CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net

[過去ﾛｸﾞ] CentOS Part 47【RHEL Clone】 [無断転載禁止] [無断転載禁止]©2ch.net (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

101: 2017/07/09(日)09:39 ID:MLod0HXI(1/2) AAS
root権限で実行できるコマンドを制限できるのがsudoの利点
su使わせちゃうと何でもできちゃう

102: 2017/07/09(日)09:41 ID:BOQIfjrC(1) AAS
どっちでもいいのか？確かに。
心配するのは鍵交換の設定くらい？

103: 2017/07/09(日)10:30 ID:ZxK8HFjK(1) AAS
>>99
> 実際root権限の勘違い濫用に注意喚起するためのものだからね
こう言うバカのあぶり出しに最適 w

104(1): 2017/07/09(日)11:09 ID:mHiS5KK5(1/3) AAS
sudo 経由で実行すると、何時誰が何のコマンドをどのような引数で実行したかログに残るので、
ログに残しながら作業したい人向けだね。
あとは root のパスワードを共有しない・root のパスワードを設定せずに運用できるという利点が
あるかな。

>>100 の後者は root での ssh を禁止されている環境だと使えない。前者に加えて
sudoers で実行できるコマンドを限定しておけば ssh 鍵ファイルがが漏れた場合の影響に
大きな差が付く。

105: 2017/07/09(日)11:35 ID:jEnn1qF8(1) AAS
rootのsshなんて基本は最初に潰すよな
許してる環境だったら、そういう環境だと察するしかない

106: 2017/07/09(日)11:40 ID:cuyI4SGF(1/3) AAS
わしなんか　NOPASSWORD って/etc/sudorsに書くぞ　偉いだろ

107: 2017/07/09(日)11:45 ID:82UA4lqI(1) AAS
だいたい、俺んちの鯖なんてクラックしたところでエロ画像しか出て来ないしな

108: 2017/07/09(日)13:34 ID:Pzq/5qKi(1) AAS
踏み台にさせられることを心配しろよ...

109: 2017/07/09(日)13:51 ID:39gdirnV(1/3) AAS
データ窃盗なんて最早少数派だろうにな

110: 2017/07/09(日)15:34 ID:cuyI4SGF(2/3) AAS
話かわるけど、centos7でshutdown中の　バラバラ流れるコンソールのメッセージって
どうすればいんでしたっけ？
journalctl -b のようなオプションもなかったし。
なんかキーを押すんだったかな

111: 2017/07/09(日)15:38 ID:hSZqVlUu(1/3) AAS
どうしたいんだよ

112: 2017/07/09(日)15:52 ID:cuyI4SGF(3/3) AAS
たまに落ちるのが遅いので、どこで時間が掛かってるのか知りたいのです。

113(2): 2017/07/09(日)16:51 ID:MLod0HXI(2/2) AAS
>>104
ログに残せるっつってもsudo -sとかされたら
何実行したのか追えないけどね

114: 2017/07/09(日)16:58 ID:hSZqVlUu(2/3) AAS
sudo使えるユーザに悪意を仮定したって無意味

115: 2017/07/09(日)17:02 ID:VLJ6kYMB(1/2) AAS
> sudo使えるユーザに悪意を仮定したって無意味
ならsudoでコマンドを制限する事も無意味

116: 2017/07/09(日)17:26 ID:hSZqVlUu(3/3) AAS
「なら」に論理の飛躍がありますね

117: 2017/07/09(日)17:29 ID:VLJ6kYMB(2/2) AAS
なら｢どう論理の飛躍が有るのか｣を論理的に指摘すれば良いんじゃないですかね

118(1): 2017/07/09(日)17:36 ID:Q1JcFYGY(1/2) AAS
どうでもいいけどお前らSELinux使いなさいな
sudoの話はほぼそれで解決だろうに

119(1): 2017/07/09(日)17:37 ID:kchRx9d0(1/3) AAS
SELinuxを止めるところからが腕の見せ所だわ
SELinux動かしたままで下手にリリースするシステムに影響与えられたら困るから

120(1): 2017/07/09(日)17:44 ID:Q1JcFYGY(2/2) AAS
リリースするシステムならSELinuxの影響あるかどうか調べてから使うかどうか決めるもんだが
リプレースするようなものなら特に
FWの内側や隔離されてて守られてるシステムなら最初から止める方向でいいだろうけどな

上下前次 1-新書関写板覧索設栞歴

あと 882 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.021s