Simple is the best.
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/doas.1
http://gihyo.jp/admin/serial/01/bsd-yomoyama/0025
探検
doas [無断転載禁止]©2ch.net
1名無しさん@お腹いっぱい。
2016/02/14(日) 05:50:49.632名無しさん@お腹いっぱい。
2016/02/19(金) 16:13:27.40 Infinity
2016/02/22(月) 08:24:47.99
ふーん
2016/02/23(火) 09:10:42.02
乙女
2016/02/23(火) 15:52:11.90
5
2016/02/23(火) 16:55:00.92
OpenBSDだとコレが須藤さんの代わりなんだけど
面倒臭いから、su -mだわ
面倒臭いから、su -mだわ
2016/02/23(火) 20:19:02.07
2016/02/24(水) 01:20:23.72
男は黙ってrootログイン
9名無しさん@お腹いっぱい。
2016/02/24(水) 12:54:22.96 >>8
アホ
アホ
2016/02/26(金) 08:15:21.46
うれしい
116
2016/02/26(金) 10:37:46.202016/02/26(金) 19:20:28.35
須藤より良いな
2016/02/27(土) 00:25:09.79
Sudo/私をたばねないで あらせいとうの花のように
2016/02/28(日) 13:34:01.13
OpenBSDは古いモノを新しいモノに置き換えていく思想が濃くていいね
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
15名無しさん@お腹いっぱい。
2016/02/29(月) 01:05:31.12 >>14
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
2016/02/29(月) 19:25:10.87
doasはもっと広まって欲しいね
17名無しさん@お腹いっぱい。
2016/03/06(日) 18:51:01.16 プログラム自体、829行しかないんだよな。
無茶苦茶シンプルなプログラムだ。
無茶苦茶シンプルなプログラムだ。
2016/03/06(日) 20:12:36.91
もう少しmanを詳しく書いて欲しい
19名無しさん@お腹いっぱい。
2016/03/06(日) 20:51:25.54 >>18
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
2016/03/06(日) 21:39:44.20
manを書く技術が失われてきているよな
良いソフトウェアには良いドキュメント
良いソフトウェアには良いドキュメント
21名無しさん@お腹いっぱい。
2016/03/06(日) 22:58:30.87 >>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
2016/03/07(月) 14:41:10.27
23名無しさん@お腹いっぱい。
2016/03/08(火) 02:33:17.65 >>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
2016/03/08(火) 16:00:41.65
何てセキュアなんだ···
25名無しさん@お腹いっぱい。
2016/03/08(火) 19:59:23.64 >>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
26名無しさん@お腹いっぱい。
2016/03/08(火) 20:00:00.77 あら、自分にレスしちゃった。
27名無しさん@お腹いっぱい。
2016/03/08(火) 21:12:45.52 doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
28名無しさん@お腹いっぱい。
2016/03/08(火) 21:28:43.99 829行(コメントやコピーライトコメント除いたら正味740行くらい?)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
レスを投稿する
ニュース
- 【学術団体】高市総理の台湾有事に関する発言を巡り、学者らが日中関係修復を求める緊急声明を発表… [BFU★]
- 「脅迫だ」国分太一に同情論 音声データ削除要求など日テレの対応を疑問視する声ネットに噴出「それこそコンプラ違反では」 [muffin★]
- 中国と対話で良い関係つくるのが責任と首相 ★4 [少考さん★]
- 生クリームだけの真っ白なクリスマスケーキ 大手メーカーが販売、その理由は…フルーツなしで価格は半額以下に ★3 [おっさん友の会★]
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! ★4 [Ailuropoda melanoleuca★]
- 【国際法を無視】日本での「中華人民共和国に台湾問題を論じる資格なし」との声に 中国外交部が厳しく反論… [BFU★]
- ヤンジャン新人漫画大賞、入賞作品のAI絵疑惑で大荒れ😄😄😄 高市早苗要素あり [175344491]
- 【高市悲報】高市のせいでウナギが食べられなくなりそう [663382246]
- 【実況】博衣こよりのえちえちSSholox4周年切り抜き鑑賞🧪★2
- 【実況】博衣こよりのえちえちSSholox4周年切り抜き鑑賞🧪★3
- 現役JKのお茶会スレ( ¨̮ )︎︎𖠚ᐝ167
- 【悲報】野田佳彦、高市さんの『存立危機事態』答弁を撤回 [519511584]