Linuxでパスワードポリシーを設定する | 俺的備忘録 〜なんかいろいろ〜
今回は、Linuxでのパスワードポリシーの設定方法についてを記述する。 システムを構築する上で、よく求められるパスワードポリシーは以下のようなものだと思う。 パスワードの文字数は8文字以上とする パスワードの有効期間は〇〇日とする パスワードの変更禁止期間は〇〇日とする パスワードの有効期間が切れる前の◯日間に警告を出す 新しいパスワードは過去◯世代と違うものとする 初回ログイン時にパスワードを変更させる ◯回、誤ったパスワードを入力したらアカウントをロックする 誤ったパスワード入力によるロック後、◯◯◯秒後にロック解除する 複雑なパスワード(大文字、小文字、数字を含める等) 特権ユーザで直接ログイン出来ないようにする これらをLinuxで実現するには、どうすれば良いのだろう。 上記のパスワードポリシーの1~9までを設定する場合、以下の2つのファイルのどちらかに設定することで対応できる。
ユーザーの環境変数を設定するbashの設定ファイルと、カスタムプロンプトについて
bashの環境設定ファイルについて 普段パスを指定すること無くコマンドを利用できるのは、ログイン時にコマンドへのパスが記述された設定ファイルを読み込んでいるからです。 以下の順序で設定ファイルを読み込んでいます。 ログイン時 1.「/etc/profile」の読み込み このファイルはログイン時に読み込む全ユーザー共通の設定です。ここで基本的なコマンドにパスを通しています。 2.「.bash_profile」の読み込み 続いてユーザーのhomeディレクトリにある「.bash_profile」を読み込みます。 それがない場合は「.bash_login」。 それもない場合は「.profile」。 という順序でユーザー個別の設定を読み込みます。 なぜか3つも用意されていますが、ディストリビューションによって優先順位や有効なファイルが違うため、使い分ける必要があります。CentOSの場合は「.bas
Tera Termログ取得-自動でログの取得を開始する設定 | Tera Term(テラターム)の便利な使い方
前回は、Tera Term(テラターム)で、手動操作でログの取得を開始する方法をご紹介しました。⇒ Tera Termログ取得-手動でログ取得を開始する設定 しかし接続する度にログ取得の設定をするのは面倒くさい&サーバの操作ログをうっかり取り忘れしたりする事もありますよね。 そこでここでは、サーバに接続する度に手動でログ取得設定を行なうのではなく、サーバに接続すると自動で操作ログの取得を開始する設定をご紹介します。(なるべく自動化出来るところは自動化して、楽に作業を行いたいですね!) 自動ログ取得設定方法 まず「設定」メニューから「その他の設定」を選択します。 続いて「その他の設定」画面から「ログ」タブを選択します。 「ログ」タブ3箇所の設定部分の修正・設定を行ないます。 標準ログファイル名(strftimeフォーマット可) → ログファイルのフォーマット等を設定します。 標準のログ保存先
CentOS7をminimalインストールした時のネットワーク初期設定(CUI) | 俺的備忘録 〜なんかいろいろ〜
今回は、CentOS 7をminimalでインストールした時の、ネットワーク有効化設定方法についてを記述する。 インストール後、まずは以下のコマンドを実行しネットワークアダプタの有効/無効を確認する。 nmcli d 実行するとDEVICE「ens192(環境によって変動する)」が「disconnected」になっているのがわかる。 以下のコマンドを実行し、Network Managerを起動させ、ネットワークアダプタを有効にする。 nmtui 上記コマンドを実行すると「NetworkManager TUI」が起動するので、「Edit a connection」を選択する。 編集するネットワークアダプタを選択し、「<Edit ...>」を選択。 IPアドレスを自動にするか、固定にするか、自動的にネットワークアダプタを有効にするかを設定する。 全ての設定が終わったら、前の画面に戻り「Quit
ファイルディスクリプタ数の上限変更とlimits.confの罠 | −ゆめログ− | ゆめみスタッフブログ
