sudo

1 ：01/10/04 〜 最終レス ：2013/09/06

rootのパスワードが不要なのですが。。。
許可してるID一つ破られたら終わり。

2 ：

>>1
大丈夫だよ

3 ：

sudoなんてよほど特殊な環境じゃなきゃ普通使わんだろ
特殊な環境はリスクを負うのが当然

4 ：

>>3
んなこたーない
パスワード不要ってのは確かに特殊な環境のような気がするけど。

5 ：

UNIX WorkStation だと重宝すると思うけど。
もはや特殊なのか。

6 ：

須藤ですがなにか？(・∀・)

7 ：

PC-UNIXとかの個人所有のマシンで、自分だけしかアカウント持たない環境
だったらいいんじゃない？　めちゃ便利よ。＞須藤
そもそもあどみんだろうが一般ユーザーだろうがPASSがHackされるような
状況だったら一緒やと思われ。
ちなみに良く須藤打ってrootのPASSを入力してしまうという癖をやらかして
鬱になる。

8 ：

http://www.amuse.co.jp/artist/risa_sudou/profile.html

9 ：

失禁するほど便利。
だまされたと思って使ってみるんだ。
すぐにだッ

10 ：

>>9 >>8見て失禁した　でも何で白いんだろう？

11 ：

>>1
複数人でWS1台を共有管理してるような場合、
sudo 使った方が root のパスワード共有するよりゃマシだ。
管理者間でパスワードの伝達が必要ないからな。これ管理の基本。

12 ：

>>11
別に root のパスワード共有せんでも
uid 0 のアカウントを複数作ればいいじゃん。

13 ：

% echo COMMAND | su
と比べて、なんかいいことあるのか教えてほしい > sudo

14 ：

複数の人間が管理者権限を持つときrootのpasswdを共有
するの好ましくない。sudoを使えばだれがいつrootになったか
がわかり管理しやすい。
こんな事がどっかに書いてありました。

15 ：

コマンド毎に、sudo可能かどうかを設定できる。
そのときにpasswordが必要かどうかとかも。
特定のユーザだけ、sudo出来るようにも設定できる。
ということで、こまかな root権限の委譲管理ができるっつーことでないかい？

16 ：

>>15
そだね。まあ、サイトによってそういうニーズがあるかどうかは違うんで、
「使え」とか「必要なし」とかいう議論は不毛。

17 ：

実行したコマンドが log に残るのも利点の一つかと > sudo

18 ：

>>14 の
> sudoを使えばだれがいつrootになったかがわかり管理しやすい。
は、su についての記述で見たことがあるんだが…。
root でログインせずに su 使えって文脈で。
>>15 には同意。

19 ：

できるだけrootではいたくないから、sudo使ってる。
suしちゃうとなんか余計なコマンド打っちゃいそうで。
かといって、毎回パス入れるのも大変だし。

20 ：

>>19
そそ。下手に root でうろつきまわってるのは怖い。
他にも kterm へのコピペ失敗で変な事になっちゃったとか(まぁ「root でコピペなんかすなっ」って話もあるけど・wara)。
もちろん >>15 >>17 にも同意。

21 ：

衆道

22 ：

すいません、sudoって
すーどぅーと読むんですか？

23 ：

>>22
http://www.courtesan.com/sudo/troubleshooting.html

24 ：

須藤ですけどなにか？

25 ：

ますびお姉たま萌え〜

26 ：

test

27 ：

a

28 ：

↑こんなところにまで.....

29 ：

>>28
ばかじゃねーのか？
そんなんで上げるか普通。

30 ：

周藤のインストールの仕方を押してください。

31 ：

PUSH!!→[周藤のインストールの仕方]←PUSH!!!

32 ：

>>31
> PUSH!!→[周藤のインストールの仕方]←PUSH!!!
(ﾟДﾟ)ﾊｧ?

33 ：

PUSH!!→[周藤のインストールの仕方]←PUSH!!!

34 ：

┌──────────────────────────────┐
│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　│
│　　＜！＞　[周藤のインストールの仕方]が押されました　　　　│
│　　　　　　　　　　　　┌────┐　　　　　　　　　　　　│
│　　　　　　　　　　　　│　O　K　│　　　　　　　　　　　　│
│　　　　　　　　　　　　└────┘　　　　　　　　　　　　│
└──────────────────────────────┘

35 ：

はい、それから〜

36 ：

商用ウニはsudo相当の権限譲与のしかけがあるからつかわない
freeのは仕掛けつくんないとダメ　だからsudo

37 ：

>>36
> 商用ウニはsudo相当の権限譲与のしかけがあるから
具体的に、何?

