Simple is the best.
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/doas.1
http://gihyo.jp/admin/serial/01/bsd-yomoyama/0025
doas [無断転載禁止]©2ch.net
1名無しさん@お腹いっぱい。
2016/02/14(日) 05:50:49.632名無しさん@お腹いっぱい。
2016/02/19(金) 16:13:27.40 Infinity
2016/02/22(月) 08:24:47.99
ふーん
2016/02/23(火) 09:10:42.02
乙女
2016/02/23(火) 15:52:11.90
5
2016/02/23(火) 16:55:00.92
OpenBSDだとコレが須藤さんの代わりなんだけど
面倒臭いから、su -mだわ
面倒臭いから、su -mだわ
2016/02/23(火) 20:19:02.07
2016/02/24(水) 01:20:23.72
男は黙ってrootログイン
9名無しさん@お腹いっぱい。
2016/02/24(水) 12:54:22.96 >>8
アホ
アホ
2016/02/26(金) 08:15:21.46
うれしい
116
2016/02/26(金) 10:37:46.202016/02/26(金) 19:20:28.35
須藤より良いな
2016/02/27(土) 00:25:09.79
Sudo/私をたばねないで あらせいとうの花のように
2016/02/28(日) 13:34:01.13
OpenBSDは古いモノを新しいモノに置き換えていく思想が濃くていいね
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
15名無しさん@お腹いっぱい。
2016/02/29(月) 01:05:31.12 >>14
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
2016/02/29(月) 19:25:10.87
doasはもっと広まって欲しいね
17名無しさん@お腹いっぱい。
2016/03/06(日) 18:51:01.16 プログラム自体、829行しかないんだよな。
無茶苦茶シンプルなプログラムだ。
無茶苦茶シンプルなプログラムだ。
2016/03/06(日) 20:12:36.91
もう少しmanを詳しく書いて欲しい
19名無しさん@お腹いっぱい。
2016/03/06(日) 20:51:25.54 >>18
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
2016/03/06(日) 21:39:44.20
manを書く技術が失われてきているよな
良いソフトウェアには良いドキュメント
良いソフトウェアには良いドキュメント
21名無しさん@お腹いっぱい。
2016/03/06(日) 22:58:30.87 >>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
2016/03/07(月) 14:41:10.27
23名無しさん@お腹いっぱい。
2016/03/08(火) 02:33:17.65 >>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
2016/03/08(火) 16:00:41.65
何てセキュアなんだ···
25名無しさん@お腹いっぱい。
2016/03/08(火) 19:59:23.64 >>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
26名無しさん@お腹いっぱい。
2016/03/08(火) 20:00:00.77 あら、自分にレスしちゃった。
27名無しさん@お腹いっぱい。
2016/03/08(火) 21:12:45.52 doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
28名無しさん@お腹いっぱい。
2016/03/08(火) 21:28:43.99 829行(コメントやコピーライトコメント除いたら正味740行くらい?)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
29名無しさん@お腹いっぱい。
2016/03/08(火) 22:14:28.68 doasも全くないとは言い切れないが、こんなにシンプルなプログラムなら、OpenBSDの鬼のような監査があれば、ある程度のセキュリティは担保される。
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
2016/03/08(火) 22:35:08.80
そのうち須藤さんクビになりそう
31名無しさん@お腹いっぱい。
2016/03/08(火) 22:53:27.55 >>30
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
http://www.gizmodo.jp/sp/2009/11/sudo.html
http://m.slashdot.org/story/127100
http://gizmodo.com/5402796/microsoft-patents-the-sudo-command
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
http://www.gizmodo.jp/sp/2009/11/sudo.html
http://m.slashdot.org/story/127100
http://gizmodo.com/5402796/microsoft-patents-the-sudo-command
