パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

sudoのセキュリティリスクとは?」記事へのコメント

  • 呼びました? (スコア:2, おもしろおかしい)

    by Anonymous Coward
    須藤さん「呼びました?」
    • by Anonymous Coward
      >須藤さん「呼びました?」

      首藤「あれ?俺のスペルミスじゃねえの?」

      # ふと思ったんだが、色んなコマンド名を自分好みに変えておけば
      # クラッカー大混乱になるんじゃないかなぁ?
      # まぁ、そのときは自動更新系のツールが使えなくなると思うけど

      # 更に考えると、変更前コマンド名と変更後名のマッピングを
      # 持っておいてアップデート掛けるときはそのマッピングを参照しながら
      # 更新をするようにする。そのマッピングは、暗号化されていて
      # 更新時にパスフレーズを入れて解除して読み取る・・・・・
      # って、手間掛けてもstring 掛けられたりファイルサイズでばれるか・・・
      # もしやっても一部のコマンド群で、それも気休め程度の効果かな・・・
      • # って、手間掛けてもstring 掛けられたりファイルサイズでばれるか・・・
        そこでrootkitですよ。
        つーか、lsとかfindとかを改名しておけば、ファイルサイズすらばれない気もしますが、確実に自分の方も混乱します。
        • by Anonymous Coward on 2008年02月14日 17時11分 (#1297017)
          >確実に自分の方も混乱します。

          sl [u-tokyo.ac.jp]で混乱させられた人が呼ばれました
          親コメント
          • by Anonymous Coward
            slとlsをひっくり返しておくと意外と快適だったりして
            • むしろ
              [hoge]$ l
              -bash: l: command not found
              [hoge]$ s

              とか lsが分離してしまう事がよくあるのでこれをaliasに・・・

              #なんかsudo関係なくなってきた
              親コメント
              • by Anonymous Coward
                誰かリターン打つとlsを発動するシェルをつくってくれ
              • by Anonymous Coward
                zshで
                function precmd() { ls }

              • by Anonymous Coward
                tcsh では
                    alias precmd 'ls'
                もしくは
                    alias postcmd 'ls'

                bash では
                    PROMPT_COMMAND='ls'

                まぁ,どんなコマンドを入力をしても ls を実行してしまうのが欠点ですが…

              • by Anonymous Coward
                っ alias リターン ls
              • by Ragen (11294) on 2008年02月14日 19時39分 (#1297145) 日記
                > まぁ,どんなコマンドを入力をしても ls を実行してしまうのが欠点ですが…

                でしたら、こんなのはいかが?

                #!/bin/sh
                cd $1 && ls --color .
                親コメント
              • by Anonymous Coward
                tcsh ですが,

                alias postcmd '[ "\!#" = "" ] && ls'
              • by synack (31022) on 2008年02月15日 8時23分 (#1297394)

                #!/bin/sh
                cd $1 && ls --color .
                実はこの子プロセスが終了したら親シェルではcdできてねえよ!っていうネタですか?
                親コメント
            • by Anonymous Coward
              快適さを求めるなら alias sl=ls でいいでしょう?

              sl は「タイプミス 強制 プログラム」なのですよ.

              # あ… 共生 だっけ?
              • by nabetaro (3713) on 2008年02月14日 17時57分 (#1297055)
                タイプミスを矯正するのだと思ってましたが、
                きっとslの魔力に魅入られて、slとしか入力できなくなってしまうのですね。

                ……きっと、空気読めてない
                --
                鍋太郎
                親コメント
              • by Anonymous Coward
                そういえば昔 vz の中で dri を dir (だったかな?) に再定義してるところがあったような。

                # はっ、sudo の話のつもりが雑談になって時間を消費させられるのが sudo のセキュリティ問題???
              • by Anonymous Coward
                矯正と思われ
                ---
                無粋なのでAC
          • by Anonymous Coward
            sl [u-tokyo.ac.jp]を作ってた人に指導されていた人が呼ばれました。

            #呼ばれてないのでAC。
            #豊田さんも准教授になったのか…。
            • by Anonymous Coward
              今でも 「su したいんだけど、、、」とか言う○○がいるので、

              su と打つと「sudo 使え」と言いながら須藤さん(どこの?)が走り回る、強制コマンドを作って欲しい。

              やっぱ、そういうのは先生になっちゃうと無理でしょうかね。

              # sudo su とか、打っちゃう人なので AC
              • sudo が使えるのなら.
                chmod 04700 /bin/su とかしてみるとか...

                # 結果は,自己責任で.
                親コメント
              • sshでrootへの直接ログインを禁止していても、自分のパスワードが漏れたら即root権限も奪われることに恐怖してsudoを止めた私の立場って一体。
                て、それを気にするなら、とっととvmspliceのセキュリティーホール潰しとかなきゃ……
                Ubuntuの、rootへのsu廃止、代わりにsudoという方針に「正気か?」と思っている私は多分何かを勘違いしている。

                # su -c sudo とは打たないのでyoh2
                --
                巧妙に潜伏したバグは心霊現象と区別が付かない。
                親コメント
              • by Anonymous Coward
                >Ubuntuの、rootへのsu廃止、代わりにsudoという方針に「正気か?」と思っている私は多分何かを勘違いしている。

                まあ、基本はsudo su させないことではないかと思います。
                そうすれば必要な権限だけrootを利用するということになりますから。

                # sudoerを真面目に設定しないとsu廃止,sudoにしても同じことでしょう。
              • by Stealth (5277) on 2008年02月15日 19時25分 (#1297736)

                su だけじゃなく、visudo や sudoedit へのアクセスも止めないと意味がないかと。

                # 件の記事、今年 2/7 の記事なのに sudoedit への言及がないのね。

                親コメント
          • by Anonymous Coward
            #1297018 [srad.jp]の人も混乱しているようですね。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...