sudo

描主宇田川浩行K#F85E
下描き希哲7年(2013年)
07月13日 23:29
利承
ライセンス
希哲館普通利承(KULクール
この描出は「素描」です。

広告

一覧

=}{*}

デライトを離立(リリース)して落ち着いたらこの辺も公開したいが,似たようなことがしたい人に瀕答(ヒント)を書いておくと,sudo の認証状態は sudo -n -v で非対話的に確認出来るので,生きていれば sudo -s compgen で補完リストを生成すればいい。Bash の補完函数の作り方はいくらでも転がってるのですぐ作れる。

=}{*}

さっきも語ったが,root になりたい動機として,sudo では補完であれこれ「手探り」がし辛い,というのがあったので,これは理想的な解決策を見つけたかもしれない。

=}{*}

要は,例えば sudo cat /root/ 以下の補完が(sudo の有効期限内でも)効かないということ。最近の出来採り(ディストリ)事情には疎いし,私が勘違いしているだけかもしれないが,bash-completion の類でもたぶんここは改善しない。sudo に対する用者(ユーザー)の苦手意識を払拭することは制危(セキュリティ)的にも有益だと思うので,知機 Unix 相互運用標準こと Synx での検討を開始する。

=}{*}

で,なんでついつい root になってしまうのかと考えてみると,手っ取り早く作業したい時に sudo の類が邪魔だからなのだと思う。権限が必要な1つの駒手(コマンド)につき少なくとも5回の打鍵が増える,というのもあるが,地味に大きいと思うのが譜類(ファイル)名の補完が一般的な環境で効かないこと。sudo と入力したら譜類名は sudo ls ... で返ってくるものになる,くらいの補完機能を書くのは難しくないはずなのだが……。

=}{*}

要は,sudo ./dangerous.sh みたいな慣習を少し見直したい。ただ,ここで dangerous.sh の中に sudo を書いてしまうのは,特権が必要な処理かどうかどうやって判断するかという問題もあるし,sudo の有効期限設定によっては用者(ユーザー)が意識出来ないうちに特権が必要な処理が行われてしまう場合がある,という問題もある。やるなら sudo ではない体系が必要。

=}{*}

たまに思うことなのだが,例えばシェル スクリプトとか Makefile のようなもので,複数の駒手(コマンド)を実行させる場合,sudo のようなものでまとめて実行させるより個々の駒手に特権が必要がどうか記述出来た方が制危(セキュリティ)上は良さそうな気がする。

出力論組プログラム虎哲*イチ 1.01
制作・運営:希哲社
© K1-13 (2007-2019) KiTetuSha