15/10/26 20:32:38.30 I1TTrRoD.net
>>75
ですよねw
rootを使って、ブラウザ経由で脆弱性を使ってコードが実行された場合そのrootのbashrcが書き換えられる
そのユーザーがbashrcが書き換えられたことに気づかないままbashを起動すると
そのbashに書かれたスクリプトが実行されて、何でもかんでもできてしまう。
77:login:Penguin
15/10/26 21:00:00.68 I1TTrRoD.net
sudoが危険?なぜだい?
ブラウザ経由でbashrcが書き換えられて、
suコマンドが、あ、"su" コマンドがぁ 置き換えられてしまったらどうするんだぁ!!
あ、sudoコマンドの話でしたっけ?w
/usr/bin/sudoとフルパスで呼び出せばいいですよ?
/usr/bin/sudoはrootじゃないと書き換えられないんで。
もちろんrootを常用していると、ブラウザ経由で/usr/bin/sudoを書き換えられるから
ユーザーはわけないといけませんよ! rootになるのは必要最小限に。
78:login:Penguin
15/10/26 21:01:51.24 I1TTrRoD.net
これいい忘れたw
マジで頭悪すぎて面倒くさいからもう少し考えてレスしてくれ
sudoでもsuでも同じ話、root常用だったらもっと危険な話
であることを、もう少し考えてレスしてくれ
79:login:Penguin
15/10/26 22:58:16.49 hjwI8ISr.net
>>76-78
ですよね、じゃねーよカス
suも同じだってのはすでに>>71で言ってんだよ
suとsudoの違いレベルでセキュリティを気にするならそもそもsuもsudoも使わないぐらいのほうが良いってことだ
足りないオツムで一生懸命反論考えたんだろうがこっちの言ってる意味が理解できてないから穴だらけなんだよゴミ
80:login:Penguin
15/10/26 23:01:55.89 nfwscRn+.net
>>79
頭悪いのはお前だろ?
suもsudoも使わなかったら、どうやってアプリをインストールするんだ?
sudoよりもsuよりももっと問題が大きいrootを使うしかないだろ。
お前は他人に反論を求める前に、自分が反論をしろ
>>79にはお前が書くべき反論は含まれてないぞ。
まず反論しろ。一体どうすればいいのかを答えるだけだ。
81:login:Penguin
15/10/26 23:32:39.05 hjwI8ISr.net
「必要なときだけ仮想コンソールからrootでログインしてrootの権限の必要なコマンドだけを実行してログアウトする」
に決まってんだろゴミクズ、仮想コンソールからのログインは当然一般ユーザーの権限じゃ偽装できないからな
あと俺は誰でも何でもかんでもそうするのが良いって言ってんじゃなくて"suとsudoの違いレベルでセキュリティを気にするならそのぐらいしたほうがいい"って言ってるだけだボケ、同じこと何回も言わせんな
> sudoよりもsuよりももっと問題が大きいrootを使うしかないだろ。
そもそもrootがなんで危険って言われてるかを理解でいてないからこういう馬鹿なレスが来るんだよめんどくせーな
rootが危険なんじゃなくてrootで何でもかんでも作業するのが危険なんだよ
rootでブラウザを実行してりゃブラウザの脆弱性経由で実行されたコードもrootで実行される、だから常にrootでログインして常用するのは危険ってだけだ
同じコマンドを実行するだけなら一番安全なのは「仮想コンソールからrootでログインしてそのコマンドを実行してログアウトする」だ
sudoやsuを使ったところでコマンドが実行されるのがrootであることに変わりはねーんだから同じコマンドを実行するだけなら同じなんだよ、そこに一般ユーザーの権限でできる偽装の可能性があるぶんだけ超極々僅かにsu/sudoのが危険だ
ただしお前(別人かもしれんが)みたいなバカはすぐに前提条件を忘れるから念の為言っとくが「複数人でいじくるサーバーとかと違っていわゆる自分ちのデスクトップみたいに管理する人間と普段使いする人間が同じ場合」の話だからな
それからもう一回言うが誰でも何でもかんでもそうするのが良いって言ってんじゃなくて"suとsudoの違いレベルでセキュリティを気にするならそのぐらいしたほうがいい"って言ってるだけだからな
少なくとも俺の知る限りはsudo/suの気になるところは先に上げたハイジャックぐらいだから普通に使う分にはそんなに気にしても意味ない
82:login:Penguin
15/10/29 21:45:03.15 s8xAV214.net
URLリンク(lwn.net)
その条件+X上ならわざわざ各コマンドを偽装するまでもなかったりもする。
プロセス同士で入出力は筒抜けなので任意のコードが走ったあとにパスワードを打った時点でシステム全体がアウト。
83:login:Penguin
15/11/08 20:34:17.72 Yvi1uEku.net
前置きのようにsudoって打ち込んで
「suよりsudoのほうが安全なんです!」って奴を見ると
あんまりsuかsudoか関係ないような気がしている
慣れると「頭にsudoつけるのめんどうですよね? これで誤操作抑止できますよね?」
効果はなくなるようだし
84:login:Penguin
15/11/08 23:29:41.15 fAIye8Td.net
>>83
人間の問題は関係ないので持ち出さないように。
どんな安全装置も意味が無いっていう
言い方にできてしまうだろ。
85:login:Penguin
15/11/28 23:36:37.68 2iDfxfaw.net
なげえなあ
86:login:Penguin
15/12/20 04:39:41.99 JJ2nvIft.net
gnomeだとsudo使わないとGUI立ち上がらないのよ…
87:login:Penguin
15/12/25 20:26:24.44 HPLmNBzS.net
?
