してもなかないというのは当然じゃないの?
    つーか、誰かに文句いったらどうにかなるの?

    Linuxだからマルチユーザで鯖前提ってのがだいたい変じゃね?

    19 login:Penguin :2006/11/12(日) 12:52:28 ID:NbthgdWo

    鯖用途はともかく、マルチユーザで使うのはよくあることです。
    gcc使うためにみんなログインしてるとか、別のマシンへのゲートウェイだったりとか、

    どの用途でも通用する万能のポリシーなんてないよ。
    だから個人用のデスクトップ用途とか、そう言う接頭辞を毎回つけんと思想の食い違いは永遠に続くよ~。

    まずは、Linuxはいろんな使い方ができることをゆっくり考えてみてはどうだろう。

    20 login:Penguin :2006/11/12(日) 12:55:09 ID:NbthgdWo

    >Linuxだからマルチユーザで鯖前提ってのがだいたい変じゃね?
    でも個人用デスクトップ用途が絶対的なのかといわれたらこれも偽なわけ。
    それを大前提としてroot使用論が絶対!と言ってしまうのも変じゃね?

    って言うのをちょこっと考えてほしいす。

    23 login:Penguin :2006/11/12(日) 13:34:44 ID:N4TJX5HX

    >>20
    鯖用途 or マルチユーザ etcに限定して
    「そういうときはルート(特権)で操作するのは危険」
    と言えばいいだけの話じゃね?
    別にこりゃLinuxに限った話じゃないただの一般論になるけどね。
    どんなOSだって普通だよね。
    やっぱり他人つかまえて「ルートで操作するのは危険」とか
    説教するLinuxユーザは異常。

    27 login:Penguin :2006/11/12(日) 14:52:59 ID:NmzqifdA

    自分のシステムが固まるまではルートで作業するのは多いよ。
    でも一度これってのが決まったらあとはずっと一般ユーザーだな~ww

    34 login:Penguin :2006/11/13(月) 00:24:09 ID:yoIyxmej

    >>27
    一般ユーザーでどうやってhttpd.confを編集するの?
    root権限がないと編集できないよね

    35 login:Penguin :2006/11/13(月) 00:38:59 ID:y4GfF2t/

    >>34
    固めてしまったら編集しないんじゃねーの?
    つーか、仕事でもないのにhttpd入ってる環境のほうがよくわからん。

    36 login:Penguin :2006/11/13(月) 00:40:29 ID:4jJKFjEk

    >>35
    面倒だが、柔軟なツールとして使えるじゃないか。

    46 login:Penguin :2006/11/13(月) 20:29:03 ID:KNK4U2k4

    「Linuxを使ったことがあります」ということで,前者のレベルの人間が管理
    者になったりするのが昨今の風潮なのだが...

    「fedora core を入れて Linux は使ってますが fdisk なんて知りません」っ
    て言われたのにはちょっと参ってしまった.

    49 login:Penguin :2006/11/13(月) 21:44:01 ID:tRWyB2WR

    >>46
    マジですか...
    それで、その管理者って企業の?
    だとしたらどういう業種?
    今後のため、聞いておきたい。

    47 login:Penguin :2006/11/13(月) 20:50:13 ID:TxbFfVVq

    ところでだ、鯖以外でLinuxを(ルートの誤操作防止などではなく本当の意味での)
    マルチユーザで使っている香具師いる?

    今時、どういう理由でそういう使いかたになるのかに興味あるんだが。

    51 login:Penguin :2006/11/13(月) 21:52:48 ID:lQH6lSum

    >>47
    自作メールクライアントでの配信テスト。
    重宝するぞ。

    開発者には天国の意味合いあるかもな。
    進んだデスクトップ環境使いながら、Unix触れるわけだから。

    53 login:Penguin :2006/11/14(火) 15:11:53 ID:poOt9Kmd

    こうしてみると、やっぱり鯖以外ではマルチユーザの使い道って限られるし
    ルートと一般ユーザでID分けるのも、なんだか余計な制約増やしているだけのような気がしてくるね。

    54 login:Penguin :2006/11/14(火) 15:16:43 ID:t+w4WTL5

    >>53
    もういいや。

    ヒント: ~/.thumbnails の中。

    記憶にないのとかな。
    これ以外にも結構ある。

    55 login:Penguin :2006/11/14(火) 16:12:34 ID:FvtugaFq

    >>53
    一人だけで使い、システム壊してもデータ飛ばしても
    泣かないという前提ならそうだな。

    ただ、世の中そういう使い方だけだとは思わないことだ。

    56 login:Penguin :2006/11/14(火) 16:24:12 ID:iRGP4d29

    一人で使ってて泣くのってシステム壊したときじゃなくて
    ホーム壊したときだよね。
    それって別にrootじゃなくてもできるわけだから、それは説得力ないよね
    rootでインターネットやってると、rootを奪われやすいとかあるなら考えるけど。

    57 login:Penguin :2006/11/14(火) 20:20:35 ID:avtVUGGp

    >>56
    rootかどうかによらず、消して困るデータを不意に消したら確かにそれは困る。

    ただ、権限が大きいほど危険さも増すということの背景には、
    (1) rootの権限が他のどのユーザーよりも大きいこと、
    (2) ファイルシステムが階層的であること、
    がある。背景というか前提だが。

    日常的にrootで操作することの危険性は
    rootでの操作内容にあるのではなくて、
    長時間rootであるがために、後で泣くような操作を不意にしてしまう
    確率が高くなるというところにある、とオレは思っている。

    他にあるかな?

