ご利用中のオープンソース版「Aipo」を、データそのままにクラウド版「クロジカスケジュール管理」へ移行します。 クラウドへ移行することで、毎日の運用や外部からのアクセス、アップデートの問題を解消できます。 クラウド環境では、世界トップレベルのセキュリティとシェアを誇るAWS(Amazon Web Services)を活用しデータを厳重に管理しているため、 大企業や官公庁でも安心してご利用いただける高いセキュリティ水準を実現しています。
アイポ4
ご利用中のオープンソース版「Aipo」を、データそのままにクラウド版「クロジカスケジュール管理」へ移行します。 クラウドへ移行することで、毎日の運用や外部からのアクセス、アップデートの問題を解消できます。 クラウド環境では、世界トップレベルのセキュリティとシェアを誇るAWS(Amazon Web Services)を活用しデータを厳重に管理しているため、 大企業や官公庁でも安心してご利用いただける高いセキュリティ水準を実現しています。
AWS EC2 の Ubuntu に GUI を入れてブラウザ操作を自動化する話 - ウェブ雑記
こんにちは これからフロントエンジニアになる予定だけど、バックエンドも、というかクローリングが大好きな僕です。Amazon Web Service を駆使して、効率的かつスピーディーにデータを色々なところから情報を取ってきて、たくさん楽しいことをしたいわけです。 だが、現実はそんなに甘くない 実際にはブラウザを介さないと情報が取れないサイトもたくさんあります。「ちゃんとブラウザでクリックしてくれないと私、データあげないんだから><」的なことを言われるのは日常茶飯事です。(要は javascript)そういう上品なウェブサイトには、ズケズケと土足で踏み込むのではなく、ちゃんと user agent をつけてあげたり、時にはブラウザを介してあげたりして、焦らずゆっくりと(wait() 的な意味で)、丁寧に接してあげなければなりません。 じゃ、ブラウザを使おう というわけで今回は AWS で立て
メモ, プログラミングシェルスクリプトからsshで複数のリモートホストにコマンドを投げつける処理を書いてて、いろいろ気がついたことを、あとで自分で調べられるようにメモしておく。 ループからsshでコマンドを投げつけるシェルスクリプトのwhileループ内から、複数のホストへ順番にコマンドを投げつける処理をかいていると、最初のホストにしかコマンドが飛ばない(ループしない)これは、シェルスクリプトのwhileループ自体が、標準入力の読み取りに依存しているのに、sshも標準入力を読み取るのが原因。たとえばこんなループの場合に起きる。 somecommand | while read LINE do ssh user@hostname 'sh yourcommand /dev/null 2>&1 &' done nオプションを付けることで、sshの標準入力が/dev/nullに変わりバックグラウンド
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。 sudoの認証回避の脆弱性は3月に報告されたもので、時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある。特にOS Xなどでは危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。 しかし、セキュリティ企業のSophosによると、OS Xではsudoがまだ古いバージョンのまま
UbuntuやMac OSXを使っていると、権限の高いオペレーションを実行しようとしたときに、ユーザのパスワードを要求するダイアログが起動します。毎回ハイハイと思いつつ入力しているのですが、ふと考えるとこのセキュリティモデルというかユーザビリティー的に大丈夫なのかどうかと思うようになりました。 例えば、インストーラーでダミーのパスワードダイアログを表示させればマルウェア作者はユーザのパスワードを取り放題だし、OSのファイル保存ダイアログをクラックして、適当なファイル保存のタイミングで同ダイアログを出せば、無知なユーザはホイホイパスワードを入力してしまうのではないでしょうか。Webサイトのフィッシングと全く同じ話です。 このダイアログはそもそも CUIプログラム sudo のラッパーにすぎません。しかし、話はそんなに単純ではありません。CUIの場合は、ほとんどの操作が「能動的」なために、su
usermod -G でユーザに新しいサブグループを追加してはいけない - 続・夕陽のプログラマ
例えば subversion サーバを設定するとき、subversion グループを作成する。 % sudo groupadd subversion ここで、作成したグループをユーザーに追加するのに、決して usermod -G を使ってはいけない。 % sudo usermod -G subversion user # ダメ! 「確かに」これでユーザーは subversion グループに設定できる。だが誤った使い方である。何がいけないか。 既に設定されていた他のグループの設定が全部飛ぶのだ! 特に怖いのが、個人でUbuntuを使っている場合に唯一のユーザである本人が admin グループから外れること。 不具合に気がついて vigr で修正しようにも、sudo が利かない! もちろんリカバリーモードで復旧は可能*1だし(/etc/group- というバックアップファイルが作られるようだ)
