2013年17UNIX60: sudo (160)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
欲しいSOLARISマシンとは? (236)
ファイルの読み書き速度はLinux>FreeBSD? (107)
彼女をCVSで管理したい (308)
Hi-UXだぞゴルァ (286)
祝・GCC 3.0リリース (741)
FreeBSD current 思えば遠くへ来たもんだ (400)
sudo
1 :01/10/04 〜 最終レス :2013/09/06 rootのパスワードが不要なのですが。。。 許可してるID一つ破られたら終わり。
2 : >>1 大丈夫だよ
3 : sudoなんてよほど特殊な環境じゃなきゃ普通使わんだろ 特殊な環境はリスクを負うのが当然
4 : >>3 んなこたーない パスワード不要ってのは確かに特殊な環境のような気がするけど。
5 : UNIX WorkStation だと重宝すると思うけど。 もはや特殊なのか。
6 : 須藤ですがなにか?(・∀・)
7 : PC-UNIXとかの個人所有のマシンで、自分だけしかアカウント持たない環境 だったらいいんじゃない? めちゃ便利よ。>須藤 そもそもあどみんだろうが一般ユーザーだろうがPASSがHackされるような 状況だったら一緒やと思われ。 ちなみに良く須藤打ってrootのPASSを入力してしまうという癖をやらかして 鬱になる。
8 : http://www.amuse.co.jp/artist/risa_sudou/profile.html
9 : 失禁するほど便利。 だまされたと思って使ってみるんだ。 すぐにだッ
10 : >>9 >>8 見て失禁した でも何で白いんだろう?
11 : >>1 複数人でWS1台を共有管理してるような場合、 sudo 使った方が root のパスワード共有するよりゃマシだ。 管理者間でパスワードの伝達が必要ないからな。これ管理の基本。
12 : >>11 別に root のパスワード共有せんでも uid 0 のアカウントを複数作ればいいじゃん。
13 : % echo COMMAND | su と比べて、なんかいいことあるのか教えてほしい > sudo
14 : 複数の人間が管理者権限を持つときrootのpasswdを共有 するの好ましくない。sudoを使えばだれがいつrootになったか がわかり管理しやすい。 こんな事がどっかに書いてありました。
15 : コマンド毎に、sudo可能かどうかを設定できる。 そのときにpasswordが必要かどうかとかも。 特定のユーザだけ、sudo出来るようにも設定できる。 ということで、こまかな root権限の委譲管理ができるっつーことでないかい?
16 : >>15 そだね。まあ、サイトによってそういうニーズがあるかどうかは違うんで、 「使え」とか「必要なし」とかいう議論は不毛。
17 : 実行したコマンドが log に残るのも利点の一つかと > sudo
18 : >>14 の > sudoを使えばだれがいつrootになったかがわかり管理しやすい。 は、su についての記述で見たことがあるんだが…。 root でログインせずに su 使えって文脈で。 >>15 には同意。
19 : できるだけrootではいたくないから、sudo使ってる。 suしちゃうとなんか余計なコマンド打っちゃいそうで。 かといって、毎回パス入れるのも大変だし。
20 : >>19 そそ。下手に root でうろつきまわってるのは怖い。 他にも kterm へのコピペ失敗で変な事になっちゃったとか(まぁ「root でコピペなんかすなっ」って話もあるけど・wara)。 もちろん >>15 >>17 にも同意。
21 : 衆道
22 : すいません、sudoって すーどぅーと読むんですか?
23 : >>22 http://www.courtesan.com/sudo/troubleshooting.html
24 : 須藤ですけどなにか?
25 : ますびお姉たま萌え〜
26 : test
27 : a
28 : ↑こんなところにまで.....
29 : >>28 ばかじゃねーのか? そんなんで上げるか普通。
30 : 周藤のインストールの仕方を押してください。
31 : PUSH!!→[周藤のインストールの仕方]←PUSH!!!
32 : >>31 > PUSH!!→[周藤のインストールの仕方]←PUSH!!! (゚Д゚)ハァ?