88:login:Penguin
16/01/05 22:16:08.68 cFsOLnAq.net
sudoもsuも無効にするのが正解。
89:login:Penguin
16/01/29 16:51:59.05 o4xiQYp+.net
URLリンク(help.ubuntu.com)
> Any user who uses su or sudo must be considered to be a privileged user.
> If that user's account is compromised by an attacker, the attacker can also gain root privileges the next time the user does so.
> The user account is the weak link in this chain, and so must be protected with the same care as root.
sudoとsuの違いの話の中でだけど一応UbuntuのWikiでも指摘されてるね
sudo使える管理専用のユーザーとsudo使えない普段使い用ユーザー2つ作るのがベストって事かな…
メンドクサイ(´・ω・`)
90:login:Penguin
16/02/16 20:25:16.42 WolW2+oD.net
>>88
つAndroid
91:login:Penguin
16/02/17 15:23:44.83 jouuSHwA.net
>>89
いやそらそうやろ(´・ω・`)
誰でもsudo使えたらあかんまっせ・・・
92:login:Penguin
16/02/17 16:58:02.47 fw+uZ5jy.net
suやsudoを使いたいっていうのは
本当は管理者として振る舞いたいんじゃなくて
特殊なログを見たり、特殊なコマンドを実行したいだけ
だから実はグループに追加するだけで良かったりする。
suやsudoを使う前にグループに追加することを覚えましょう
93:login:Penguin
16/02/22 01:26:30.35 5kWCSel3.net
doasというのがあってだな。。
94:login:Penguin
16/02/22 01:27:43.11 LAWU9XPQ.net
WindowsのRunAsみたいなもんか?
95:login:Penguin
16/02/22 12:07:56.62 xYSbNTMM.net
意識が高いというよりも場合により仕方なく使ってるだけ
96:login:Penguin
16/02/23 21:26:41.95 KEhFEDtA.net
sudo、su、doasに限らずLinuxだと設定が一手間二手間面倒くさいんだよな。
通常なら、スーパーユーザー権限を与えたいuserを/etc/groupのwheelに追加するだけだもんな。
97:login:Penguin
16/02/23 22:43:42.50 V46B17Zs.net
>>96
> 通常なら、スーパーユーザー権限を与えたいuserを/etc/groupのwheelに追加するだけだもんな。
それのどこが一手間なの?
debianではwheelの代わりにsudoグループだけど、
adduser user sudo の一行だけじゃん。
これのどこがひと手間なのかわからない。
98:login:Penguin
16/02/24 01:22:06.38 jAmL1Da2.net
男は黙ってrootログイン
99:login:Penguin
16/02/24 11:16:18.21 jAmL1Da2.net
あなたの人生を少しだけ豊かにするsudoの使い方
URLリンク(gihyo.jp)
100:login:Penguin
16/02/24 12:53:52.47 qSTVLb7R.net
>>98
アホ
101:login:Penguin
16/02/24 16:25:54.21 X8hDIkTB.net
何でもかんでも須藤さんにお伺い立てなきゃ何も出来ない。
102:login:Penguin
16/02/24 16:52:48.84 LAML+Nnv.net
何も出来ないわけじゃないだろw
ユーザー権限で出来ることはなんでも出来る。
103:login:Penguin
16/02/24 19:07:19.50 cEW6uiBc.net
>>99
何を今更。
104:login:Penguin
16/02/24 23:22:39.00 PNN2bkW9.net
最近はなんちゃらenv系の仮想環境ツールも充実してきたのでスドらなくても良い方法がたくさんあるでよ
105:login:Penguin
16/02/25 22:29:53.34 RS1xThVg.net
株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net
俺がしんみょうじだ。稀代のワルだぜ。
仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。
雑魚の前では、スーツは着ないぜ。
話は営業を通してくれ。
106:login:Penguin
16/03/02 10:45:51.53 8KtWkp79.net
gentoo使いの人の場合はどうするのか?
