Simple is the best.
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/doas.1
http://gihyo.jp/admin/serial/01/bsd-yomoyama/0025
探検
doas [無断転載禁止]©2ch.net
1名無しさん@お腹いっぱい。
2016/02/14(日) 05:50:49.632名無しさん@お腹いっぱい。
2016/02/19(金) 16:13:27.40 Infinity
2016/02/22(月) 08:24:47.99
ふーん
2016/02/23(火) 09:10:42.02
乙女
2016/02/23(火) 15:52:11.90
5
2016/02/23(火) 16:55:00.92
OpenBSDだとコレが須藤さんの代わりなんだけど
面倒臭いから、su -mだわ
面倒臭いから、su -mだわ
2016/02/23(火) 20:19:02.07
2016/02/24(水) 01:20:23.72
男は黙ってrootログイン
9名無しさん@お腹いっぱい。
2016/02/24(水) 12:54:22.96 >>8
アホ
アホ
2016/02/26(金) 08:15:21.46
うれしい
116
2016/02/26(金) 10:37:46.202016/02/26(金) 19:20:28.35
須藤より良いな
2016/02/27(土) 00:25:09.79
Sudo/私をたばねないで あらせいとうの花のように
2016/02/28(日) 13:34:01.13
OpenBSDは古いモノを新しいモノに置き換えていく思想が濃くていいね
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
15名無しさん@お腹いっぱい。
2016/02/29(月) 01:05:31.12 >>14
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
2016/02/29(月) 19:25:10.87
doasはもっと広まって欲しいね
17名無しさん@お腹いっぱい。
2016/03/06(日) 18:51:01.16 プログラム自体、829行しかないんだよな。
無茶苦茶シンプルなプログラムだ。
無茶苦茶シンプルなプログラムだ。
2016/03/06(日) 20:12:36.91
もう少しmanを詳しく書いて欲しい
19名無しさん@お腹いっぱい。
2016/03/06(日) 20:51:25.54 >>18
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
2016/03/06(日) 21:39:44.20
manを書く技術が失われてきているよな
良いソフトウェアには良いドキュメント
良いソフトウェアには良いドキュメント
21名無しさん@お腹いっぱい。
2016/03/06(日) 22:58:30.87 >>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
2016/03/07(月) 14:41:10.27
23名無しさん@お腹いっぱい。
2016/03/08(火) 02:33:17.65 >>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
2016/03/08(火) 16:00:41.65
何てセキュアなんだ···
25名無しさん@お腹いっぱい。
2016/03/08(火) 19:59:23.64 >>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
26名無しさん@お腹いっぱい。
2016/03/08(火) 20:00:00.77 あら、自分にレスしちゃった。
27名無しさん@お腹いっぱい。
2016/03/08(火) 21:12:45.52 doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
28名無しさん@お腹いっぱい。
2016/03/08(火) 21:28:43.99 829行(コメントやコピーライトコメント除いたら正味740行くらい?)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
29名無しさん@お腹いっぱい。
2016/03/08(火) 22:14:28.68 doasも全くないとは言い切れないが、こんなにシンプルなプログラムなら、OpenBSDの鬼のような監査があれば、ある程度のセキュリティは担保される。
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
レスを投稿する
ニュース
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 志らく、高市首相を批判する人々は「日本人じゃないの?」SNSで賛否 野党議員が一斉批判「差別発言」「非国民扱いするコメンテーター」 [muffin★]
- 【サッカー】2026年W杯組み合わせ抽選 。日本は初のポット2確定! 欧州PO4チームはポット4へ [阿弥陀ヶ峰★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- 【サッカー】UEFA-CL第5節 チェルシー×バルセロナ、マンC×レバークーゼン、アヤックス×ベンフィカなど [久太郎★]
- ネトウヨ・ウク信・和製シオニスト、イライラしても交通事故だけは起こすなよ [805596214]
- 🖐( -᷄ὢ)これから>>2の>>3なんで……
- 小田原城行ってみようかな
- るるさん
- 犯罪者は結果的に裁かれた方が得だと思う
- 【おじさんのワードセンス】マツコDXが『鉄道路線の愛称がダサすぎる』と嘆いた次の日、『新サービス』が発表 [454313373]