Cloud-Work.net |
【サイト内検索】 【新着記事】 「Windows Terminal」(プレビュー版)がストアアプリとして登場。最新版の1903でインストール/利用可能。 2019年6月24日 Windows上でLinuxが動かせるWindows Sub… さらに・・・ PCのIPアドレスを確認、ネットワーク・アダプタの状況を確認するコマンド「ifconfig -a」 2019年5月31日 IPアドレスを確認したい時、端末で「ifconfig」と打ち… さらに・・・ Debian系の日本語入力をFcitx & Mozcにする 2019年4月5日 最近、Ubuntuが重くて。。。仮想環境はもとより実機まで、… さらに・・・ KaliLinuxをVirtualBoxで、かんたんに稼働準備し、日本語化する。 2019年4月4日 KaliLinuxを常用することもできますが、やはりメインは… さらに・・・ Word
MySQLのrootユーザーのパスワードが必要なスクリプトを書く場合、 #!/bin/bash mysqladmin -uroot -ptiger ping のようにスクリプト自体にパスワードを書くのではなく、rootのHOMEディレクトリの.my.cnf(/root/.my.cnf)の中にパスワードを書き、rootユーザにしか読めないように600にしておく。 # cat > /root/.my.cnf [client] user = root password = tiger [mysqladmin] user = root password = tiger # chown root:root /root/.my.cnf # chmod 600 /root/.my.cnf と、ここまではいいのだが、テストとして、 $ sudo mysqladmin ping mysqladmin: co
セキュリティ関連のジョブにいささかでも関わりを有す者であれば、root権限ないしrootパスワードを一般ユーザに与えるのは御法度であると心得ているはずだ。しかしながら、正当な理由をもってroot権限下での処理を実行する必要に迫られた一般ユーザが出てきた場合はどうすればいいのだろうか? そうした問題には非常にシンプルな解答が存在する。sudoを使えば、rootパスワードを公開することなくアクセス範囲を最小限化した上で必要な権限を一般ユーザに与えることができるのである。 sudo(superuser doの略)とは、管理権限を制限付きで他のユーザに与えるためのプログラムで、実際これで許可される権限では事前の指定範囲内のコマンドしか行えないようになっている。またsudoで行われる操作はすべてオーディットトレール(追跡記録)に残されるので、仮にこうしたユーザが何らかの方法で権限外の処理を行ったとし
最初にまとめ 長くなってしまったのでまとめを最初に。 sudoを使うのをやめdoasに乗り替えた doasには必要十分な機能があり、sudoに比べ設定がシンプル doasは元々がOpenBSDプロジェクトのものであり、セキュリティ面でも信頼できる FreeBSDではpkgでインストール Linuxではソースからインストール (記事ではDebian/Ubuntu, CentOSでの例を紹介) doasのソース規模はsudoのそれに比べかなり小さい 最近manやmakeを知らない人が居るという事実を見かけるので、その辺りの利用例も含めて少々回りくどく記述しています。 本記事はSoftware Design誌 2020年1月号 に掲載された「sudoからdoasへ」の内容とほぼ同じもの、というより元の原稿そのものです。ネタを明かすと、元々Qiitaで公開するつもりで書いたのですが、書きすぎてボリ
いまや誰もが知っている小型で安価なボードコンピュータ「Raspberry Pi」。世界累計1100万台を超える販売数(2016年11月時点)を誇り、さまざまなシチュエーションで活用されている。そこで、多岐にわたるラズパイの使い方を調査し、これぞ! という活用例を集めて紹介していく企画がスタートします。題して、「それ、ラズパイでつくれるよ」。 日本語の音声出力、ラズパイで出来ますよ ラズパイの音声出力はHDMIケーブルとステレオジャックの2つ。自動的に判別されるようになっているが、出力先を任意で変更することも可能なのでチェックしておく。 自動判別 $ sudo amixer cset numid=3 0 本体のステレオジャックへ出力 $ sudo amixer cset numid=3 1 HDMI端子へ出力 $ sudo amixer cset numid=3 2 なお、ビデオ出力がDVI
テクニカルグループの宮澤です。 今回は、fluentdとS3を使ってS3にログをアーカイブする手順を紹介します。 fluentdとは、ログを収集し格納するためのログ収集基盤ソフトウェアです。 fluentdに読み込まれたログはJSON形式に変換され、指定の場所にアウトプットされます。 ※fluentdの安定稼働版はtd-agentとなります。 fluentdのインストール リポジトリの追加 __| __|_ ) _| ( / Amazon Linux AMI ___|___|___| https://aws.amazon.com/amazon-linux-ami/2013.03-release-notes/ $ sudo vi /etc/yum.repos.d/td.repo --- [treasuredata] name=TreasureData baseurl=http://packa
