※規約違反により追放されたユーザの投稿は、ログインユーザにのみ表示されます。

※規約違反により追放されたユーザの投稿は、ログインユーザにのみ表示されます。

kiyopさん、違います。
「裏技発見」の報告ではありません。

hir0 による投稿:

結局は通常のデスクトップ（GUI）でも端末（CLI）でも通常のログインユーザーとパスワードで「root」になれるのですね。
よく解らなくなってきました。

実はsudo shしてからwhoamiするとrootと返ってきたりもするようです。
特別なオプションをつけずにsudoでコマンドを実行するとrootとして実行したことになるためだと思います。細かいところはrootでのログインとは違ってるかも知れませんが、詳細は理解していなかったり。。
# $HOMEはどうなるとか、.bashrcはどこのものを使うとか、etc..

hir0 による投稿:

只、Ubuntuは「root」でログインする事を良としない。

は、自分も同感です。
なので、できるけどもやらないのがUbuntu流、ってとこなのかもですね。

petitbootang による投稿:

これは明確に脆弱性とは言えないんでしょうか？

sudoを使うということは管理者権限を行使するということなので、なんでもできてしまいます。
なので、これは脆弱性とか言う類の話ではないと思います。
Ubuntuデフォルトでは新規ユーザ作成したら漏れなくadminグループに入っているような気がするので、それはそれで(デフォルト設定として)いかがなものかと思うところもありますが、結局ユーザ登録するのも管理者なので、理解した上でユーザ登録して下さい、ということかも知れません。

# 某窓OSの会社に勤めている友人はLinux/Unix系のrootは強すぎるといいますが、
# まぁ、それはそれで別の問題ということで。。

一部に意図がつかみ切れていない発言があるのですが、ひとまず事実関係のみ。

1. 現在のUbuntuにおいては（っていうかUpstart native jobを使う環境では）、GNOME/KDEなどを利用する場合はstartxを直接実行することは推奨されません。これらの環境では適切にイベントをemitsし、必要な環境設定を行う必要があるため、Display Managerのジョブを起動することでstartxに代えてください。デスクトップ環境を構成する必須サービスが上がらず、おかしな状態になります。

つまり、start gdmとかそういう操作をしてください。
startxでしかあげられないwindow managerを使う場合はまた別の話になります。

2. sudo startxの挙動に納得できない方は、sudo idとかsudo su - とかsudo /bin/sh -c 'export'を実行して悩んでみて頂くのが良いかと思います。

3. もちろん脆弱性ではありません。

hir0 による投稿:

別の疑問が出たのですが、「１」の説明からするとgdmを通さずstartxすることは推奨されず且つデスクトップ環境を構成する必須サービスが上がらず、おかしな状態にると言う操作が普通に行えてしまう時点で、「脆弱性」がそんざいしている気がします。

それを「脆弱性」という単語で表すべきではありませんし、そもそもそれを言うなら、「sudo dd if=/dev/zero of=/dev/sda」とかはどうするのでしょう。startxで上がらないようにした方が望ましい、ぐらいのことは言えると思いますが、それは「脆弱性」の示す範囲からは離れたものです。