アカウント名:
パスワード:
疑問なんだけど、一般ユーザーが sudo で出来ることは、sudo なんてしなくても出来るようにしとくべきなんじゃ?なんでイチイチ sudo とか入れないといかんの?
あと root が必要な作業するのは sudo 使うのが正義みたいなこと言う人いるけど、それって root shell 取って作業するのと較べてどういうメリットがあるの? ぶっちゃけセキュリティ的にもユーザビリティ的にも sudo 駄目だと思うんだけど。誰か教えて。
とりあえずこちらで。http://ja.wikipedia.org/wiki/Sudo#.E5.88.A9.E7.82.B9 [wikipedia.org]
一部のコマンドのみ許可、みたいな設定もsudoなら可能なんだけど、sshdでそんな設定できたっけ?
sshで指定したコマンドしか実行できない公開鍵を作る [hatena.ne.jp]こういうことはできますが、柔軟ではないですね。
人間ではなく特定の機器が定期的にアクセスしてログなどを読んで去っていく、といいう使い方をしたことはあります。(最終的には改修してsyslogサーバを使うようにしましたが)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
須藤さん出番です。 (スコア:0)
説明が不足しているなぁ。(というか、読み手は判っていると言う前提か)
Re: (スコア:0)
疑問なんだけど、一般ユーザーが sudo で出来ることは、sudo なんてしなくても出来るようにしとくべきなんじゃ?なんでイチイチ sudo とか入れないといかんの?
あと root が必要な作業するのは sudo 使うのが正義みたいなこと言う人いるけど、それって root shell 取って作業するのと較べてどういうメリットがあるの? ぶっちゃけセキュリティ的にもユーザビリティ的にも sudo 駄目だと思うんだけど。誰か教えて。
Re: (スコア:1)
とりあえずこちらで。
http://ja.wikipedia.org/wiki/Sudo#.E5.88.A9.E7.82.B9 [wikipedia.org]
Re: (スコア:0)
Re: (スコア:1)
一部のコマンドのみ許可、みたいな設定もsudoなら可能なんだけど、sshdでそんな設定できたっけ?
1を聞いて0を知れ!
sshで指定したコマンドしか実行できない公開鍵を作る (スコア:1)
sshで指定したコマンドしか実行できない公開鍵を作る [hatena.ne.jp]
こういうことはできますが、柔軟ではないですね。
人間ではなく特定の機器が定期的にアクセスしてログなどを読んで去っていく、
といいう使い方をしたことはあります。
(最終的には改修してsyslogサーバを使うようにしましたが)
屍体メモ [windy.cx]