見失うと、結構たどりつくのに時間がかかるのでメモ 参考サイト: ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット sudoで実施した操作をログに残す sudo 時に root のパスワードを使う sudoとは ユーザーが別のユーザーの権限レベルでプログラムを実行するためのコマンドである。一般的に、ユーザーがスーパーユーザー(superuser、すなわちroot)の特権レベルを利用する際に用いられることが多い。 (Wikipediaより) 注意点 盲目的にsudoを使えるようにすると、以下の様なセキュリティの穴にもなってしまいます。 「ログインできるユーザ全員」がroot権限を持つ 「rootユーザのパスワードを知らなくても」root権限のコマンドが実行できる (ユーザのパスワードがクラックされる=root権限のコマンドも実行可能となる。) 2019.10.15以前のシステムは必
Emacsの中でsudoする方法 〜これでrootによる操作も楽々〜 - http://rubikitch.com/に移転しました
【Emacs本、増刷されました!】 みなさん、Emacsを使っていて、突然rootでの操作がしたいと思ったとき、どうしてますか? たとえば、ユーザに書き込み権限のないファイルに書き込みたいとき、root権限でコマンドを実行したいとき。 わざわざターミナルに移動してsuやsudoを使っていたりしませんか? 面倒ですよね。 どうせなら、Emacsの中で直接sudoを使ってみたいですね。 ここで紹介するsudo-ext.elがその願いを叶えてくれます。 注意! 2011-01-17 月更新 Macではsudoersの設定をする必要があるようです。http://d.hatena.ne.jp/maeshima/20110116/1295196063]] http://d.hatena.ne.jp/handlename/20110117/1295231889 機能 sudo-ext.elが提供する機能
Installing Jenkins
The procedures in this chapter are for new installations of Jenkins. Jenkins is typically run as a standalone application in its own process. The Jenkins WAR file bundles Winstone, a Jetty servlet container wrapper, and can be started on any operating system or platform with a version of Java supported by Jenkins. Theoretically, Jenkins can also be run as a servlet in a traditional servlet contain
Home Home Percona Monitoring and Management Percona Monitoring Plugins MySQL Software MongoDB Software PostgreSQL Software Kubernetes Operators Playback Reference Legacy documentation¶ You should upgrade to the most recent version for documentation support. The documentation for product versions that are either outdated or have reached their end-of-life is available in a PDF format. Outdated docum
![percona-xtrabackup:start [Percona DokuWiki]](https://cdn-ak-scissors.b.st-hatena.com/image/square/413f37c271421b0a3fd7cc4e6d37884df1d4a3f6/height=288;version=1;width=512/https%3A%2F%2Fdocs.percona.com%2Flegacy-documentation%2F_images%2Fdoc-legacy.png)
みむらです。 とある作業をしているときに見つけたことですが・・。 コマンドプロンプトや Power Shell で作業をしているときに管理者権限が必要になったとき、 いちいち管理者権限でコマンドプロンプトを立ち上げ直したりはしたくないものです。 また、 Shift+右クリックメニュー にて「コマンドウィンドウをここで開く」というものがありますが このメニューから開いたときに、この画面で管理者に昇格したいもの。 そんなときに使えるコマンドです。 Power Shell にて
