アカウント名:
パスワード:
sudoはそれなりに便利に使ってるけどsudoのセキュリティモデルってちょっと古くさいかなって思うんだ。RBACで運用できるとすごくきもちいい。
古いかどうかより役に立つかどうかが問題。
sudo そのものはいいけど sudoers のマニュアルは最低。
sudo の設計書から sudoers の文法設計を抜き出しただけだ。
設計書はマニュアルの代わりにはなんないよ。
疑問なんだけど、一般ユーザーが sudo で出来ることは、sudo なんてしなくても出来るようにしとくべきなんじゃ?なんでイチイチ sudo とか入れないといかんの?
あと root が必要な作業するのは sudo 使うのが正義みたいなこと言う人いるけど、それって root shell 取って作業するのと較べてどういうメリットがあるの? ぶっちゃけセキュリティ的にもユーザビリティ的にも sudo 駄目だと思うんだけど。誰か教えて。
とりあえずこちらで。http://ja.wikipedia.org/wiki/Sudo#.E5.88.A9.E7.82.B9 [wikipedia.org]
一部のコマンドのみ許可、みたいな設定もsudoなら可能なんだけど、sshdでそんな設定できたっけ?
sshで指定したコマンドしか実行できない公開鍵を作る [hatena.ne.jp]こういうことはできますが、柔軟ではないですね。
人間ではなく特定の機器が定期的にアクセスしてログなどを読んで去っていく、といいう使い方をしたことはあります。(最終的には改修してsyslogサーバを使うようにしましたが)
実行するコマンドの制限もしたいときには、sudoのほうが手軽だと思う。個人のデスクトップ用途ではそこまで設定することは少ないけれど。
読んだけどやっぱり管理者が嬉しいだけでユーザーは煩わしいだけだと思った。
マジレスすると、PolicyKitの問題です。デフォルトポリシーとか権限粒度とかたぶん毎度おなじみの話っぽい感じ。sudoしろなんて言ったらまたブチ切れますよたぶん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
須藤さん出番です。 (スコア:0)
説明が不足しているなぁ。(というか、読み手は判っていると言う前提か)
Re: (スコア:0)
sudoはそれなりに便利に使ってるけどsudoのセキュリティモデルって
ちょっと古くさいかなって思うんだ。
RBACで運用できるとすごくきもちいい。
Re:須藤さん出番です。 (スコア:3)
古いかどうかより役に立つかどうかが問題。
sudo そのものはいいけど sudoers の
マニュアルは最低。
sudo の設計書から sudoers の文法設計を
抜き出しただけだ。
設計書はマニュアルの代わりにはなんないよ。
Re: (スコア:0)
疑問なんだけど、一般ユーザーが sudo で出来ることは、sudo なんてしなくても出来るようにしとくべきなんじゃ?なんでイチイチ sudo とか入れないといかんの?
あと root が必要な作業するのは sudo 使うのが正義みたいなこと言う人いるけど、それって root shell 取って作業するのと較べてどういうメリットがあるの? ぶっちゃけセキュリティ的にもユーザビリティ的にも sudo 駄目だと思うんだけど。誰か教えて。
Re:須藤さん出番です。 (スコア:1)
とりあえずこちらで。
http://ja.wikipedia.org/wiki/Sudo#.E5.88.A9.E7.82.B9 [wikipedia.org]
Re: (スコア:0)
Re:須藤さん出番です。 (スコア:1)
一部のコマンドのみ許可、みたいな設定もsudoなら可能なんだけど、sshdでそんな設定できたっけ?
1を聞いて0を知れ!
sshで指定したコマンドしか実行できない公開鍵を作る (スコア:1)
sshで指定したコマンドしか実行できない公開鍵を作る [hatena.ne.jp]
こういうことはできますが、柔軟ではないですね。
人間ではなく特定の機器が定期的にアクセスしてログなどを読んで去っていく、
といいう使い方をしたことはあります。
(最終的には改修してsyslogサーバを使うようにしましたが)
屍体メモ [windy.cx]
Re:須藤さん出番です。 (スコア:1)
実行するコマンドの制限もしたいときには、sudoのほうが手軽だと思う。
個人のデスクトップ用途ではそこまで設定することは少ないけれど。
Re: (スコア:0)
Re: (スコア:0)
読んだけどやっぱり管理者が嬉しいだけでユーザーは煩わしいだけだと思った。
Re: (スコア:0)
マジレスすると、PolicyKitの問題です。
デフォルトポリシーとか権限粒度とかたぶん毎度おなじみの話っぽい感じ。
sudoしろなんて言ったらまたブチ切れますよたぶん。