Arch使いの人の場合はどうするのか?
107:login:Penguin
16/03/03 18:02:10.76 ssaYTi4k.net
須藤
108:login:Penguin
16/03/04 08:40:22.45 Bvx/ZEPW.net
sudo su じゃなくてsudo -sで良いんじゃね
109:login:Penguin
16/03/04 22:17:45.93 Tt/UwQed.net
>>98
> 男は黙ってrootログイン
だな。硬派はsudoとか女々しいコマンドは使わない。
110:login:Penguin
16/03/14 00:02:12.77 b4Ivxptm.net
郷に入れば郷に従え
111:login:Penguin
16/03/14 19:36:13.92 Zuf2reeo.net
あーちちあーち
112:login:Penguin
16/04/09 15:07:59.01 1DpbsJ9F.net
セキュリティ意識?
113:login:Penguin
16/04/09 19:42:15.36 P2M/8fsw.net
sudoもsuも使ってるよ
114:login:Penguin
16/06/16 22:01:36.63 hSawJdCZ.net
おまえら熱くなりすぎ
よく考えてみろ、そのマシン使ってるのはお前一人だからw
115:login:Penguin
16/06/16 22:25:05.13 Sog9v/Xd.net
>>114
侵入されてなきゃねw
侵入されないようにセキュリティを強化するわけだよ。
116:114
16/06/18 00:03:35.16 LNpv52ML.net
sodoってコレと一緒だろ?
su -c ‘find / -print -name |xargs rm -rh ‘ なんかと
あと言い忘れてたが、お前さんの鯖はstandaone
117:login:Penguin
16/06/18 00:14:10.73 JdgE6njJ.net
いまどきネットワークに接続されてない
コンピュータなんてないからなぁw
118:login:Penguin
16/06/18 01:53:47.74 mnJa837L.net
今時、sudoかよw
doas使えよw
119:login:Penguin
16/06/19 11:13:47.13 46PmSJz8.net
apt-get くらいしか知らん
120:login:Penguin
16/06/21 22:08:53.02 iJGfl6K2.net
forget-me-not は知ってる
121:login:Penguin
16/06/22 02:09:35.37 cnElQLyn.net
>>114
その通り
……会社においてるやつでなければ orz
昔はHP-UXでsuしてたが、まあsudoでもいいんじゃないかと思うようになっている
スクリプトとかワンライナーでぶっぱしたいときはsudoのほうが都合がいいのかもしれん、みたいな
でも気が付くとだいたい su - している自分がいる
122:login:Penguin
16/06/22 22:44:15.84 hzF8sa5C.net
su - と su の違いを知らない奴が、sudo実行権限あるとしたら怖くない?
>>121
HP-UXって懐かしい。なんちゃら9000って冷蔵庫サイズのを使ってたことある
123:login:Penguin
16/07/02 20:28:21.92 mW/H0Eja.net
株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net
ワイが梅沢や。稀代のワルや。
仕事せいや、飲みいく奴は辞めてもらうで。
離職率アクセンチュア激務
CTCは制圧した。次はアクセンチュアを押さえる。
>駆け引き繰り返すだけで何も管理しないな。つぶしておくか。
279 :名無しさん@そうだ登録へいこう:2016/04/23(土) 22:35:36.04 ID:EHYUXzey0
今回の総会も大惨事起こして辞めていった
面々の事を隠して何も報告しなかったな。
お前にたいな小物は飲み会には誘わないぜ。
俺がリーダーだ。俺が神だ。 お前は使えないと報告しておくぜ。
124:login:Penguin
16/07/03 22:45:05.12 bEmVoa6p.net
ゴルゴ13みたいなやつか
125:login:Penguin
16/07/08 15:42:30.68 NxBHWEE4.net
>>121
su - の必要があるときはsudoじゃ足らんだろ。
su で足りる時ならsudoでいい。
126:pipi
16/09/02 04:42:47.82 eOQwmc3o.net
なんかsudoについて議論がヒートアップしてますね!
最近Debianサーバで無理やり管理人にされたものです、sudo入れるべきかどうか悩んでます。
このコマンドって使うべきものなの?どうなんっすかね?
