Simple is the best.
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/doas.1
http://gihyo.jp/admin/serial/01/bsd-yomoyama/0025
探検
doas [無断転載禁止]©2ch.net
1名無しさん@お腹いっぱい。
2016/02/14(日) 05:50:49.632名無しさん@お腹いっぱい。
2016/02/19(金) 16:13:27.40 Infinity
2016/02/22(月) 08:24:47.99
ふーん
2016/02/23(火) 09:10:42.02
乙女
2016/02/23(火) 15:52:11.90
5
2016/02/23(火) 16:55:00.92
OpenBSDだとコレが須藤さんの代わりなんだけど
面倒臭いから、su -mだわ
面倒臭いから、su -mだわ
2016/02/23(火) 20:19:02.07
2016/02/24(水) 01:20:23.72
男は黙ってrootログイン
9名無しさん@お腹いっぱい。
2016/02/24(水) 12:54:22.96 >>8
アホ
アホ
2016/02/26(金) 08:15:21.46
うれしい
116
2016/02/26(金) 10:37:46.202016/02/26(金) 19:20:28.35
須藤より良いな
2016/02/27(土) 00:25:09.79
Sudo/私をたばねないで あらせいとうの花のように
2016/02/28(日) 13:34:01.13
OpenBSDは古いモノを新しいモノに置き換えていく思想が濃くていいね
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
15名無しさん@お腹いっぱい。
2016/02/29(月) 01:05:31.12 >>14
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
2016/02/29(月) 19:25:10.87
doasはもっと広まって欲しいね
17名無しさん@お腹いっぱい。
2016/03/06(日) 18:51:01.16 プログラム自体、829行しかないんだよな。
無茶苦茶シンプルなプログラムだ。
無茶苦茶シンプルなプログラムだ。
2016/03/06(日) 20:12:36.91
もう少しmanを詳しく書いて欲しい
19名無しさん@お腹いっぱい。
2016/03/06(日) 20:51:25.54 >>18
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
2016/03/06(日) 21:39:44.20
manを書く技術が失われてきているよな
良いソフトウェアには良いドキュメント
良いソフトウェアには良いドキュメント
21名無しさん@お腹いっぱい。
2016/03/06(日) 22:58:30.87 >>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
2016/03/07(月) 14:41:10.27
23名無しさん@お腹いっぱい。
2016/03/08(火) 02:33:17.65 >>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
2016/03/08(火) 16:00:41.65
何てセキュアなんだ···
25名無しさん@お腹いっぱい。
2016/03/08(火) 19:59:23.64 >>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
26名無しさん@お腹いっぱい。
2016/03/08(火) 20:00:00.77 あら、自分にレスしちゃった。
27名無しさん@お腹いっぱい。
2016/03/08(火) 21:12:45.52 doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
28名無しさん@お腹いっぱい。
2016/03/08(火) 21:28:43.99 829行(コメントやコピーライトコメント除いたら正味740行くらい?)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
29名無しさん@お腹いっぱい。
2016/03/08(火) 22:14:28.68 doasも全くないとは言い切れないが、こんなにシンプルなプログラムなら、OpenBSDの鬼のような監査があれば、ある程度のセキュリティは担保される。
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
2016/03/08(火) 22:35:08.80
そのうち須藤さんクビになりそう
31名無しさん@お腹いっぱい。
2016/03/08(火) 22:53:27.55 >>30
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
http://www.gizmodo.jp/sp/2009/11/sudo.html
http://m.slashdot.org/story/127100
http://gizmodo.com/5402796/microsoft-patents-the-sudo-command
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
http://www.gizmodo.jp/sp/2009/11/sudo.html
http://m.slashdot.org/story/127100
http://gizmodo.com/5402796/microsoft-patents-the-sudo-command
32名無しさん@お腹いっぱい。
2016/03/08(火) 23:02:05.27 OpenSSH、LibreSSL、HTTPD(OpenBSD版)、pfみたいに、
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw
最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw
最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。
2016/03/09(水) 00:19:38.91
自由を得る為にガチガチになるのか
レスを投稿する
ニュース
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」★3 [muffin★]
- 東京・足立区の盗難車死亡ひき逃げ事件 11人死傷のうち死亡した男女の身元を発表 80代の男性と20代フィリピン国籍の女性 警視庁 [どどん★]
- 志らく、高市首相を批判する人々は「日本人じゃないの?」SNSで賛否 野党議員が一斉批判「差別発言」「非国民扱いするコメンテーター」 [muffin★]
- 《降板の申し出が》「平手友梨奈は出ません」ムロツヨシの「弁護士ドラマ」から“バディ”が消える!連ドラ撮影中にも遅刻、欠席… [Ailuropoda melanoleuca★]
- つなぎばっかり着てるけどどんなイメージ?
- monoとかいうクソアニメの思い出
- 楽天マエケン合意WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
- 自民党閣僚関係者「党内外問わず高市総理に批判的なことを言える空気ではない」 [834922174]
- 中国「中国と米国はともにファシズム(日本)と軍国主義(日本)と戦ってきた。二次世界大戦の勝利の成果をともに守る」高市 [931948549]
- パンツを拾う夢を見たんだが