デーモンプログラムの作成方法
デーモンプログラム fork()、その後親プロセス終了。 プログラムを起動したシェルに制御が戻る。このfork()は新しいプロセスが プロセスグループリーダーにならないようにするため。 setsid()はプロセスグループリーダーだと失敗する。 setsid()によりプロセスグループとセッショングループのリーダーとなる。制御端末はセッションに関連づけらている。この新しいセッショ ンは制御端末を持たない。そのためこのプロセスは制御端末を持たない。 fork()して、親プロセス(セッショングループリーダー)は終了。デーモンが、セッショングループリーダーでないので、以後制御端末 を持つことがない。 chdir("/")。ファイルシステムを アンマウント出来ないことを避ける。 umask(0)として、書き出すあらゆるファイルのパーミッションを制御。 やらなくてもいいけど。 ファイルディスクリプタ0、
Super Technique 講座~キュー(FIFO)
キュー(FIFO)とは、データ構造から見た「パイプ」のことである。「パイプ」は言うまでもなく、UNIXユーザならばお馴染みのコマンドラインで使うアレである。標準入力を、別なプログラムの標準出力に繋ぎあわせて...という風にシェルレベルでは解説されるものだが、勿論プログラミングのレベルでもそれに相当するシステムコールがあるだけではなく、ライブラリとは無関係なプログラマが作るデータ構造としても重要である。ここでは、「キュー(FIFO)」という見地で広く全体像を捉えてみよう。 キュー(FIFO)とは? データ構造としてのFIFO(連結リスト) データ構造としてのFIFO(リングバッファ) pipe(2) の使い方~双方向パイプ 名前付きパイプ キュー(FIFO)とは? そのそも FIFO とは、「First In, First Out」の略であり、「最初に入ったものが最初に出てくる」データ構造で
sshでセキュアネットワーク構築
sshでセキュアネットワーク構築 宗近龍一郎(ハンドル名:まいパパ) 株式会社デジタルデザイン Project BLUE 2000/12/15 昨今は家庭でもインターネットに常時接続できる環境が整ってきました。職場や学校から自宅のサーバへリモートでログインしておられる方も多いのではないでしょうか。そのような場合皆さんはどういった方法でログインされていますか? Windowsマシンからtelnetコマンドを使ってログインしていませんか? ちょっと待ってください。現実社会と同じように、ネットワーク社会にも悪者はたくさんいます。彼らはあなたのログインアカウントやパスワード、特にrootのパスワードを虎視眈々と狙っています。そして、入手したアカウントであなたの大事な情報を盗んだり、はたまたあなたのサーバを踏み台にして別のサーバに悪戯をしようとたくらんでいます。そうならないためにも、安全な方法を使っ
Linux/UNIX 上でコマンドの実行履歴を残す方法
最近、セキュリティ関連の話が多いが身の回りで多いのですが、今回は、Linux / UNIX 系で誰がいつどのコマンドを実行したかってのをログにとる方法のお話しです。 「@IT:止められないUNIXサーバの管理対策 第6回 - Page2」にも参考になるロギングの話が掲載されていますが、実行コマンドのログをとる方法は以下の5つが考えられます。 sudo を使って実行ログをとる .bash_history を定期的にバックアップして実行ログとして保存する script コマンドを使うことで実行ログ(画面出力のコピー)をとる システムアカウンティング機能(psacct)を有効にして実行ログをとる 実行シェルを改造し、ログを保存するようにする 僕が考えつくところで、セキュリティ的に最も強固であるのはシェルの改造と思います。但し、その OS 上で使える Shell をその改造 Shell のみに限定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
blogSetomits : SSHのエスケープシーケンス