33 : PUSH!!→[周藤のインストールの仕方]←PUSH!!!
34 : ┌──────────────────────────────┐ │ │ │ <!> [周藤のインストールの仕方]が押されました │ │ ┌────┐ │ │ │ O K │ │ │ └────┘ │ └──────────────────────────────┘
35 : はい、それから〜
36 : 商用ウニはsudo相当の権限譲与のしかけがあるからつかわない freeのは仕掛けつくんないとダメ だからsudo
37 : >>36 > 商用ウニはsudo相当の権限譲与のしかけがあるから 具体的に、何?
38 : >>37 SunOS:RBAC AIX:なんかしらんけどsmitコマンドでグリグリするヤツ
39 :
40 : 40
41 : age
42 : 「スドウ」じゃなくて「スードゥ」、もしくは「エスユードゥ」。
43 : 私は、これでrootのpasswordを忘れました。
44 : >>43 一般ユーザ権限で vipw できるようにしとけ。
45 : mountとumountの時に利用すると便利。
46 : >>43 ワロタ 駄目じゃん!
47 : >>43 % sudo su だな(w 某嬢がこれやってんの見て(@_@)!! いいか悪いかはともかく、驚いた(w >>45 これは以外と盲点だよな。sudoersの例(配布ファイルに入ってるやつね)見て なるほど、とオモタYO!これは便利かもね
48 : >>42 「スーパユーザしる」って読むんじゃないの?
49 : それをいゆならスイッチユーザしるなのではにかともわれにだムガ
50 : これって設定ファイルの書き方がややこしくてわかんない。 みんななんか細かく設定してる?
51 : すごい阿呆な質問かもしれませんが sudo したときの環境変数は、sudoしたユーザーのものが使われるのでしょうか?
52 : >>51 sudo env してみ
53 : >>52 > sudo env してみ さんきゅ〜♪
54 : AIXなんですがsudo使ってる漏れはボケですか? smit にそんなのあったっけな >>38
55 : >>54 ヲレは Solaris だけど sudo ガシガシ使いまくっている
56 : >>50 やんないとわが社はAuditでひっかかります。 でも制限しまくるとねー・・・スクリプトもエディタもみんなだめ。
57 : sudo makeを許可すると 結局何でもアリになりませんか? echo 'all: rm -rf /' | sudo make -f - とかもOKに。
58 : >>57 許可しなきゃいいじゃん。
59 : 保守age
60 : age
61 : >>57 んなこと言いだしたら、mountだってrootのsetuid programを仕込んだdiskを mountされちゃえば終わりだよ。
62 : (^^)
63 : >>61 スレ違いだと思うが、auto mounter使え
64 : (^^)
65 : 1.6.7p1 age!!!
66 : >>65 p2 でてるよ
67 : sudo なんてくそツールつかわにゃんらんOSって 終わってるよね 馬鹿らしい
68 : >>67 OSXのことですか?
69 : まぁ従来のUNIXのやり方じゃ あれだよ やっぴゃinfernoだっちゃ ってこったい >>68
70 : >>67 使ってませんが何か?
71 : 使ってるよ。 rootにログインしなおすなんてめんどいのは嫌。
72 : 「rootにログインしなおす」ってなんだ?おまいは一体どんな運用をしておったのだ?
73 : >>72 管理者=利用者な環境で、漏れしか利用しないの。
74 : >>73 su ってしってる?
75 : sudo su 最強。
76 : >>75 それじゃログ見ても何やったか分からなくなるだろ っつーか、実際それやってる先輩がいたな……まさしく Σ(゚Д゚)ズガーン!!
77 : まさしく「盲点をつかれますた」ってかんじ :)
78 : >>76 sudo -s
79 : >>75 sudo /bin/sh
80 : (^^)
81 :あぼーん :あぼーん あぼーん
82 : なんか最近、細かくパッチレベルのリリースをやっているな
83 : >>82 1.6.5のときもそうだったような… # しばらく待つのがいいのかな?