rbenv のインストール手順は個人のローカル環境に対するものになっています。が、それだと Passenger と組み合わせるときに都合がよろしくない。 ということで rbenv をシステムワイドにインストールする手順を整理しました。 目標は以下の通りです。 /usr/local/rbenv にインストール (RBENV_ROOT=/usr/local/rbenv) Ruby のインストールやシステムへの RubyGem のインストール等は sudo を経由させる では行ってみましょう。 sudoers の設定 まず sudoers を設定します。 デフォルトで PATH が参照しない場所にインストールしますので、sudo がそれを認識しないと困ります。.profile 等で操作ユーザの PATH を変更しても通常は sudo はそれを認識してくれませんので、操作ユーザの PATH を s
子どもにLinuxを使わせるべき10の理由
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2010-08-10 07:30 子どもの使うPCに対するITサポートは、IT技術者としての日々の仕事よりも大変かもしれない。本記事では、子どもにはLinuxを使わせるべきだと筆者が考えている理由を10個紹介している。 TechRepublicでは(そしてIT関連の多くのフォーラムでも)、ITにおける仕事上の側面を主に採り上げている。しかしわれわれの多くは、仕事を終えて帰宅した後もITに関わり続けているのである。そういった関わりには、子どものコンピュータを動作させ続ける、それもきちんと動作させ続けるといった作業も含まれる。そしてこれらの作業は、自らの仕事として行っている、大人が使用するコンピュータをきちんと動作させ続けるための作業よりも困難な場合もある。 子どものPCにLinuxをイ
まずは概要を把握。 YAPC::2006 Tokyo "Plagger - RSS/Atom remixing platform" : Free Download, Borrow, and Streaming : Internet Archive 実際はiTunes上でフルスクリーンにして見ました。声が聞き取りづらかったのと文字が見にくかったのとがあったけど概要はつかめた。 input/filter/outputするソフトウェア プラグインで機能を追加(というかプラグインがないと何もしない) Plaggerは枠組みを提供 インストールはCPAN経由でやることに決めました。 $ sudo perl -MCPAN -e 'install Plagger'yとnにはテキトーに回答し、大量のモジュールインストールの結果、無事にインストールできた様子。 とりあえずmixiからgmailへっていうやつ
MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見され話題になっています。詳細は以下から。 新しいMacBook ProにTouch Barと一緒に搭載されたTouch IDは当初AppleのT1チップが利用されていること以外情報が公開されていませんでしたが、最近ではTouch BarやIDを制御するiBridge OSの存在や、Touch Bar内に保存されている情報を削除するxartutilコマンドの存在などが明らかになってきており、
以下のように.*shrcに記述しておくと、自分のshellで設定した内容のほとんどをsudo後にも引き継ぐことが出来て、ちょっと便利。 alias sudo='sudo -E ' これだけ。これは2つのことをやっていて 実行ユーザーの環境変数の大部分をsudo後も引き継ぐ 実行ユーザーのalias設定をsudo後も引き継ぐ という効果がある。 環境変数の引き継ぎ 前者の、環境変数の引継を実現しているのは、-Eオプション。 これは、正確には環境変数を引き継いでいるのでは無く、sudoersで設定されているenv-resetを無効にする効果がある。 そのため、$USER/$LOGNAME/$PATHなどの環境変数は(defaultでは)rootで上書きされるのだが、$HOMEは実行ユーザーのままだったり、$LV/$EDITORなども引き継がれたりする。 もちろん、これはsudoersのenv周
ども、初老丸です。 tl;dr Linux において tc コマンド(Traffic Control)使ってネットワーク遅延やパケットロスを疑似的に発生させることが出来るとのこと。今まで tc コマンドの存在すら知らなかったペーペーで恐縮だが、参考サイトをまねて遅延やパケットロスを発生させてみたい。 参考 http://linux-biyori.sakura.ne.jp/setting/st_netem.php http://labs.gree.jp/blog/2014/10/11266/ man tc 以下の環境で試す。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=14.04 DISTRIB_CODENAME=trusty DISTRIB_DESCRIPTION="Ubuntu 14.04.2 LTS" ひとまず ma