本記事は、2010年7月に「YUMELOG」に掲載された記事です。 2021年12月末「YUMELOG」終了に伴い、移行いたしました。 (「YUMELOG」をこれまでご愛顧いただき、誠にありがとうございました。) こんにちは、mikkoです。 今回は、1プロセスが同時オープン可能なファイルディスクリプタ数の上限を変更する方法と、その際の落とし穴についてです。 Linuxでは、同時にオープンできるファイルディスクリプタ数が制限されています。 OS全体での設定は、/proc/sys/fs/file-max等で確認でき、大規模なアクセスがあるサーバでは/etc/sysctl.confに設定を追加して上限を増やしているケースも多いでしょう。 これとは別に、1プロセスが同時オープン可能なファイルディスクリプタ数は、標準で1024となっています。 apacheのpreforkモデル等の子プロセスが多数
rp_filter が静的ルーティング下の traceroute に及ぼす影響 - とあるSIerの憂鬱
静的ルーティングを設定した Windows と Linux (RHEL6.4) で、それぞれ tracert と traceroute を実行したとき不思議な差が出た。解明までのプロセスが自分の好みにドンピシャだったので順を追って書く。 環境 環境を大まかに書くと下図のようになる。外部との通信用のデフォルトゲートウェイと、内部のシステムである targethost と通信するための内部ネットワークに接続するゲートウェイ A がある。Windows Server 2012 のサーバと RHEL 6.4 のサーバそれぞれに、targethost 向けの静的ルートを入れ、ゲートウェイにはゲートウェイ A を設定した。 設定が終わったので、「さて、正しいルートを通っているかな♪」と tracert と traceroute を叩く。すると違いが。 Windows Server 2012 での実行結
Active Directoryドメインに一般ユーザーの権限でコンピュータを10台以上参加させたい
クライアント側の操作だけで済むのでよく使います。しかし,この権限のユーザーでコンピュータをドメインに参加させると,10台を過ぎたところでエラーが発生してそれ以上コンピュータを追加できなくなりました(図1)。これはなぜ起きるのでしょうか? また,どうすれば回避できるでしょうか。 この問題は,Active Directoryドメインの仕様により発生します。また,工夫すれば回避可能です。 Active Directoryドメイン環境で,コンピュータをドメインに参加させるには,最低でも以下の権限を持つユーザーでマシンを操作する必要があります。 ・参加させるコンピュータ側 ローカル管理者権限およびドメインのオブジェクトを読み込むための権限 ・参加させたいドメイン側 「ワークステーションをドメインに追加する」権限,またはComputersコンテナへの「コンピュータ・オブジェクトの作成」権限 今回の問題
便利にMac:Apple IDの変更
追記(2017.2.9) Apple IDを差し替えることができます。 Apple IDを変更しました。そのときのメモです。 Apple IDの変更のしかたはAppleサポートに説明があります。 Apple IDにはiCloudメールアドレスは使えません。しかし、変更後、各サービスのIDには別のApple ID(Alternative Apple ID)を使った方がいいです。そうすれば、今後、Apple IDを変更するたびに、各サービスのApple IDを変更しなくてもすみます。 Apple IDを使っているサービスは次の通りです。 Alternative IDでもログインできることになっています。しかし、オリジナルIDに強制的に変えられてしまうものもあり、不統一だったため、Apple IDはオリジナルを使うことにしました。 Macintosh: Apple Store (アップルメニュの
OS X Yosemite最悪のバグと対処まとめ
アップルの超パワフルな新OS「Mac OS X Yosemite」。最高ですけど、公式サポートフォーラムをちょっと回ってみたら不具合もチラホラ報告されてるようです。そこでバグでお悩みの皆様のために対処法をまとめてみました。 編集部でOS X Yosemiteの公式&非公式フォーラムを一定期間見張り、最頻出トラブルをピックし、対処法があればそれも簡単に紹介しています。テストしてないものもあるので試すときには自己責任でお願いしますね。一応どれも試して直ったという報告は出ていますが。念のため。 Wi-Fiが切れる、だんだん遅くなっていく OS X Yosemiteの板は今どこもこの話題一色。Wi-Fiの掴みが悪くなった人は大丈夫、ひとりじゃないですよ。対処法はいろいろです。Redditのスレでは、kext修復(最おすすめ)、Bluetooth無効化、ルーター変更、MacのWiFiインターフェイス