84 :あぼーん :あぼーん あぼーん
85 :あぼーん :あぼーん あぼーん
86 :あぼーん :あぼーん あぼーん
87 :あぼーん :あぼーん あぼーん
88 : sudoers書きにくい……。
89 :
90 : すうどん
91 : >>61 mountにはたいていnosuidオプションがある。
92 : 1.6.8 公開age
93 : 須藤ですがなにか?(・∀・)
94 : @sudo.wsのメールの配送先(@sudo.wsのMXレコードに登録されているホスト)に、 どうやらウチのマシンがspammer扱いされてしまっている模様…。(;_;) >>93 乙カレさまー :)
95 : % telnet sudo.ws. 25 Trying 206.168.103.86... Connected to sudo.ws. Escape character is '^]'. 220 xxx.courtesan.com ESMTP spamd IP-based SPAM blocker; Fri Aug 20 12:02:14 2004 EHLO ******** 250 Hello, spam sender. Pleased to be wasting your time. QUIT 500 5.5.1 Command unrecognized ^] telnet> quit Connection closed. % QUITコマンドが "Command unrecognized" って・・・
96 : sudoedit
97 : sudoなんか使うな
98 : すまん
99 : 衆道 私をたばねないで 荒瀬伊東のように
100 : >>99 ×sudo ○shudo どっとねっと。
101 : そういえば、首藤くんって今なにやってんの?
102 : Sudoedit can expose file contents http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040922_sudo
103 : オーポンビーエスイーに標準搭載されていることをこのあいだ始めて知りました。 ありがとうTheo!!
104 : おい須藤、コーヒー買ってこい
105 : sudo su -
106 : クローに
107 : Bash scripts run via Sudo can be subverted http://www.sudo.ws/sudo/alerts/bash_functions.html
108 : 1.6.8p4 公開age
109 : 立ち直った須藤に乾杯
110 : ユーザーとかグループとかモードとかって古い概念だよね あとツリー構造のファイルシステムとか 高性能なデータベースでお願い
111 : ここで釣らんでも。
112 : 須藤ですが何か?
113 : 1.6.8p8公開age
114 : スドースー
115 : あるコマンドをパスワード無しで全てのユーザで実行可能にしたいのですが どうかけばいいのでしょうか?
116 : man sudoers
117 : やりかたを教えろつってんだょ糞が
118 : >>117 自分で調べろつってんだョ!
119 : もみほぐすぞてめぇ
120 : やさしくしてね
121 : sudo rmで作業効率倍増 guestアカウントに登録しておけばだれでも簡単ディスククリーニング
122 : >>121 sudo rm -rf / ってか?
123 : ついついsudo -sをやってしまう俺。
124 : My name is Sudo
125 : httpdとかみたいに別ユーザ権限で動くプログラムでアクセス権がないとか出た時は、 sudo -u httpd cat hogehoge みたいなことしてアクセス権確認してる。
126 : >>125 -u httpd はいらんだろ。
127 : 要るんじゃね?
128 : sudo使うまでもないんじゃね?
129 : 上のディレクトリの x や group までチェックするの面倒じゃね?
130 : 須磨の浦にうち出てみれば奇妙の富士の高嶺に雪はふりつつ
131 : su -c が話題にならないのは、ジジイがいないか商用 UNIX を使ったことがある香具師が来ないから?
132 : 話題にするまでもないから。
133 : 1.6.8p11公開age
134 : 公開sage
135 : 「須藤 春斗」 画数:須[12] 藤[18] 春[9] 斗[4] 天画(家柄)30画 吉 試練をバネにして成長 地画(個性)13画 大吉 創造力豊かで人気者 人画(才能)27画 吉 プライドが高くおせっかい 外画(対人)16画 大吉 凶も吉にしてしまう希有な強運 総画(総合)43画 吉 ルーズな性格が運気を下げる
136 : 1.6.9 に上げたら、 sudo 起動する度に Last login: Sun Jul 22 16:55:29 on ttyp2 みたいのが表示されるようになっちゃった。 ウチだけ?
