『sudo でリダイレクト』
鯖管Changelog。--アメブロ支店主に地方のサーバ管理者の日常と管理記録、トラブルサポート事例、趣味のPC自作に関する情報、ほか雑談などを、気の向いたときに好きなように、勝手気ままに書きなぐるブログです。 主に会社のRedhatLinux9やRHEL/CentOS、その他Solarisなど管理しています。 一般ユーザーでログインしているシェル上で、root権限でコマンドを実行したいときはsudoを使います。 しかしリダイレクトを使用するときに罠があります。 $ sudo grep ERROR /var/log/messages > ~/log.txt と、sudo前のuserで書き込み権限のあるディレクトリへのリダイレクトは成功しますが、 $ sudo grep ERROR /var/log/messages > /var/log/log.txt のように、一般ユーザに書き込み権限の
ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット | OSDN Magazine
セキュリティ関連のジョブにいささかでも関わりを有す者であれば、root権限ないしrootパスワードを一般ユーザに与えるのは御法度であると心得ているはずだ。しかしながら、正当な理由をもってroot権限下での処理を実行する必要に迫られた一般ユーザが出てきた場合はどうすればいいのだろうか? そうした問題には非常にシンプルな解答が存在する。sudoを使えば、rootパスワードを公開することなくアクセス範囲を最小限化した上で必要な権限を一般ユーザに与えることができるのである。 sudo(superuser doの略)とは、管理権限を制限付きで他のユーザに与えるためのプログラムで、実際これで許可される権限では事前の指定範囲内のコマンドしか行えないようになっている。またsudoで行われる操作はすべてオーディットトレール(追跡記録)に残されるので、仮にこうしたユーザが何らかの方法で権限外の処理を行ったとし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vim-users.jp - Hack #48: 一般ユーザで開いてしまったファイルをrootで再度開く
