doas [無断転載禁止]©2ch.net

1名無しさん@お腹いっぱい。2016/02/14(日) 05:50:49.63

2名無しさん@お腹いっぱい。2016/02/19(金) 16:13:27.40
Infinity

3名無しさん@お腹いっぱい。2016/02/22(月) 08:24:47.99
ふーん

4名無しさん@お腹いっぱい。2016/02/23(火) 09:10:42.02
乙女

5名無しさん@お腹いっぱい。2016/02/23(火) 15:52:11.90
5

6名無しさん@お腹いっぱい。2016/02/23(火) 16:55:00.92
OpenBSDだとコレが須藤さんの代わりなんだけど
面倒臭いから、su -mだわ

7名無しさん@お腹いっぱい。2016/02/23(火) 20:19:02.07
>>6
どこが面倒くさいんだよw
sudoなんかより遥かにシンプルだぜ。

8名無しさん@お腹いっぱい。2016/02/24(水) 01:20:23.72
男は黙ってrootログイン

9名無しさん@お腹いっぱい。2016/02/24(水) 12:54:22.96
>>8
アホ

10名無しさん@お腹いっぱい。2016/02/26(金) 08:15:21.46
うれしい

1162016/02/26(金) 10:37:46.20
>>7

Hage% cat /etc/doas.conf
cat /etc/doas.conf
permit hage as root

本当だ。ラクだわ。

12名無しさん@お腹いっぱい。2016/02/26(金) 19:20:28.35
須藤より良いな

13名無しさん@お腹いっぱい。2016/02/27(土) 00:25:09.79
Sudo/私をたばねないで あらせいとうの花のように

14名無しさん@お腹いっぱい。2016/02/28(日) 13:34:01.13
OpenBSDは古いモノを新しいモノに置き換えていく思想が濃くていいね
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ

15名無しさん@お腹いっぱい。2016/02/29(月) 01:05:31.12
>>14
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound

portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。

16名無しさん@お腹いっぱい。2016/02/29(月) 19:25:10.87
doasはもっと広まって欲しいね

17名無しさん@お腹いっぱい。2016/03/06(日) 18:51:01.16
プログラム自体、829行しかないんだよな。
無茶苦茶シンプルなプログラムだ。

18名無しさん@お腹いっぱい。2016/03/06(日) 20:12:36.91
もう少しmanを詳しく書いて欲しい

19名無しさん@お腹いっぱい。2016/03/06(日) 20:51:25.54
>>18
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。

20名無しさん@お腹いっぱい。2016/03/06(日) 21:39:44.20
manを書く技術が失われてきているよな
良いソフトウェアには良いドキュメント

21名無しさん@お腹いっぱい。2016/03/06(日) 22:58:30.87
>>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。

でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。

セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。

サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。

22名無しさん@お腹いっぱい。2016/03/07(月) 14:41:10.27
>>19
それだとmanの意味無いし
結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
結局、よく分からないからsudo入れたひと多そう

23名無しさん@お腹いっぱい。2016/03/08(火) 02:33:17.65
>>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う

sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?

だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。

もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。

ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。

あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。

24名無しさん@お腹いっぱい。2016/03/08(火) 16:00:41.65
何てセキュアなんだ···

25名無しさん@お腹いっぱい。2016/03/08(火) 19:59:23.64
>>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、

俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。

26名無しさん@お腹いっぱい。2016/03/08(火) 20:00:00.77
あら、自分にレスしちゃった。

27名無しさん@お腹いっぱい。2016/03/08(火) 21:12:45.52
doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、

permit :wheel as admin
permit nopass as admin

すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。

28名無しさん@お腹いっぱい。2016/03/08(火) 21:28:43.99
829行(コメントやコピーライトコメント除いたら正味740行くらい?)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。

29名無しさん@お腹いっぱい。2016/03/08(火) 22:14:28.68
doasも全くないとは言い切れないが、こんなにシンプルなプログラムなら、OpenBSDの鬼のような監査があれば、ある程度のセキュリティは担保される。
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo

大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?

30名無しさん@お腹いっぱい。2016/03/08(火) 22:35:08.80
そのうち須藤さんクビになりそう

31名無しさん@お腹いっぱい。2016/03/08(火) 22:53:27.55
>>30
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
http://www.gizmodo.jp/sp/2009/11/sudo.html
http://m.slashdot.org/story/127100
http://gizmodo.com/5402796/microsoft-patents-the-sudo-command

32名無しさん@お腹いっぱい。2016/03/08(火) 23:02:05.27
OpenSSH、LibreSSL、HTTPD(OpenBSD版)、pfみたいに、
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw


最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。

33名無しさん@お腹いっぱい。2016/03/09(水) 00:19:38.91
自由を得る為にガチガチになるのか

34名無しさん@お腹いっぱい。2016/03/24(木) 00:23:19.74
OpenBSDoas

35名無しさん@お腹いっぱい。2016/03/24(木) 12:59:19.72
>>30
もう既に
/usr/bin/sudoから
/usr/local/bin/sudo
に格下げだよ。

portsには残しとくだろうけど。
doasが普及して誰もsudo使わなくなったら(使い分けるメリットなくなったら)、情け容赦なく削除だ。

36名無しさん@お腹いっぱい。2016/04/08(金) 12:47:15.58
>>33
ガチガチになるかどうかは分からんが、こういうUNIXベンダーが一つぐらいあっても良いだろ。

37名無しさん@お腹いっぱい。2016/04/17(日) 16:32:31.17
パナマペーパーをリークしたスーパーハカーなら
doasなぞ無効だろうな
タックスヘイブンのセキュリティは世界最高レベルなのに凄いね

38名無しさん@お腹いっぱい。2016/05/14(土) 11:10:19.02
スーパーハカーならrootでログインするからな

39名無しさん@お腹いっぱい。2016/07/28(木) 19:37:47.93
>>37
世界最強のセキュリティは、タックスヘイブンでもNSAでもモサドても公安でも宮内庁でもない。

バチカン市国のローマ法王庁だよ。

40名無しさん@お腹いっぱい。2017/07/16(日) 00:45:22.32
お前らのdoas.confを見せて下され

41名無しさん@お腹いっぱい。2017/07/16(日) 02:16:02.42

42名無しさん@お腹いっぱい。2017/11/30(木) 16:33:44.82
結局当時ちょっと話題になっただけか

43名無しさん@お腹いっぱい。2017/11/30(木) 17:02:25.07
一応https://github.com/nholstein/OpenDoasこんなのもあるけどね。

44名無しさん@お腹いっぱい。2017/12/29(金) 06:51:39.99
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

1OKBSKCNWI

45名無しさん@お腹いっぱい。2018/05/22(火) 06:41:13.28
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

VMPI2

46名無しさん@お腹いっぱい。2018/05/26(土) 20:18:35.22
https://www.freshports.org/security/doas
FreeBSDには移植済みっぽいね。
GNU/Linuxにも……と思うけど、カーネルも何もかも違うOSに向けては厳しいかな。

47名無しさん@お腹いっぱい。2018/06/04(月) 20:17:07.43
age

48名無しさん@お腹いっぱい。2018/06/05(火) 17:13:07.26
>>46
FreeBSD で使って見たけど、11.1-RELEASE の doas は実行の度に
パスワード要求してくるんで消した。OpenBSD の doas は sudo 並みに
記憶力があるのになんでだろう。

49名無しさん@お腹いっぱい。2018/06/15(金) 23:40:20.61
>>48
manにも書いてあるし仕様は仕様なんだろうが意図が分からんな

新着レスの表示
レスを投稿する