sudoでリダイレクトに失敗 @yutakikuchi_です。 UNIX/Linuxでコマンドラインで実行した結果をファイルにリダイレクトしたい時があります。(例えばPHPのバッチを実行した時に処理のログとエラーログをファイルに書き込んでおきたい。) ユーザに実行権限がないディレクトリのファイルに対してリダイレクトでデータを書き込みたいとき、sudo をつけても失敗します。 次はリダイレクトが失敗する例です。zsh: permission deniedと怒られます。 $ sudo echo 'redirect' >> /var/test/hoge.txt zsh: permission denied: /var/test/hoge.txt うまくいく方法 以下に方法を書きます。私が知る限りでは2つ方法があります。 回避策1 : shのオプションに-cを付ける man sudoを見てみます。
Windows Latestの2024年2月1日の記事「First look: Windows 11 is getting native macOS or Linux-like Sudo command」によると、MicrosoftがWindows 11にネイティブの「sudo」コマンドの追加を準備しているようだ。誤って一時的にWindows Updateサーバーに公開されたWindows Serverのプレビュービルドから明らかになったという。 sudoコマンドとは sudoコマンドは、指定したコマンドを管理者権限で実行するためのもの。sudoコマンドを使用すれば、システムの更新やシステムファイルの編集、システム設定の変更など、管理者権限が必要となる操作を、管理者ユーザーに切り替えることなく実行できる。LinuxやmacOSなどのUNIXベースのOSを使っているユーザーにはなじみのあるコ
Linuxの魅力の1つは、アプリのインストールが楽なことですよね。デスクトップならGUIで選べば勝手にダウンロード、インストールしてくれますし、コマンド1行で複数のアプリをまとめて入れてしまうこともできます。 そして、RedHat系ならパッケージ管理は「yum」コマンド、そしてUbuntuなどDebian系は「apt-cache」と「apt-get」コマンド…そう思っている人、まだまだ多いんじゃないでしょうか? 確かに、「apt-cache search」とか「apt-get install」って書いてある記事が多いですよね。 でも実は、Ubuntu 14.04から「apt-get」じゃなくて「apt」コマンドが推奨されています!これからは「apt」が主流になっていくはずです。今のうちに切り替えて、指にコマンドを覚えさせてしまいましょう。 「apt」を中心に、Ubuntuのパッケージ操作を
■ Dockerで自分専用のDebianイメージを作る 春ごろからDockerのことをちょくちょく目にするようになって(ということは今さらいちいち説明しなくても良いということだ)、触ってみないとなーと思いつつもう12月だ。モチベーションが上がらなかったのは、自分がクラウド上に同一イメージのサーバをばんばん作っては壊すような仕事をしているわけじゃないというのが大きくて、学んだところで使うあてのない技術は後回しになって当然だ。 しかし、naoyaさんのポータブルなWebアプリケーションという記事を読んでピンときたので、ようやく重い腰を上げた。ホビーで書いてるプログラムはあいかわらず個人ないし小規模なグループで使うことを前提にすることの多いおれみたいな人が、サーバアプリケーションを簡単に配布できる仕掛けとしてDockerのようなコンテナ型仮想マシンを用意するという未来はけっこうアリじゃね? いつ
Terminology - 動画も再生可能な仮想端末(ターミナル)アプリケーション期待の新星 : NETBUFFALO
UNIXライクなOS、CLIを頻繁に使う人であれば手放せないのが仮想端末アプリケーション。 僕は Terminator を普段使っていますが、久しぶりに期待の新星に出会うことが出来ました。その名も Terminology 。 まだバージョン 0.3 と発展途上ではありますが、今この時代に新たなアイデアを持って僕達の前に現れた期待の仮想端末アプリケーションです。 Terminology 本体及び依存ライブラリのソースコードは以下のページからダウンロード可能。 Terminology ただし全てのソース・パッケージを configure, make, make install するのは少し面倒。 今回は Ubuntu を前提に以下の手順で PPA リポジトリを登録・インストールしてみます。 $ sudo add-apt-repository ppa:efl/trunk $ sudo apt-g
sudo各種設定 -Bash Homepage-
以下のような内容が出てくる。ここに利用できるユーザを加えていく。 (下記内容では太字が追加したユーザ(hogehoge)である。) 操作方法はviコマンドと同じである。 # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. # # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL) ALL hogehoge AL
