パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenBSD 20周年、5.8 リリース、sudoに代わる「doas」コマンドやpledgeセキュリティシステム導入」記事へのコメント

  • by Anonymous Coward on 2015年10月22日 8時26分 (#2904469)

    あまり詳しくなくて申し訳ありませんが、
    sudo.conf に出来ない事を doas.conf で実現する、
    という事なのでしょうか?

    # 本日ハ晴天ナリ

    • by Anonymous Coward on 2015年10月22日 9時28分 (#2904495)

      いいえ、逆みたいです。
      「suid root なプログラムのくせに複雑すぎる」というセキュリティ上の懸念と
      「ユースケースの 99% は単純に root でコマンド打ちたいだけだろ」という
      現実的な分析に基づき、sudo にできることを極力できなくしたものです。
      http://www.tedunangst.com/flak/post/doas [tedunangst.com]

      sudo のメンテナは OpenBSD の人なのに、
      ports にある高機能 sudo と、base にある安全重視 sudo の乖離が激しく、
      Theo がイライラしていたようです。
      特殊な使い方をしたい人は package で sudo を入れろということになりました。

      親コメント
      • by Anonymous Coward

        こういう俺程度にはどうでもいいところにイライラするほどこだわる。
        この辺、さすがOpenBSDだなぁ。
         
        末永く頑張って欲しい。俺は使わないけど。

        • by Anonymous Coward

          そうかぁ?、同じような名前で同じような機能を実現するものが二つもあるってのは、イライラさせられるけどなぁ。
          PC-BSD (FreeBSD もそうなのか?) で、libiconv が /usr と /usr/local にあって、イライラさせられたばかりなんだけどね。

          • by Anonymous Coward

            論理的・技術的に正しいかどうかがBSDでは全てではないでしょうか?
             
            まあ、俺は使わないけど。

          • by Anonymous Coward

            baseにある方はdoasに変わったので同じ名前ではなくなりましたね。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...