GoogleReaderの登録フィードをlivedoor Readerに移行する
GoogleReaderが7/1に終了するので他のサービスに移行する手順を覚えておきましょう。 NHNもサービス終了ラッシュなのでlivedoor Readerもいつ終わるかわからないしギリギリまで待ったほうがいいかもしれませんが簡単に移行できるので方法メモしておきます。 ほとんどの人に存在すら知られずにサービス終了となったはてなRSSの冥福を祈りつつ粛々と移行しましょう。 まずはGoogleReaderにログインしてデータをインポートします。 設定からリーダーの設定を選択 インポート/エクスポートタブからDownloadなんちゃらをクリック アーカイブを作成 ダウンロード これでzipをダウンロードしたらlivedoor Readerにいきます。 livedoorアカウントを持ってない場合はこの際作っておきましょう。 OPMLファイルをインポートをクリック Googleからダウンロードし
Excelシートの特定のセルを編集禁止にする
Excelでテンプレートシートを作り、予算申請などを各部署に依頼することがよくある。でも、各担当者がシートを編集する際、誤って変更されては困る情報もある。そこで、データ入力を依頼したいセルだけを編集可能にし、他のセルは保護する、という方法を説明する。 例えば全社予算を立てる場合、各部署から売上予想や経費予想などの情報を収集する必要がある。この際、入力テンプレート用のExcelシートを作成し、それを各部署に配布して、情報を入力して戻してもらう、といったことが一般に行われている。 このExcelシートのテンプレートには、あらかじめ決まったデータ(参考となる過去の実績値など)や数式を挿入しておき、マクロ(VBA)などの機能を使って入力支援や誤入力防止を図ったり、以後の集計処理を容易にしたりするケースが多いだろう。 しかし、あらかじめテンプレートに入力されたデータや数式を、入力者が誤って変更してし
無料のオフィスソフト「Kingsoft Office Suite Free」の日本語化&リボンUI化!
前回の記事で紹介した無料で使えてMicrosoft Officeとの互換性が高いオフィスソフトの「Kingsoft Office Suite Free」ですが、無料で使えるのは英語版と中国語版だけなので、今回はKingsoft Office Suite Freeの日本語化とリボンユーザーフェイス(リボンUI)化を行いたいと思います。 この方法でできるのは、無料版の「Kingsoft Office Suite Free」の日本語化とリボンユーザーフェイス(リボンUI)化だけで、有料版とは使える機能が異なりマクロを使うことはできません。マクロを使いたい人はVBA対応のKingsoft Office有料版を購入しましょう。 無料で使えるオフィスソフト Kingsoft Office Suite Free 2013の日本語化! 無料で使えるオフィスソフト Kingsoft Office Suite
僕が考えた最強のサーバ設定 - とあるプログラマの日記 @s025236
いつの間にかさくらのVPSの標準OSがCentOS6になってたので設定を見直してみました。 月額980円/月から利用でき、2週間のお試し期間もあるのでこれを機会にサーバ設定に足を踏み入れてみてはどうでしょう? 慣れると10分くらいでウェブサーバが立ち上げれるようになります。 すみません。こんなに多くの人が見てると思わなかったんです。 お一人様サーバ向けのつもりで書いてます。 タイトルもタグもネタだったのにツッコまれまくりで恥ずかしい… 公開鍵登録しよう どうせ自分しか触らないなしrootで作業しちゃってもいいんじゃない? リブート(またはsshのrestart)以降秘密鍵がないとsshでログイン出来なくなるので気をつけてください。 mkdir ~/.ssh/ touch ~/.ssh/authorized_keys chmod 700 ~/.ssh/ chmod 600 ~/.ssh/au
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://win8room.net/2013/03/12/1701.html
Macで一瞬でスクリーンセーバーを起動するテク
「Janetter」PC版がTwitterの認証数上限に到達、既存ユーザーも含め新規登録が不可能に