>>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。
doas [無断転載禁止]©2ch.net
21名無しさん@お腹いっぱい。
2016/03/06(日) 22:58:30.872016/03/07(月) 14:41:10.27
23名無しさん@お腹いっぱい。
2016/03/08(火) 02:33:17.65 >>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
2016/03/08(火) 16:00:41.65
何てセキュアなんだ···
25名無しさん@お腹いっぱい。
2016/03/08(火) 19:59:23.64 >>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
26名無しさん@お腹いっぱい。
2016/03/08(火) 20:00:00.77 あら、自分にレスしちゃった。
27名無しさん@お腹いっぱい。
2016/03/08(火) 21:12:45.52 doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
28名無しさん@お腹いっぱい。
2016/03/08(火) 21:28:43.99 829行(コメントやコピーライトコメント除いたら正味740行くらい?)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
29名無しさん@お腹いっぱい。
2016/03/08(火) 22:14:28.68 doasも全くないとは言い切れないが、こんなにシンプルなプログラムなら、OpenBSDの鬼のような監査があれば、ある程度のセキュリティは担保される。
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
2016/03/08(火) 22:35:08.80
そのうち須藤さんクビになりそう
31名無しさん@お腹いっぱい。
2016/03/08(火) 22:53:27.55 >>30
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
http://www.gizmodo.jp/sp/2009/11/sudo.html
http://m.slashdot.org/story/127100
http://gizmodo.com/5402796/microsoft-patents-the-sudo-command
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
http://www.gizmodo.jp/sp/2009/11/sudo.html
http://m.slashdot.org/story/127100
http://gizmodo.com/5402796/microsoft-patents-the-sudo-command
32名無しさん@お腹いっぱい。
2016/03/08(火) 23:02:05.27 OpenSSH、LibreSSL、HTTPD(OpenBSD版)、pfみたいに、
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw
最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw
最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。
2016/03/09(水) 00:19:38.91
自由を得る為にガチガチになるのか
2016/03/24(木) 00:23:19.74
OpenBSDoas
35名無しさん@お腹いっぱい。
2016/03/24(木) 12:59:19.72 >>30
もう既に
/usr/bin/sudoから
/usr/local/bin/sudo
に格下げだよ。
portsには残しとくだろうけど。
doasが普及して誰もsudo使わなくなったら(使い分けるメリットなくなったら)、情け容赦なく削除だ。
もう既に
/usr/bin/sudoから
/usr/local/bin/sudo
に格下げだよ。
portsには残しとくだろうけど。
doasが普及して誰もsudo使わなくなったら(使い分けるメリットなくなったら)、情け容赦なく削除だ。
36名無しさん@お腹いっぱい。
2016/04/08(金) 12:47:15.58 >>33
ガチガチになるかどうかは分からんが、こういうUNIXベンダーが一つぐらいあっても良いだろ。
ガチガチになるかどうかは分からんが、こういうUNIXベンダーが一つぐらいあっても良いだろ。
37名無しさん@お腹いっぱい。
2016/04/17(日) 16:32:31.17 パナマペーパーをリークしたスーパーハカーなら
doasなぞ無効だろうな
タックスヘイブンのセキュリティは世界最高レベルなのに凄いね
doasなぞ無効だろうな
タックスヘイブンのセキュリティは世界最高レベルなのに凄いね
2016/05/14(土) 11:10:19.02
スーパーハカーならrootでログインするからな
39名無しさん@お腹いっぱい。