    60 login:Penguin :2006/11/14(火) 21:56:05 ID:poOt9Kmd

    >>57
    それってルートという特権IDをおくの優位性ってより
    単純に操作系(CUI)の不備ってだけのような気がしないでもない。

    シェルにリドゥとごみ箱(みたいなもの)があればルートはいらないと
    いってるようなものではないかな。

    うん、安全のためにLinuxのCUIを廃止しよう。

    58 login:Penguin :2006/11/14(火) 20:23:06 ID:UGKPAWXf

    ここの議論を読んでると、ubuntuの決定は英断だったと思ってしまう。

    61 login:Penguin :2006/11/14(火) 22:01:46 ID:dr6Bwnyl

    俺、職場のUNIXのシステム壊したことある・・・
    rootで徹夜だけはするもんじゃないよ。こまめに権限戻そう

    UNIXではないが、首相官邸のサーバが匿名アクセスで管理者権限を奪われ、
    村山内閣の時代は有象無象も総理大臣の権限で官庁にアクセスできたという、しゃれにならない話を聞いたことがある。
    必要以上の権限は危ないよね。

    62 login:Penguin :2006/11/14(火) 22:06:16 ID:poOt9Kmd

    徹夜するような一般職員にrootあたえる職場も職場だな。

    63 login:Penguin :2006/11/14(火) 22:08:45 ID:0Em66UXR

    >>62
    デスマ行ってこい

    112 login:Penguin :2006/11/16(木) 12:18:18 ID:b7R5cF2G

    AdminでIEなんて動かしてたら
    ウイルスも管理者権限で悪さできるんでないの?

    114 login:Penguin :2006/11/16(木) 12:31:11 ID:CJ5sSKRc

    >>112
    どうだったかな。

    116 login:Penguin :2006/11/16(木) 12:33:44 ID:eq1FhWA5

    >>112
    現にそうなってる。
    IEではないが、ny のキンタマなんかは Admin 権限だとリスクが増すと
    いうのはほぼ常識。

    138 login:Penguin :2006/11/16(木) 17:02:42 ID:3J80oLCP

    ありがちな 汎用名の シェル変数
    代入し忘れ 環境変数

    ガクガクブルブル

    146 login:Penguin :2006/11/16(木) 20:12:04 ID:5tDTOsju

    別にrootでも問題ないよ。

    そんなこと気にしていたら、windowsだってアプリのひとつもインストールできないよ。
    初心者はadminで使っている。
    むしろadminなのかすら知らずに使っている。
    だけど壊れない。

    151 login:Penguin :2006/11/16(木) 21:38:16 ID:FyiFxMnb

    >>146
    >だけど壊れない。

    吹いたw

    209 login:Penguin :2006/11/19(日) 14:47:13 ID:AziMxW+d

    例えばだね、firefox はネットワークのいろんな情報がキャッシュれてるだろ
    そこに、/etc 配下の設定ファイルを全部書きかえるようなウイルスが寄生してたら
    どうすんだ?
    rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
    すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ
    それが、一般ユーザだったらどうだろう
    一般ユーザでfirefox たちあげてウイルスが行動起こしたとしても、そのウイルスは
    少なくともrootのpassをやぶらなきゃ、/etc配下の設定ファイルは書き換えられないんだよ
    おなじみの、パーミッションがありません、っていわれてね

    211 login:Penguin :2006/11/19(日) 14:59:06 ID:++9IbX3D

    >>209
    よくわかりやすい例だな。たしかにそういうことはあるだろう。
    FireFoxで自動起動するウィルスがあるかどうかは別にして
    たとえとしちゃわかりやすい。
    もう少しこういう例頼む。

    212 login:Penguin :2006/11/19(日) 15:00:09 ID:AziMxW+d

    >>209
    >rootでfirefoxを立ち上げた瞬間に、そのウイルス動き出してroot権もってるんだから
    >すべて、/etc配下の設定ファイル、バックグラウンドで書き換えちまうぞ

    ちなみに、これすら許さないのが、SELinux
    SELinuxは始めに経路(ポリシー)つくっといて
    その経路以外からのアクセス(root権もっていたとしても)も拒否してしまうというもの

    214 login:Penguin :2006/11/19(日) 15:13:43 ID:8E+vKQT1

    >>212
    激しくポリシー次第だろうが、そのファイアーフォックスをローカルの
    ログインユーザが立ち上げたならやられ放題なんじゃね?

    216 login:Penguin :2006/11/19(日) 15:27:11 ID:++9IbX3D

    >>214 ローカルって同じPCって意味?それともLAN(ドメイン)内って意味?
    どっちにしろ肩越しや物理攻撃には対処の方法はないよ。(スタンドアロンも含む)

    236 login:Penguin :2006/11/19(日) 21:43:58 ID:zaNpQ/WS

    公道では交通ルール守らないといけないのは分かったけど、私有地じゃ文句ねえだろw
    とか言いながら家の壁や池でチキンレース遊びしまくってるみたいな。

    確かに、別に文句は無い。

    242 login:Penguin :2006/11/19(日) 23:11:09 ID:4SRSNEpy

    >>236
    でもこういう奴にかぎって私有地と公道の区別ついてないんだよね。。。。

    239 login:Penguin :2006/11/19(日) 22:02:51 ID:ylKBCMA/

    真剣で剣道するくらいデンジャラス

    241 login:Penguin :2006/11/19(日) 23:08:28 ID:/zSf1kEd

    生でやるか
    ゴム付けるか

    243 login:Penguin :2006/11/19(日) 23:36:39 ID:yF7+VmiI

    つまり、ルートで操作するのは危険と。



    | 10:28 |

    2ちゃんねる

    | PC便利 | CM (0) TB (0) | Top▲
    コメント
    この記事へのコメント
    コメントを投稿する
    URL:
    Comment:
    Pass:
    秘密: 管理者にだけ表示を許可する
     
    トラックバック
    この記事のトラックバックURL
    この記事へのトラックバック
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。