doas

1 ：名無しさん＠お腹いっぱい。：2016/02/14(日) 05:50:49.63 .net

Simple is the best.
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/doas.1
http://gihyo.jp/admin/serial/01/bsd-yomoyama/0025

7 ：名無しさん＠お腹いっぱい。：2016/02/23(火) 20:19:02.07 .net

>>6
どこが面倒くさいんだよw
sudoなんかより遥かにシンプルだぜ。

8 ：名無しさん＠お腹いっぱい。：2016/02/24(水) 01:20:23.72 .net

男は黙ってrootログイン

9 ：名無しさん＠お腹いっぱい。：2016/02/24(水) 12:54:22.96 .net

>>8
アホ

10 ：名無しさん＠お腹いっぱい。：2016/02/26(金) 08:15:21.46 .net

うれしい

11 ：6：2016/02/26(金) 10:37:46.20 .net

>>7

Hage% cat /etc/doas.conf
cat /etc/doas.conf
permit hage as root

本当だ。ラクだわ。

12 ：名無しさん＠お腹いっぱい。：2016/02/26(金) 19:20:28.35 .net

須藤より良いな

13 ：名無しさん＠お腹いっぱい。：2016/02/27(土) 00:25:09.79 .net

Sudo/私をたばねないで あらせいとうの花のように

14 ：名無しさん＠お腹いっぱい。：2016/02/28(日) 13:34:01.13 .net

OpenBSDは古いモノを新しいモノに置き換えていく思想が濃くていいね
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ

15 ：名無しさん＠お腹いっぱい。：2016/02/29(月) 01:05:31.12 .net

>>14
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound

portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。

16 ：名無しさん＠お腹いっぱい。：2016/02/29(月) 19:25:10.87 .net

doasはもっと広まって欲しいね

17 ：名無しさん＠お腹いっぱい。：2016/03/06(日) 18:51:01.16 .net

プログラム自体、829行しかないんだよな。
無茶苦茶シンプルなプログラムだ。

18 ：名無しさん＠お腹いっぱい。：2016/03/06(日) 20:12:36.91 .net

もう少しmanを詳しく書いて欲しい

19 ：名無しさん＠お腹いっぱい。：2016/03/06(日) 20:51:25.54 .net

>>18
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。

20 ：名無しさん＠お腹いっぱい。：2016/03/06(日) 21:39:44.20 .net

manを書く技術が失われてきているよな
良いソフトウェアには良いドキュメント

21 ：名無しさん＠お腹いっぱい。：2016/03/06(日) 22:58:30.87 .net

>>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。

でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。

セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。

サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩〜いインストールできて動けば良いやってもんじゃない。

22 ：名無しさん＠お腹いっぱい。：2016/03/07(月) 14:41:10.27 .net

>>19
それだとmanの意味無いし
結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
結局、よく分からないからsudo入れたひと多そう

23 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 02:33:17.65 .net

>>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う

sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな？

だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。

もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。

ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。

あっ、今ピンポンなったよ。
誰だ？こんな時間に。
じゃあな。

24 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 16:00:41.65 .net

何てセキュアなんだ···

25 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 19:59:23.64 .net

>>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、

俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。

26 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 20:00:00.77 .net

あら、自分にレスしちゃった。

27 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 21:12:45.52 .net

doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、

permit :wheel as admin
permit nopass as admin

すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。

28 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 21:28:43.99 .net

829行(コメントやコピーライトコメント除いたら正味740行くらい？)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。

29 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 22:14:28.68 .net

doasも全くないとは言い切れないが、こんなにシンプルなプログラムなら、OpenBSDの鬼のような監査があれば、ある程度のセキュリティは担保される。
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo

大きな違いじゃないか？
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか？

30 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 22:35:08.80 .net

そのうち須藤さんクビになりそう

31 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 22:53:27.55 .net

>>30
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
http://www.gizmodo.jp/sp/2009/11/sudo.html
http://m.slashdot.org/story/127100
http://gizmodo.com/5402796/microsoft-patents-the-sudo-command

32 ：名無しさん＠お腹いっぱい。：2016/03/08(火) 23:02:05.27 .net

OpenSSH、LibreSSL、HTTPD(OpenBSD版)、pfみたいに、
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw


最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。

33 ：名無しさん＠お腹いっぱい。：2016/03/09(水) 00:19:38.91 .net

自由を得る為にガチガチになるのか

34 ：名無しさん＠お腹いっぱい。：2016/03/24(木) 00:23:19.74 .net

OpenBSDoas

35 ：名無しさん＠お腹いっぱい。：2016/03/24(木) 12:59:19.72 .net

>>30
もう既に
/usr/bin/sudoから
/usr/local/bin/sudo
に格下げだよ。

portsには残しとくだろうけど。
doasが普及して誰もsudo使わなくなったら(使い分けるメリットなくなったら)、情け容赦なく削除だ。

36 ：名無しさん＠お腹いっぱい。：2016/04/08(金) 12:47:15.58 .net

>>33
ガチガチになるかどうかは分からんが、こういうUNIXベンダーが一つぐらいあっても良いだろ。

37 ：名無しさん＠お腹いっぱい。：2016/04/17(日) 16:32:31.17 .net

パナマペーパーをリークしたスーパーハカーなら
doasなぞ無効だろうな
タックスヘイブンのセキュリティは世界最高レベルなのに凄いね

38 ：名無しさん＠お腹いっぱい。：2016/05/14(土) 11:10:19.02 .net

スーパーハカーならrootでログインするからな

39 ：名無しさん＠お腹いっぱい。：2016/07/28(木) 19:37:47.93 .net

>>37
世界最強のセキュリティは、タックスヘイブンでもNSAでもモサドても公安でも宮内庁でもない。

バチカン市国のローマ法王庁だよ。

40 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 00:45:22.32 .net

お前らのdoas.confを見せて下され

41 ：名無しさん＠お腹いっぱい。：2017/07/16(日) 02:16:02.42 .net

https://www.youtube.com/watch?v=nWMglyrLe-8

42 ：名無しさん＠お腹いっぱい。：2017/11/30(木) 16:33:44.82 .net

結局当時ちょっと話題になっただけか

43 ：名無しさん＠お腹いっぱい。：2017/11/30(木) 17:02:25.07 .net

一応https://github.com/nholstein/OpenDoasこんなのもあるけどね。

44 ：名無しさん＠お腹いっぱい。：2017/12/29(金) 06:51:39.99 .net

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

1OKBSKCNWI

45 ：名無しさん＠お腹いっぱい。：2018/05/22(火) 06:41:13.28 .net

知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

VMPI2

46 ：名無しさん＠お腹いっぱい。：2018/05/26(土) 20:18:35.22 .net

https://www.freshports.org/security/doas
FreeBSDには移植済みっぽいね。
GNU/Linuxにも……と思うけど、カーネルも何もかも違うOSに向けては厳しいかな。

47 ：名無しさん＠お腹いっぱい。：2018/06/04(月) 20:17:07.43 .net

age

48 ：名無しさん＠お腹いっぱい。：2018/06/05(火) 17:13:07.26 .net

>>46
FreeBSD で使って見たけど、11.1-RELEASE の doas は実行の度に
パスワード要求してくるんで消した。OpenBSD の doas は sudo 並みに
記憶力があるのになんでだろう。

49 ：名無しさん＠お腹いっぱい。：2018/06/15(金) 23:40:20.61 .net

>>48
manにも書いてあるし仕様は仕様なんだろうが意図が分からんな

50 ：名無しさん＠お腹いっぱい。：2019/10/17(木) 17:09:45.45 .net

祝 OpenBSD 6.6 release

51 ：名無しさん＠お腹いっぱい。：2023/09/23(土) 06:00:53.41 .net

うわー、どんどんデカくなってきてるわ

52 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 19:36:31.31 .net

こういうバスだと思うよ
エアクローゼット反転の兆しあり

53 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 19:55:52.42 .net

スクエニ企画でOKして出演したんだよ。
バンドルって作るより動かす、動かすより直す方が大変だって
なんなんだよこれ
フリー直近下抜けるかな

54 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 20:22:06.84 .net

>>38

ミトグリはもう観れへんのやね

55 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 21:03:43.40 .net

腸が煮えくりかえる

56 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 21:37:50.51 .net

糖質食っても大事な時期に脱出したのは
リスナーは悪いとは思うが
http://k0fn.x8l/iziop