137 : 姉妹スレ sudo←これを見るたび須藤元気を思い出す http://pc11.2ch.net/test/read.cgi/linux/1180450781/
138 : バージョン上げたら表示されなくなりました。 ていうか、みるみるバージョン上がって 1.6.9.3 なわけですが。
139 : スーパー有働さん
140 : LC_* LANG LANGUAGE を env_delete/keep できないのを何とかしてほしい
141 : 「Sudoコマンド」に権限昇格の脆弱性 - 修正プログラムは未提供 http://www.security-next.com/009392.html
142 : SudoがあるならSudidがあってもいいはず
143 : sudoで逆に低い権限で実行させることはできますか? デスクトップはたいていoperatorとwheelなので firefoxとかの権限を下げたいのです。addonで何でもできすぎてしまう。 あるいは使用者の権限は下げて ファイラーとかを中庸な権限で実行できるようにするのがよいのでしょうか?
144 : >>143 -u でアカウントを指定することはできる。 それが「権限を下げる」ことになるのかはよくわからないけれど。
145 : >>144 アプリの権限下げられればいいです。 特にブラウザ とりあえずwheelとoperatorでないユーザー作って -uオプションでためしてみます。
146 : あげ
147 : そういえばsudoって聞くと数独を…
148 : 須藤って書いてる奴がすでにいた ショック
149 : sudoersの読みは、 スドーエロスであってるよね?
150 : つまんね。
151 : ss
152 : WIN95
153 : test
154 : http://www.xkcd.com/149/ クスッ
155 : $ udon
156 : sudoをスドーと発音するやつ馬鹿な。 正しくはスドゥーな。 Do you have a pen? を、ドユハブアペンて発音する奴いるか? ドゥユハブアペンだろ。
157 : コピペ。 http://engawa.2ch.net/test/read.cgi/linux/1340204624/622
158 : sooはスーって発音しときたいんだけど俺なら http://www.sudo.ws/sudo/troubleshooting.html Q) How do you pronounce `sudo'? A) The official pronunciation is soo-doo (for su "do"). However, an alternate pronunciation, a homophone of "pseudo", is also common.
159 : Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 h t t p : / / www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
160 :2013/09/06 sudo…rootのパスワードはアノニマスの状態でsudoに力入れてるOSの信者に、 パスワードの設定までしないnopasswd=yes にして使う文化を持った連中がいるが、バカな連中だと思うよ(笑)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
HP-UXの質問はココだ No5 (262)
失業者はオープンソースのコードを書くか (151)
IPアドレスの読み方 (107)
UNIX板のバナーつくってあげよう! (429)
gnuplot を使おう。 その3 (202)
こんなApacheのモジュールがあるぞ自慢 (152)
--log9.info------------------
【参加?】iTMS不参加レーベルに告ぐ【不参加?】 (360)
懐かしく】iTMSで懐メロ【新しい】 (240)
【iTMS】iTunes値上げされたら上げるスレ (426)
iTMSに曲提供しなかったSONYは2度氏ぬ! (439)
定額制の音楽配信サービスを語ろう (363)
アニソン・エロゲーソング総合スレッド (229)
【ぶたお】BS@もてもてラジ袋20【川柳】 (681)
桜川マキシム8 (479)
【和歌山の】隔離空間ラジオその2【恥さらし達】 (959)
アニメ会の『ヲタめし!』7スレ目 (557)
ソラトニワ梅田 (152)
【zzは黒歴史】Nogitz-R(ノギツ-R)【逆襲の永世】 (238)
【老舗】くりらじ31【中継】 (313)
【特許有料配信】もこパレ2【村民お断り】 (331)
しゃべる実況スレ★7 (855)
横見浩彦 (906)
--log55.com------------------
サカ豚涙ふけやよw あとは野球に任せとけwpart2
低能サカ豚の矛盾
サカ豚「世界が…世界が…」(´;ω;`)part2
【サカ豚涙目!!!!!!!! アメリカでの現実】
犯珍と犬ルトが負ければニダカ屋が美味い! 2017-1
一般人の野球(笑)に対する見解
なぜ野球はダサイイメージが定着したのか?
若者「野球なんてゲームでもやらねーし」