32名無しさん@お腹いっぱい。
2016/03/08(火) 23:02:05.27 OpenSSH、LibreSSL、HTTPD(OpenBSD版)、pfみたいに、
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw
最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw
最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。
2016/03/09(水) 00:19:38.91
自由を得る為にガチガチになるのか
2016/03/24(木) 00:23:19.74
OpenBSDoas
35名無しさん@お腹いっぱい。
2016/03/24(木) 12:59:19.72 >>30
もう既に
/usr/bin/sudoから
/usr/local/bin/sudo
に格下げだよ。
portsには残しとくだろうけど。
doasが普及して誰もsudo使わなくなったら(使い分けるメリットなくなったら)、情け容赦なく削除だ。
もう既に
/usr/bin/sudoから
/usr/local/bin/sudo
に格下げだよ。
portsには残しとくだろうけど。
doasが普及して誰もsudo使わなくなったら(使い分けるメリットなくなったら)、情け容赦なく削除だ。
36名無しさん@お腹いっぱい。
2016/04/08(金) 12:47:15.58 >>33
ガチガチになるかどうかは分からんが、こういうUNIXベンダーが一つぐらいあっても良いだろ。
ガチガチになるかどうかは分からんが、こういうUNIXベンダーが一つぐらいあっても良いだろ。
37名無しさん@お腹いっぱい。
2016/04/17(日) 16:32:31.17 パナマペーパーをリークしたスーパーハカーなら
doasなぞ無効だろうな
タックスヘイブンのセキュリティは世界最高レベルなのに凄いね
doasなぞ無効だろうな
タックスヘイブンのセキュリティは世界最高レベルなのに凄いね
2016/05/14(土) 11:10:19.02
スーパーハカーならrootでログインするからな
39名無しさん@お腹いっぱい。
2016/07/28(木) 19:37:47.9340名無しさん@お腹いっぱい。
2017/07/16(日) 00:45:22.32 お前らのdoas.confを見せて下され
41名無しさん@お腹いっぱい。
2017/07/16(日) 02:16:02.4242名無しさん@お腹いっぱい。
2017/11/30(木) 16:33:44.82 結局当時ちょっと話題になっただけか
2017/11/30(木) 17:02:25.07
一応https://github.com/nholstein/OpenDoasこんなのもあるけどね。
44名無しさん@お腹いっぱい。
2017/12/29(金) 06:51:39.99 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
1OKBSKCNWI
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
1OKBSKCNWI
45名無しさん@お腹いっぱい。
2018/05/22(火) 06:41:13.28 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
VMPI2
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
VMPI2
46名無しさん@お腹いっぱい。
2018/05/26(土) 20:18:35.22 https://www.freshports.org/security/doas
FreeBSDには移植済みっぽいね。
GNU/Linuxにも……と思うけど、カーネルも何もかも違うOSに向けては厳しいかな。
FreeBSDには移植済みっぽいね。
GNU/Linuxにも……と思うけど、カーネルも何もかも違うOSに向けては厳しいかな。
47名無しさん@お腹いっぱい。
2018/06/04(月) 20:17:07.43 age
レスを投稿する
ニュース
- 🇺🇸🇨🇳米中関係は「極めて強固」とトランプ氏… ★6 [BFU★]
- 【足立区暴走11人死傷】歩行者はねた後も減速せず…精神疾患がある37歳男「車で神奈川の山の方に行きたいと思った」 [ぐれ★]
- SuicaとPASMOのコード決済「teppay(テッペイ)」26年秋開始 🐧🤖 [少考さん★]
- 【フジ】クリスマスイブ恒例の「明石家サンタ」見送りへ 今年は「お笑い向上委員会」SP放送 [征夷大将軍★]
- 安倍元首相銃撃裁判 山上被告 “何一ついいことなく憂うつだった” [少考さん★]
- フィフィ “工作員”と疑う声に「日本のために…昔から身を挺して発信している」「どんだけ探ったところで、なんも出てこないよ」 [Anonymous★]
- 防衛省「台湾有事にロシア参戦するかも」 [177178129]
- 【悲報】高市がG20に遅刻した理由、未だに分からない🤔 [359965264]
- 台湾「習主席がトランプ大統領との電話会談で台湾問題を言及しなかったことは台湾にとって最良の結果」高市ハシゴ外されるwwwww [931948549]
- 【高市悲報】小野田紀美大臣(35)、マウントの取れる勝負衣装を叩かれツイッターでブチギレwmwmwmwmmwmwmwmww [517459952]
- 【高市速報】コンバースのスニーカーが再びブームに🔥🔥wwwwwwwwwwwwwwww ここに着て履いてるやつが爆増 [573041775]
- 中国は早く日本へのレアアース供給を停止しろ!!ネトウヨと高市早苗に思い知らせてやってよ中国父さん!! [817148728]