127:login:Penguin
16/09/02 08:11:53.20 lFjTyjxv.net
単純にインタラクティブシェルから使うだけなら、メリットは実行コマンドや
認証失敗がログに残ること。
128:login:Penguin
16/09/02 12:27:17.48 2cv8VM3C.net
sudoで何回もパス入力するのめんどくさいよおお
129:login:Penguin
17/02/06 13:45:07.23 mk2fa8Ff.net
sudoers の書き方で質問なんだけど
hoge ALL=(ALL) NOPASSWD:ALL
と書くとhogeさんでなんでもかんでもやり放題になるけど、
(ALL) のところを (root) と書かないで済んでる理由はなに?
130:login:Penguin
17/06/05 02:21:06.54 RAlyctQA.net
>>129
hage だれが
ALL どこから
(ALL) 誰に(ALLはrootも含まれる)なって
ALL どのコマンドが使えるか
131:login:Penguin
17/06/15 11:08:40.84 2cGthNKv.net
>>130
ありがとう
ALLにはrootが含まれるのか なるほどその通りだ 気づきを得た
hageじゃないのでそこは謝ってほしい
132:login:Penguin
17/12/29 16:44:26.89 S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
2YFH8IMTKB
133:login:Penguin
18/05/22 09:01:15.18 Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
42LHI
134:login:Penguin
19/10/15 21:01:39.24 deqhQvug.net
須藤32歳想定です
135:login:Penguin
19/10/15 22:05:05.95 DOk1v2hl.net
須藤は私の脆弱性を修正します。
URLリンク(www.engadget.com)
136:login:Penguin
19/10/16 13:13:13.43 dlGslMtk.net
どうすんのこれ
最悪の穴が開いてたんだけどwww
137:login:Penguin
19/10/16 14:49:07 dlGslMtk.net
犬ユーザー
対策に追われて
てんてこ舞いの巻
wwwwwwwwwwwwwwwwwwww
138:login:Penguin
19/10/16 19:48:16.13 hmNXR5Qc.net
sudoなんて使うから
139:
19/10/18 13:56:31 mfnR+HME.net
これ脆弱性自体より「セキュリティ」を売りにしてる筈のツールがこんなしょうもないバグ出してることのほうがダメージデカいよな
「信頼できない入力ソースをロクに検証せずにそれを元に権限昇格(この場合rootのままでの実行継続)を行う」とかマジで覚えたての趣味グラマーが書いたんじゃねーの?ってレベルじゃん
140:login:Penguin
19/10/24 20:45:08.43 D+jNJwGM.net
教えて
141:login:Penguin
19/10/29 23:08:02.33 lRGjWgZU.net
ストレッチのpi権限で,python3で記載したメニュープログラムを起動して、
メニューをタッチディスプレイでタッチして、
github.com/nineties/py-videocore/blob/master/examples/sgemm.py
を脆弱性を利用してsudo権限で実行したいんだが。
142:login:Penguin
19/12/25 08:42:20.78 DiIVroEK.net
doas便利
URLリンク(github.com)
143:login:Penguin
19/12/25 18:52:52.52 tI3iZGqb.net
rootでログインするなとか言うが
なんでもsudoするなら一緒だよな
144:login:Penguin
19/12/25 19:30:18.99 ISCvawmI.net
「あっ、これはsudoしなきゃ動かねーぞ」ってちょっとだけ注意深くなる。
145:login:Penguin
21/11/01 00:54:46.98 HOsFoNDX.net
b
146:login:Penguin
23/12/19 07:32:28.49 4ES38rONB
100%税金泥棒しかいないクソ公務員が誤送金だの情報漏洩た゛の猥褻犯罪だの頻發させてるが
こいつら何ひとつ価値生産できない寄生蟲と゛もに給料なんて無駄なものくれてやってるのか゛原因な
しかもクソ高い給料くれてやってんた゛から他人に寄生して私腹を肥やしたいた゛けの無能なクス゛100%になるのは当然た゛ろ
価値生産て゛きない知的劣等者なんてのは税金泥棒して地球破壞して騒音まき散らして知的産業に威力業務妨害するだけの害虫なんた゛から
自己滿足のために働いた気にさせたところで社会にとって百害あってー利なしだという共通認識が必要
とっととベ‐シックヰン力ムでもやって覇権主義思想の象徴税金泥棒クソ公務員制度と銃刀法を廃止しよう!
拳銃,スティンカ゛‐.手榴弾にと國民全員が武裝する以外の國防なんてものは存在しねえんた゛そ゛
軍事費増大とか軍事費GDP比4%超た゛ったウクラヰナ同様、周辺国に脅威とされて攻撃されるリスクが高まるた゛け
(情報サヰト) URLリンク(www.call4.jp)
URLリンク(haneda-project.jimdofree.com) , URLリンク(flight-route.com)
URLリンク(n-souonhigaisosyoudan.amebaownd.com)