2016/07/28(木) 19:37:47.9340名無しさん@お腹いっぱい。
2017/07/16(日) 00:45:22.32 お前らのdoas.confを見せて下され
41名無しさん@お腹いっぱい。
2017/07/16(日) 02:16:02.4242名無しさん@お腹いっぱい。
2017/11/30(木) 16:33:44.82 結局当時ちょっと話題になっただけか
2017/11/30(木) 17:02:25.07
一応https://github.com/nholstein/OpenDoasこんなのもあるけどね。
44名無しさん@お腹いっぱい。
2017/12/29(金) 06:51:39.99 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
1OKBSKCNWI
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
1OKBSKCNWI
45名無しさん@お腹いっぱい。
2018/05/22(火) 06:41:13.28 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
VMPI2
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
VMPI2
46名無しさん@お腹いっぱい。
2018/05/26(土) 20:18:35.22 https://www.freshports.org/security/doas
FreeBSDには移植済みっぽいね。
GNU/Linuxにも……と思うけど、カーネルも何もかも違うOSに向けては厳しいかな。
FreeBSDには移植済みっぽいね。
GNU/Linuxにも……と思うけど、カーネルも何もかも違うOSに向けては厳しいかな。
47名無しさん@お腹いっぱい。
2018/06/04(月) 20:17:07.43 age
2018/06/05(火) 17:13:07.26
>>46
FreeBSD で使って見たけど、11.1-RELEASE の doas は実行の度に
パスワード要求してくるんで消した。OpenBSD の doas は sudo 並みに
記憶力があるのになんでだろう。
FreeBSD で使って見たけど、11.1-RELEASE の doas は実行の度に
パスワード要求してくるんで消した。OpenBSD の doas は sudo 並みに
記憶力があるのになんでだろう。
2018/06/15(金) 23:40:20.61
>>48
manにも書いてあるし仕様は仕様なんだろうが意図が分からんな
manにも書いてあるし仕様は仕様なんだろうが意図が分からんな
2019/10/17(木) 17:09:45.45
祝 OpenBSD 6.6 release
2023/09/23(土) 06:00:53.41
うわー、どんどんデカくなってきてるわ
2024/03/27(水) 19:36:31.31
こういうバスだと思うよ
エアクローゼット反転の兆しあり
エアクローゼット反転の兆しあり
53名無しさん@お腹いっぱい。
2024/03/27(水) 19:55:52.42 スクエニ企画でOKして出演したんだよ。
バンドルって作るより動かす、動かすより直す方が大変だって
なんなんだよこれ
フリー直近下抜けるかな
バンドルって作るより動かす、動かすより直す方が大変だって
なんなんだよこれ
フリー直近下抜けるかな
2024/03/27(水) 20:22:06.84
55名無しさん@お腹いっぱい。
2024/03/27(水) 21:03:43.40 腸が煮えくりかえる
2024/03/27(水) 21:37:50.51
レスを投稿する
ニュース
- 【インバウンド】中国政府、日本行き航空便の減便指示、2026年3月末まで「当面の措置」 [1ゲットロボ★]
- 【高市関税キター!!】個人輸入・少額輸入品への税優遇見直しへ…中国の通販サイトなどからの大量輸入を懸念 [1ゲットロボ★]
- たぬかな、結婚していた SNSで報告 生配信では入籍時期も説明 祝福殺到「おめでとう!」「幸あれ」 [muffin★]
- 自民 国会議員の歳費 月額5万円引き上げ 今国会での成立目指す [どどん★]
- 【工作員】「X」のアカウント所在地公開機能が暴いた世論操作の実態 MAGA支持著名アカウントの多くが米国外から運営 日本にも波及 [ごまカンパチ★]
- 「クラウンに乗りたかった」東京・足立の車暴走 男性、容疑を否認★2 [七波羅探題★]
- 足立区轢き逃げ犯、やはり「日本人」だった事が判明...ネトウヨが死ねばよかったのに [237216734]
- 30年没落して愛国保守政党を支持して米国でも勝てない超大国の領土へ軍隊を送ると言い出した日本…为什么 [819729701]
- 日本人の英語力、96位と過去最低 [805596214]
- たぬかな、結婚していた [268244553]
- 山里亮太「高市さんの問題ではなく国会で国益より政局が優先されているように感じる質問がある」 [931948549]
- 【動画】慶應准教授の有野氏、高市答弁の問題点を理路整然と指摘しまいネトウヨ発狂wwwwwwwwwwww [271912485]