[過去ログ] くだらねえ質問はここに書き込め! Part 231 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
341: 2018/06/04(月) 18:20:50.79 ID:2ov3yyy/(1/8)調 AAS
suよりsudoのほうがセキュリティ的に良い。
っていうのは多数派の意見だけど、unix派の開発者はsuのほうがいいって言うよ。理由はユーザー側にシステムをいじらせたくないから。
最も今の*nixの主流はシステムにインストールする必要のある開発が必須だからsudoが必要なんだけど、wheelのグループとrootの権限を意識的に区別シてる個人ユーザーなんていないし、
ユーザーとシステム管理者が重複して使う環境だとsuもsudoもセキュリティ的に変わらない。
意識できるかって問題になっちゃうから、#と$で区別できるsuのほうがいいかもしれない。
最もおれはsudo派だけど、セキュリティじゃなくて便利だからだよ。
345: 2018/06/04(月) 18:29:22.13 ID:2ov3yyy/(2/8)調 AAS
勘違いしてる人が多いけど、ほとんどのディストリは設定しない状態だとsuのパスワード知らなくても、”sudo su”でroot取れるからな。
356(1): 2018/06/04(月) 19:09:54.85 ID:2ov3yyy/(3/8)調 AAS
ものすごい真面目にセキュリティ論すると、sudoをアンインストールしてrootのパスワードを人に教えないのが一番いいよ。
sudoのバグもこないだあったろ。
358: 2018/06/04(月) 19:14:47.84 ID:2ov3yyy/(4/8)調 AAS
運用上必要だからsudoを仕方なしに使ってるだけで、もともとコアパッケージもないし、一人で使う場合も便利だから使ってるだけ。
セキュリティにこだわるならdoasとかでもいいし、もともと話題の >suの方が感覚的にあってる は由緒正しいsuコマンドのほうがシステムの思想に沿ってるってことなんじゃないの?
360: 2018/06/04(月) 19:17:19.11 ID:2ov3yyy/(5/8)調 AAS
便利とセキュリティはトレードオフだから議論の余地もないけど、「suのほうが感覚的にあってる」って言ってるやつに
セキュリティ上だめっていうのは明らかに違うだろ。
362(1): 2018/06/04(月) 19:24:34.02 ID:2ov3yyy/(6/8)調 AAS
>>361
矛盾してる文章を書いてるからエスパーするけど、言いたいことは、
・suを複数で使うためにはパスワードを共有しなきゃいけないからだめ。
・suは管理者を一人しか置けないから限定的な状況でしか使えない。
ってことだと思うけど。
そもそも管理者は一人を想定してるからsuの仕様がそうなってて、でもあまりにも不便だからsudoで補ってる運用してるんだから、システムの思想的に良くない。
は間違ってて、suだけを使うには現実にあってないってことだ。
364(2): 2018/06/04(月) 19:35:40.97 ID:2ov3yyy/(7/8)調 AAS
Windowsの大きすぎる問題点は一般ユーザーとAdminしか選べない上にAdminでも動かせないファイルがあることだけな。
378(1): 2018/06/04(月) 23:49:30.71 ID:2ov3yyy/(8/8)調 AAS
>>377
wheelグループがあるだろ。まともな管理者はサービスごとにユーザー分けるだろ。ファイルごとに権限も所有者も変えれるだろ。直感的だろ。
言いたいことはわかるけど、ここはLinux板だし、乱文過ぎて理解するのしんどい。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 1.227s*