◎正当な理由による書き込みの削除について:      生島英之とみられる方へ:

doas [無断転載禁止]©2ch.net YouTube動画>1本


動画、画像抽出 || この掲示板へ 類似スレ 掲示板一覧 人気スレ 動画人気順

このスレへの固定リンク: http://5chb.net/r/unix/1455396649/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1名無しさん@お腹いっぱい。
2016/02/14(日) 05:50:49.63
Simple is the best.
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/doas.1
http://gihyo.jp/admin/serial/01/bsd-yomoyama/0025
2名無しさん@お腹いっぱい。
2016/02/19(金) 16:13:27.40
Infinity
3名無しさん@お腹いっぱい。
2016/02/22(月) 08:24:47.99
ふーん
4名無しさん@お腹いっぱい。
2016/02/23(火) 09:10:42.02
乙女
5名無しさん@お腹いっぱい。
2016/02/23(火) 15:52:11.90
5
6名無しさん@お腹いっぱい。
2016/02/23(火) 16:55:00.92
OpenBSDだとコレが須藤さんの代わりなんだけど
面倒臭いから、su -mだわ
7名無しさん@お腹いっぱい。
2016/02/23(火) 20:19:02.07
>>6
どこが面倒くさいんだよw
sudoなんかより遥かにシンプルだぜ。
8名無しさん@お腹いっぱい。
2016/02/24(水) 01:20:23.72
男は黙ってrootログイン
9名無しさん@お腹いっぱい。
2016/02/24(水) 12:54:22.96
>>8
アホ
10名無しさん@お腹いっぱい。
2016/02/26(金) 08:15:21.46
うれしい
116
2016/02/26(金) 10:37:46.20
>>7

Hage% cat /etc/doas.conf
cat /etc/doas.conf
permit hage as root

本当だ。ラクだわ。
12名無しさん@お腹いっぱい。
2016/02/26(金) 19:20:28.35
須藤より良いな
13名無しさん@お腹いっぱい。
2016/02/27(土) 00:25:09.79
Sudo/私をたばねないで あらせいとうの花のように
14名無しさん@お腹いっぱい。
2016/02/28(日) 13:34:01.13
OpenBSDは古いモノを新しいモノに置き換えていく思想が濃くていいね
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
15名無しさん@お腹いっぱい。
2016/02/29(月) 01:05:31.12
>>14
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound

portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
16名無しさん@お腹いっぱい。
2016/02/29(月) 19:25:10.87
doasはもっと広まって欲しいね
17名無しさん@お腹いっぱい。
2016/03/06(日) 18:51:01.16
プログラム自体、829行しかないんだよな。
無茶苦茶シンプルなプログラムだ。
18名無しさん@お腹いっぱい。
2016/03/06(日) 20:12:36.91
もう少しmanを詳しく書いて欲しい
19名無しさん@お腹いっぱい。
2016/03/06(日) 20:51:25.54
>>18
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
20名無しさん@お腹いっぱい。
2016/03/06(日) 21:39:44.20
manを書く技術が失われてきているよな
良いソフトウェアには良いドキュメント
21名無しさん@お腹いっぱい。
2016/03/06(日) 22:58:30.87
>>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。

でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。

セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。

サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩~いインストールできて動けば良いやってもんじゃない。
22名無しさん@お腹いっぱい。
2016/03/07(月) 14:41:10.27
>>19
それだとmanの意味無いし
結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
結局、よく分からないからsudo入れたひと多そう
23名無しさん@お腹いっぱい。
2016/03/08(火) 02:33:17.65
>>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う

sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?

だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。

もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。

ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。

あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
24名無しさん@お腹いっぱい。
2016/03/08(火) 16:00:41.65
何てセキュアなんだ···
25名無しさん@お腹いっぱい。
2016/03/08(火) 19:59:23.64
>>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、

俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
26名無しさん@お腹いっぱい。
2016/03/08(火) 20:00:00.77
あら、自分にレスしちゃった。
27名無しさん@お腹いっぱい。
2016/03/08(火) 21:12:45.52
doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、

permit :wheel as admin
permit nopass as admin

すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
28名無しさん@お腹いっぱい。
2016/03/08(火) 21:28:43.99
829行(コメントやコピーライトコメント除いたら正味740行くらい?)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
29名無しさん@お腹いっぱい。
2016/03/08(火) 22:14:28.68
doasも全くないとは言い切れないが、こんなにシンプルなプログラムなら、OpenBSDの鬼のような監査があれば、ある程度のセキュリティは担保される。
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo

大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
30名無しさん@お腹いっぱい。
2016/03/08(火) 22:35:08.80
そのうち須藤さんクビになりそう
31名無しさん@お腹いっぱい。
2016/03/08(火) 22:53:27.55
>>30
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
http://www.gizmodo.jp/sp/2009/11/sudo.html
http://m.slashdot.org/story/127100
http://gizmodo.com/5402796/microsoft-patents-the-sudo-command
32名無しさん@お腹いっぱい。
2016/03/08(火) 23:02:05.27
OpenSSH、LibreSSL、HTTPD(OpenBSD版)、pfみたいに、
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw


最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。
33名無しさん@お腹いっぱい。
2016/03/09(水) 00:19:38.91
自由を得る為にガチガチになるのか
34名無しさん@お腹いっぱい。
2016/03/24(木) 00:23:19.74
OpenBSDoas
35名無しさん@お腹いっぱい。
2016/03/24(木) 12:59:19.72
>>30
もう既に
/usr/bin/sudoから
/usr/local/bin/sudo
に格下げだよ。

portsには残しとくだろうけど。
doasが普及して誰もsudo使わなくなったら(使い分けるメリットなくなったら)、情け容赦なく削除だ。
36名無しさん@お腹いっぱい。
2016/04/08(金) 12:47:15.58
>>33
ガチガチになるかどうかは分からんが、こういうUNIXベンダーが一つぐらいあっても良いだろ。
37名無しさん@お腹いっぱい。
2016/04/17(日) 16:32:31.17
パナマペーパーをリークしたスーパーハカーなら
doasなぞ無効だろうな
タックスヘイブンのセキュリティは世界最高レベルなのに凄いね
38名無しさん@お腹いっぱい。
2016/05/14(土) 11:10:19.02
スーパーハカーならrootでログインするからな
39名無しさん@お腹いっぱい。
2016/07/28(木) 19:37:47.93
>>37
世界最強のセキュリティは、タックスヘイブンでもNSAでもモサドても公安でも宮内庁でもない。

バチカン市国のローマ法王庁だよ。
40名無しさん@お腹いっぱい。
2017/07/16(日) 00:45:22.32
お前らのdoas.confを見せて下され
41名無しさん@お腹いっぱい。
2017/07/16(日) 02:16:02.42
ダウンロード&関連動画>>

42名無しさん@お腹いっぱい。
2017/11/30(木) 16:33:44.82
結局当時ちょっと話題になっただけか
43名無しさん@お腹いっぱい。
2017/11/30(木) 17:02:25.07
一応https://github.com/nholstein/OpenDoasこんなのもあるけどね。
44名無しさん@お腹いっぱい。
2017/12/29(金) 06:51:39.99
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

1OKBSKCNWI
45名無しさん@お腹いっぱい。
2018/05/22(火) 06:41:13.28
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

VMPI2
46名無しさん@お腹いっぱい。
2018/05/26(土) 20:18:35.22
https://www.freshports.org/security/doas
FreeBSDには移植済みっぽいね。
GNU/Linuxにも……と思うけど、カーネルも何もかも違うOSに向けては厳しいかな。
47名無しさん@お腹いっぱい。
2018/06/04(月) 20:17:07.43
age
48名無しさん@お腹いっぱい。
2018/06/05(火) 17:13:07.26
>>46
FreeBSD で使って見たけど、11.1-RELEASE の doas は実行の度に
パスワード要求してくるんで消した。OpenBSD の doas は sudo 並みに
記憶力があるのになんでだろう。
49名無しさん@お腹いっぱい。
2018/06/15(金) 23:40:20.61
>>48
manにも書いてあるし仕様は仕様なんだろうが意図が分からんな
50名無しさん@お腹いっぱい。
2019/10/17(木) 17:09:45.45
祝 OpenBSD 6.6 release
51名無しさん@お腹いっぱい。
2023/09/23(土) 06:00:53.41
うわー、どんどんデカくなってきてるわ
52名無しさん@お腹いっぱい。
2024/03/27(水) 19:36:31.31
こういうバスだと思うよ
エアクローゼット反転の兆しあり
53名無しさん@お腹いっぱい。
2024/03/27(水) 19:55:52.42
スクエニ企画でOKして出演したんだよ。
バンドルって作るより動かす、動かすより直す方が大変だって
なんなんだよこれ
フリー直近下抜けるかな
54名無しさん@お腹いっぱい。
2024/03/27(水) 20:22:06.84
>>38

ミトグリはもう観れへんのやね
55名無しさん@お腹いっぱい。
2024/03/27(水) 21:03:43.40
腸が煮えくりかえる
56名無しさん@お腹いっぱい。
2024/03/27(水) 21:37:50.51
糖質食っても大事な時期に脱出したのは
リスナーは悪いとは思うが
http://k0fn.x8l/iziop

lud20250219002828
このスレへの固定リンク: http://5chb.net/r/unix/1455396649/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

TOPへ TOPへ  

このエントリをはてなブックマークに追加現在登録者数177 ブックマークへ


全掲示板一覧 この掲示板へ 人気スレ | >50 >100 >200 >300 >500 >1000枚 新着画像

 ↓「doas [無断転載禁止]©2ch.net YouTube動画>1本 」を見た人も見ています:
iPadOS
SODのAV
PassCode
DEAR BOYS
Saucy Dog
Textboards
AirPods 34
AirPods 36
AirPods 44
ALDIOUS 60
Gladiabots
AirPods 23
AirPods 49
AirPods 45
AirPods 28
AirPods 47
AirPods 43
AirPods 31
AirPods 48
ALDIOUS 56
AirPods 29
AirPods 42
AirPods 27
EXODUS part7
SODSTAR 120
Fats Domino
Jo Stafford
SOUND MARINA
today's dish
iPadOS part6
MARS/MOD質問所
Jason Derulo
iPadOS part5
Drop's part4
Drop's part3
iPadOS part2
91Days10
iPadOS part3
AirPods 37
AirPods 33
AirPods 38
AirPods pro 1
AndroidでBASIC
AirPods Pro 5
AirPods Pro 7
AirPods Pro 6
Drop's part.5
AirPods Pro 4
AirPods Pro 8
iPadOS part 1
AirPods Pro 8
Apple is God
BIAS Desktop
Roland SE-02
Asoyaji DAC
On Sunday
AirPods 28
AirPods 51
A-Studio Part4
Dragon Ash 177
Someday Magic
iPadOS part7
BLUE ROSE CARD
AirPods 50
宮台 VS Daigo
07:46:00 up 97 days, 8:44, 0 users, load average: 75.29, 62.49, 40.22

in 0.077807903289795 sec @0.077807903289795@0b7 on 072320