一般ユーザーを sudo できるようにする 提供:maruko2 Note. 移動: 案内, 検索 目次 1 sudoers ファイルの編集方法 1.1 保存時に構文確認される 2 設定例 3 CentOS 6 のデフォルト設定 4 参考ページ sudoers ファイルの編集方法 sudo の動作設定は /etc/sudoers に記述されおり、このファイルを編集することで sudo の動作を変更することができる。 /etc/sudoers ファイルは root ユーザでも読み出し権限しかなく、さらに記述内容を間違えると sudo コマンドが正常に動作しなくなることもあるため、/etc/sudoers 編集専用の visudo コマンドを使い編集する。 visudo コマンドは保存時に自動的に構文チェックし、誤った記述をしていると警告が出る。 /etc/sudoers ファイルのパーミッシ
emacs + trampで多段SSHで接続したサーバー上のファイルを直接編集する時のメモ - Perlとかmemoとか日記とか。
会社のサービスはローカルに開発環境を構築するにはでかすぎてだるいので開発サーバー上で開発してるのだが、この開発サーバーが非力すぎて誰かがsvn操作とかでdisk IO使い出すとemacsまで巻き込んで固まる。。。 で、周りの人に聞いてみたらemacs+trampでやってる人が居た。昔チラッと使った時はFUSEのsshfsでマウントした方が何かと便利じゃね?っと思ってすぐ使うのを辞めた気がするので忘れてた。せっかく教えてもらったので真似してみる。 ローカルの環境はOSX Leopardで、ターミナル上のemacs使用。trampはMacPortsとかに無いっぽいので自前で入れる事にした。 trampの現在の最新版は2.1.14。ここから落とした。 wget http://ftp.gnu.org/gnu/tramp/tramp-2.1.14.tar.gz tar zxf tramp-2.1.1
sudo コマンドは、root などの他のユーザ権限で特定のコマンドを実行するためのコマンドである。sudo を使うと「root パスワードを教えずに」「誰に」「どのコマンドを実行可能とする」といった細かな権限を設定できるため、セキュリティが向上する。sudo コマンドは Linux・FreeBSD 等、一般的な UNIX 系 OS で外部パッケージとして提供されているが、環境によっては既にインストール済みのことも多い。 ●sudo コマンドの基本的な使い方 sudo は、一般ユーザ権限では普通実行できないコマンドを、あるユーザだけには許可したいが、root 権限を与えたくはない場合に使う。また、誰がどういうコマンドを実行したかは /var/log/messages・/var/log/syslog・/var/log/authlog などに記録される。どのログファイルに出力されるかは sys
皆さんsudo使ってますか? 残念ながらUbuntuは、一般的なデスクトップ用途でさえsudoのお世話になることがたまに存在します。今回はそんなsudoのお話です。 sudoとはなんぞや 「sudo」は「指定したコマンドを別のユーザー権限で実行する」コマンドです。開発が始まったのは1980年と歴史が古く、なおかつ今でも開発が続いているソフトウェアでもあります。その挙動から「substitute user do」の略や、ユーザーを指定しないと管理者権限で実行することから「superuser do」の略とも言われています。さらにsudoコマンドと似た名前のコマンドとして「su」が存在します。こちらは主に別のユーザーに切り替えるためのコマンドで、sudoがsudoコマンドを実行しようとしているユーザーのパスワードを必要とするのに対して、suはsuで切り替える先のユーザーのパスワードが必要です。「
sudoers を編集する前に。 sudoers は編集をミスすると大変なことになります。 visudo を使う。 /etc/sudoers を直接編集しないこと。visudo コマンドを使いましょう sudoresのミススペル確認しましょう。 正しくは sudoers です。 sudores でググったらsudores が市民権を得たくらいにたくさんエントリがあって驚きます。cron(クロン)をクウロン・コロンと呼ぶくらいあり得ない。 @ITも間違ってる。魚拓 (%h)などを明示することで、sudoコマンド実行者に、どのサーバ上でどのユーザーから実行しようとしているのかを再認識させることができる。 sudoのパスワードプロンプトを変更する場合は、 sudoresに例えば以下のように記述する。 Defaults passprompt = "%u@%h Password: " http://
以前は su でユーザの制限をしていましたが su コマンドでは rootのパスワードを直接入力するので セキュテリティ的にもう少し配慮した sudo にて root権限にて コマンドが実行されるようにします。 さて sudoの設定ですが次のとおりです。 sudoがinstallされているか確認しましょう [aaa@localhost ~]$ yum list installed |grep sudo sudo.i386 1.6.8p12-10 installed [aaa@localhost ~]$ もしinstallされていなければ、rootになり次のようにinstallします。 yum install sudo sudo設定は、sudoコマンドのヘルプで確認します [aaa@localhost ~]$ man sudo コマンドの使用方法の説明があります、最後の方に 関連項目 sta