38 ：

>>37
SunOS：RBAC
AIX：なんかしらんけどsmitコマンドでグリグリするヤツ

39 ：

40 ：

４０

41 ：

age

42 ：

「スドウ」じゃなくて「スードゥ」、もしくは「エスユードゥ」。

43 ：

私は、これでrootのpasswordを忘れました。

44 ：

>>43
一般ユーザ権限で vipw できるようにしとけ。

45 ：

mountとumountの時に利用すると便利。

46 ：

>>43
ﾜﾛﾀ
駄目じゃん！

47 ：

>>43
% sudo su
だな（ｗ　某嬢がこれやってんの見て(@_@)!!　いいか悪いかはともかく、驚いた（ｗ
>>45
これは以外と盲点だよな。sudoersの例（配布ファイルに入ってるやつね）見て
なるほど、とｵﾓﾀYO!これは便利かもね

48 ：

>>42
「スーパユーザしる」って読むんじゃないの？

49 ：

それをいゆならスイッチユーザしるなのではにかともわれにだムガ

50 ：

これって設定ファイルの書き方がややこしくてわかんない。
みんななんか細かく設定してる?

51 ：

すごい阿呆な質問かもしれませんが
sudo したときの環境変数は、sudoしたユーザーのものが使われるのでしょうか？

52 ：

>>51
sudo env してみ

53 ：

>>52
> sudo env してみ
さんきゅ〜♪

54 ：

AIXなんですがsudo使ってる漏れはボケですか?
smit にそんなのあったっけな >>38

55 ：

>>54
ヲレは Solaris だけど sudo ガシガシ使いまくっている

56 ：

>>50
やんないとわが社はAuditでひっかかります。
でも制限しまくるとねー・・・スクリプトもエディタもみんなだめ。

57 ：

sudo makeを許可すると
結局何でもアリになりませんか？
echo 'all:
rm -rf /' | sudo make -f -
とかもOKに。

58 ：

>>57
許可しなきゃいいじゃん。

59 ：

保守age

60 ：

age

61 ：

>>57
んなこと言いだしたら、mountだってrootのsetuid programを仕込んだdiskを
mountされちゃえば終わりだよ。

62 ：

（＾＾）

63 ：

>>61
スレ違いだと思うが、auto mounter使え

64 ：

（＾＾）

65 ：

1.6.7p1 age!!!

66 ：

>>65
p2 でてるよ

67 ：

sudo
なんてくそツールつかわにゃんらんOSって
終わってるよね
馬鹿らしい

68 ：

>>67
OSXのことですか？

69 ：

まぁ従来のUNIXのやり方じゃ
あれだよ
やっぴゃinfernoだっちゃ
ってこったい
>>68

70 ：

>>67
使ってませんが何か？

71 ：

使ってるよ。
rootにログインしなおすなんてめんどいのは嫌。

72 ：

「rootにログインしなおす」ってなんだ？おまいは一体どんな運用をしておったのだ？

73 ：

>>72
管理者＝利用者な環境で、漏れしか利用しないの。

74 ：

>>73
su ってしってる？

75 ：

sudo su 最強。

76 ：

>>75
それじゃログ見ても何やったか分からなくなるだろ
っつーか、実際それやってる先輩がいたな……まさしく Σ(ﾟДﾟ)ｽﾞｶﾞｰﾝ!!

77 ：

まさしく「盲点をつかれますた」ってかんじ :)

78 ：

>>76
sudo -s

79 ：

>>75
sudo /bin/sh

80 ：

（＾＾）

81 ：あぼーん：あぼーん

あぼーん

82 ：

なんか最近、細かくパッチレベルのリリースをやっているな

83 ：

>>82
1.6.5のときもそうだったような…
# しばらく待つのがいいのかな？

84 ：あぼーん：あぼーん

あぼーん

85 ：あぼーん：あぼーん

あぼーん

86 ：あぼーん：あぼーん

あぼーん

87 ：あぼーん：あぼーん

あぼーん

88 ：

sudoers書きにくい……。

89 ：

　

90 ：

すうどん

91 ：

>>61
mountにはたいていnosuidオプションがある。

92 ：

1.6.8 公開age

93 ：

須藤ですがなにか？(・∀・)

94 ：

@sudo.wsのメールの配送先（@sudo.wsのMXレコードに登録されているホスト）に、
どうやらウチのマシンがspammer扱いされてしまっている模様…。(;_;)
>>93　乙ｶﾚさまー　:)

95 ：

% telnet sudo.ws. 25
Trying 206.168.103.86...
Connected to sudo.ws.
Escape character is '^]'.
220 xxx.courtesan.com ESMTP spamd IP-based SPAM blocker; Fri Aug 20 12:02:14 2004
EHLO ********
250 Hello, spam sender. Pleased to be wasting your time.
QUIT
500 5.5.1 Command unrecognized
^]
telnet> quit
Connection closed.
%
QUITコマンドが "Command unrecognized" って・・・

96 ：

sudoedit

97 ：

sudoなんか使うな

98 ：

すまん

99 ：

衆道
私をたばねないで
荒瀬伊東のように

100 ：

>>99
×sudo ○shudo
どっとねっと。

101 ：

そういえば、首藤くんって今なにやってんの?

102 ：

Sudoedit can expose file contents
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040922_sudo

103 ：

ｵｰﾎﾟﾝﾋﾞｰｴｽｲｰに標準搭載されていることをこのあいだ始めて知りました。
ありがとうTheo!!

