[過去ログ] Xubuntuビギナーズpart2 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
61: 2014/03/19(水)12:14 ID:DfDKX1XK(1) AAS
なんか女子にちょっかい出す小学生みたいだな。
62(1): 2014/03/19(水)12:47 ID:qsrVu7Id(1/3) AAS
wheelを追加することに関しちゃdebianのドキュメントに「that is the cleanest way, since no file has such a group permission yet」
とも書いてあるし別にいいんじゃないかと思う
素のpam_wheelのソース眺めてみたけど
group=の指定がある場合そのグループ
group=の指定がなく、wheelグループが存在する場合wheelグループ
group=の指定がなく、wheelグループが存在しない場合rootグループ
が使われる模様
deb/ubu独自のパッチまでチェックするのは興味ないのでパスで
63(2): 2014/03/19(水)13:01 ID:f4NZX5oO(3/7) AAS
>>62
>Some unix systems allow only members of the wheel group to use su. Others allow anyone to use su if they know the password of the target user.
> There are even systems where being in the wheel group grants passwordless root access; Ubuntu does this, except that the group is called sudo
> (and doesn't have id 0).
>I think wheel is mostly a BSD thing. Linux is a mix of BSD and System V, and the various distributions have different default policies with respect to
>granting root ac>cess. Debian happens not to implement a wheel group by default.
debianもwheel使ってないみたいだな
それぞれの作法があるんだからそれに則った方法でやるのが一番トラブルを少なくするとは思わないかね?
64: 2014/03/19(水)13:21 ID:opHWNyMv(1) AAS
Debianだとwheelと対等なグループがadmじゃなかったけ
65: 2014/03/19(水)13:37 ID:qsrVu7Id(2/3) AAS
>>63
>>63の言うsuできるユーザーを制限したいときのubuntuでの作法というのはどういう方法?
66(1): 2014/03/19(水)14:24 ID:P5wvgfkV(4/6) AAS
>>60
iptablesのフロントエンドufwがタコのせいでハッキングまでされたんですけど?
俺のせいじゃないだろ。問題なかったら「.htaccess」なんてつかわねーし。
たぶん大勢のビギナーがハックされまくったと思って間違いないよ。大問題だろ。
おまえは呑気でいいな。自分だけ安全ならかまわないんだから。
67(1): 2014/03/19(水)14:31 ID:f4NZX5oO(4/7) AAS
>>66
おまえが馬鹿なだけの話だろ
サーバなのかおまえのPCは?w
iptablesのフロントエンドufwがダメってお前だけの話だw
もしそれが本当なら世界中大騒ぎだアホ
68: 2014/03/19(水)14:32 ID:qsrVu7Id(3/3) AAS
>>63
あ、ubuntuではそもそも最初からsu出来ねーよって話か
スマン
69: [age] 2014/03/19(水)14:38 ID:f4NZX5oO(5/7) AAS
pklaで無制限に許可してるアホのくせに何が「ハック」だアホが
セキュリティに全く無頓着な一方でガチガチに間違った方向に固めたりまるで精神病患者だなおまえは
無知なんだから少しは学習するなりしてまともになれよアホ
70(1): 2014/03/19(水)15:06 ID:P5wvgfkV(5/6) AAS
>>67
検索しても英語読めないだけじゃね?ufwがタコってネットでわんさか出てくるぞ?
というかufwってファイヤーウォールじゃん。それが働いてなかったんだから大問題だろ。
ファイルに触る以前に制限されるべきだが、おまえにはわからないんだろうな。
いじりすぎてグチャグチャなんだろその頭ん中
71(1): 2014/03/19(水)15:22 ID:f4NZX5oO(6/7) AAS
お前みたいな低能ド素人初心者以下にどうこう言われる筋合いでもないなw
で、ufwのどこがダメでどこがバグっててどういうふうにハックされたか具体的に書いてみ
ちなみに自分はufwなんて使ってもいないがな
72: 2014/03/19(水)15:23 ID:f4NZX5oO(7/7) AAS
>>70
ネットで適当に拾ってきた情報を取捨選択できずに当てずぽうで試してるからバカを見るんだよ
何度もいうがいい加減学習しろよ
73(1): 入門者 2014/03/19(水)15:42 ID:CGYEdsYe(1) AAS
xubuntuとlubuntuの違いを教えてください
74(1): 2014/03/19(水)19:26 ID:VoGBxQua(1) AAS
保管庫見てきたけど、何故初心者が.htaccessを弄る必要があるのかがわからん。
75: 2014/03/19(水)19:55 ID:P5wvgfkV(6/6) AAS
>>71
ありがとうございます。また後日ってことですみません。
>>73
デスクトップとウィンドウマネージャーが違うしインスコされる推奨アプリも
結構違う。
>>74
うーんだよな〜 心配な人だけ暫定的にと思った書いたけど必要ないかもね。
(というか俺自身が一番必要なのな今だけ!ufwが信用できないんで)
FirewallBuilderとかの類も見てきたけどだめっぽい。複雑すぎる。
「あの人」が云ったようにufwを捨ててiptablesに傾きつつあるなぁ。
省1
76: 2014/03/20(木)11:55 ID:QfkE7nyK(1/4) AAS
結局、ufwを削除した。iptables一本で個人的には行くつもり。
(結局、あの人が云うとおりになってしまってる)
補助的な使用方法もあると思い「.htaccess」の説明も残した。
pklaについては今後「公開しない」方向とせざるを得ない。
iptablesの編集がufwチェイン残存してメンドイので
削除、再インストールしたのは許せるかな?w
iptablesを削除したらいきなりネット接続できなくなって久しぶりに
Lubuntuを起動して調べ物をしたらdnsサーバー検索のエラーで驚いた。
/etc/resolve.confなどにdnsサーバーを明示するはめになった。
これって正常なのか?まぁどうでもいいけどね。
77: 2014/03/20(木)12:17 ID:QfkE7nyK(2/4) AAS
ハッキングされた云々について
ハックじゃないかもしれない。騒ぎすぎてゴメンナサイ?
amazon google facebook (笑)
と東京・神田の普通の会社、マレーシアの某会社。
アクセス制限かけてからは「全く」登場しなくなった。
78(1): 2014/03/20(木)17:09 ID:WyHwFUOc(1/3) AAS
お前のiptablesのルールはどうなってるんだよ
面白そうだから見せてくれよ
79: 2014/03/20(木)17:23 ID:wkC5Qonn(1) AAS
>>78
>>1に書いてあるサイトに載ってるよ
最初の5行ぐらいで「FWの意味ないやん!」って突っ込みたくなるけどw
80(1): 2014/03/20(木)18:17 ID:WyHwFUOc(2/3) AAS
送信元ポート番号はクライアント側がランダムに決めるが
ウェルノウンポート番号を送信元ポート番号として決めうちしてる
Syn Floodとping of deathの対処ルールで唐突にppp+インタフェースを指定している
定義していない変数を指定している
iptables-saveで起動スクリプトがあるパスに保存している
INPUTチェーンのデフォルトポリシーが意味もなく二度設定してある
最終的にINPUTチェーンのデフォルトポリシーはDROPになっているが
そもそもINPUTチェーンにICMP, TCP, UDPのプロトコル単位のみでざっくり許可したルールがあり、後方の許可ルールが意味をなさない
OUTPUTチェーンはデフォルトポリシーで許可しているのに
管理ネットワークに対する許可ルールがわざわざ入ってる
省1
上下前次1-新書関写板覧索設栞歴
あと 922 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s