κeenです。LLで書かれた動作のもっさりしてるコマンドラインツールよりシェルスクリプトが好きです。 しかしシェルスクリプトを書く時にはハマり所も多いです。ということでハマりそうなところと対処法を共有しますね。 1. 変数は基本クォート 変数には空白が入り得ます(特にパス名とか)。あるいは空である可能性もあります。
Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted
Attention Linux Users! A new vulnerability has been discovered in Sudo—one of the most important, powerful, and commonly used utilities that comes as a core command installed on almost every UNIX and Linux-based operating system. The vulnerability in question is a sudo security policy bypass issue that could allow a malicious user or a program to execute arbitrary commands as root on a targeted Li
Python版のCapistranoと言われて久しいFabricだけど、ドキュメント通りにやっても全く動かなかった経験があるのでずっとスルーしてきた。http://pypi.python.org/pypi/Fabric/0.9rc1http://docs.fabfile.org/0.9/PyPIに上がっている0.9というバージョンは、まずまず動くので検討する価値がある。インストールはいつも通り、 $ pip install Fabric 基本的なことFabricをインストールするとfabというスクリプトがインストールされるので、 $ fab -H localhost -f fabfile.py command> のようにして実行する。fabfile.pyは設定ファイルの名前だが、fabfile.pyという名前で設定ファイルを保存しておけば省略できる。-Hオプションはホスト名の指定。オプショ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シェルスクリプトからsshでリモートコマンドを実行する際の注意点 - 矢野勉のはてな日記
OS Xに放置された脆弱性、root権限を取得される恐れ
きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?
rootのパスワードが必要なスクリプトを書く場合の注意点 - スコトプリゴニエフスク通信
ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット | OSDN Magazine
sudo がアレなので doas に乗り替えてみる - Qiita
それ、ラズパイでつくれるよ——日本語を喋らせる|fabcross
Windows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に
fluentdを使ってS3へログを送る - サーバーワークスエンジニアブログ
sudo のセキュリティ(ごく一部CentOS7対応) - Qiita
percona-xtrabackup:start [Percona DokuWiki]
Windows で sudo なことをする。 | みむらの手記手帳
rbenvをシステムワイドにインストールする » つくば日記(仮)
Plaggerはじめました - libnitsuji.so
MacBook ProのTouch IDを利用してSudoコマンドを実行できる方法が発見される。
自分好みの環境をsudo時にも使えるようにする - 絶品ゆどうふのタレ
tc コマンドでネットワーク遅延やパケットロスを疑似的に発生させるメモ | iret.media
sudoでリダイレクトをしたいとき - Y's note
Microsoft、Windows 11に「sudo」コマンドの追加を準備中か
「apt-get」はもう古い?新しい「apt」コマンドを使ったUbuntuのパッケージ管理
Dockerで自分専用のDebianイメージを作る - ただのにっき(2013-12-13)
一般ユーザーを sudo できるようにする - maruko2 Note.
【Ubuntu日和】 【第40回】Linux管理の必須スキル!root権限とCLIのテキストエディタについて知る
コマンド:sudo: UNIX/Linuxの部屋
第410回 あなたの人生を少しだけ豊かにするsudoの使い方 | gihyo.jp
sudoersを変更する、よく使う設定例 - それマグで!
CentOS:sudo を設定する - 日々のメモ
Shell Scriptを書くときのテクニック10選 | κeenのHappy Hacκing Blog
Fabricを使ってリモートサーバーでコマンドを実行する - スコトプリゴニエフスク通信