104 ：

おい須藤、コーヒー買ってこい

105 ：

sudo su -

106 ：

クローに

107 ：

Bash scripts run via Sudo can be subverted
http://www.sudo.ws/sudo/alerts/bash_functions.html

108 ：

1.6.8p4　公開age

109 ：

立ち直った須藤に乾杯

110 ：

ユーザーとかグループとかモードとかって古い概念だよね
あとツリー構造のファイルシステムとか
高性能なデータベースでお願い

111 ：

ここで釣らんでも。

112 ：

須藤ですが何か？

113 ：

1.6.8p8公開age

114 ：

スドースー

115 ：

あるコマンドをパスワード無しで全てのユーザで実行可能にしたいのですが
どうかけばいいのでしょうか？

116 ：

man sudoers

117 ：

やりかたを教えろつってんだょ糞が

118 ：

>>117
自分で調べろつってんだョ!

119 ：

もみほぐすぞてめぇ

120 ：

やさしくしてね

121 ：

sudo rmで作業効率倍増
guestアカウントに登録しておけばだれでも簡単ディスククリーニング

122 ：

>>121
sudo rm -rf /
ってか？

123 ：

ついついsudo -sをやってしまう俺。

124 ：

My name is Sudo

125 ：

httpdとかみたいに別ユーザ権限で動くプログラムでアクセス権がないとか出た時は、
sudo -u httpd cat hogehoge
みたいなことしてアクセス権確認してる。

126 ：

>>125
-u httpd はいらんだろ。

127 ：

要るんじゃね？

128 ：

sudo使うまでもないんじゃね?

129 ：

上のディレクトリの x や group までチェックするの面倒じゃね?

130 ：

須磨の浦にうち出てみれば奇妙の富士の高嶺に雪はふりつつ

131 ：

su -c が話題にならないのは、ジジイがいないか商用 UNIX を使ったことがある香具師が来ないから?

132 ：

話題にするまでもないから。

133 ：

1.6.8p11公開age

134 ：

公開sage

135 ：

「須藤 春斗」
画数：須[12] 藤[18] 春[9] 斗[4]
天画（家柄）30画 吉　 試練をバネにして成長
地画（個性）13画 大吉 創造力豊かで人気者
人画（才能）27画 吉　 プライドが高くおせっかい
外画（対人）16画 大吉 凶も吉にしてしまう希有な強運
総画（総合）43画 吉　 ルーズな性格が運気を下げる

136 ：

1.6.9 に上げたら、 sudo 起動する度に
Last login: Sun Jul 22 16:55:29 on ttyp2
みたいのが表示されるようになっちゃった。
ウチだけ？

137 ：

姉妹スレ
sudo←これを見るたび須藤元気を思い出す
http://pc11.2ch.net/test/read.cgi/linux/1180450781/

138 ：

バージョン上げたら表示されなくなりました。
ていうか、みるみるバージョン上がって 1.6.9.3 なわけですが。

139 ：

スーパー有働さん

140 ：

LC_* LANG LANGUAGE を env_delete/keep できないのを何とかしてほしい

141 ：

「Sudoコマンド」に権限昇格の脆弱性 - 修正プログラムは未提供
http://www.security-next.com/009392.html

142 ：

SudoがあるならSudidがあってもいいはず

143 ：

sudoで逆に低い権限で実行させることはできますか?
デスクトップはたいていoperatorとwheelなので
firefoxとかの権限を下げたいのです。addonで何でもできすぎてしまう。
あるいは使用者の権限は下げて
ファイラーとかを中庸な権限で実行できるようにするのがよいのでしょうか?

144 ：

>>143
-u でアカウントを指定することはできる。
それが「権限を下げる」ことになるのかはよくわからないけれど。

145 ：

>>144
アプリの権限下げられればいいです。
特にブラウザ
とりあえずwheelとoperatorでないユーザー作って
-uオプションでためしてみます。

146 ：

あげ

147 ：

そういえばsudoって聞くと数独を…

148 ：

須藤って書いてる奴がすでにいた
ショック

149 ：

sudoersの読みは、
スドーエロスであってるよね？

150 ：

つまんね。

151 ：

ｓｓ

152 ：

WIN95

153 ：

test

154 ：

http://www.xkcd.com/149/
クスッ

155 ：

$ udon

156 ：

sudoをスドーと発音するやつ馬鹿な。
正しくはスドゥーな。
Do you have a pen?
を、ドユハブアペンて発音する奴いるか？
ドゥユハブアペンだろ。

157 ：

コピペ。
http://engawa.2ch.net/test/read.cgi/linux/1340204624/622

158 ：

sooはスーって発音しときたいんだけど俺なら
http://www.sudo.ws/sudo/troubleshooting.html
Q) How do you pronounce `sudo'?
A) The official pronunciation is soo-doo (for su "do"). However, an
alternate pronunciation, a homophone of "pseudo", is also common.

159 ：

Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
h t t p : / / www.itmedia.co.jp/enterprise/articles/1309/02/news024.html

160 ：2013/09/06

sudo…rootのパスワードはアノニマスの状態でsudoに力入れてるOSの信者に、
パスワードの設定までしないnopasswd=yes
にして使う文化を持った連中がいるが、バカな連中だと思うよ（笑）