ユーザー・グループの作成と root 権限を制限する設定 〜 CentOS6 | EasyRambleEasyRamble は、技術ネタや子育て、英語学習、アウトドアなどについて綴るブログです。Ruby on Rails や Swift などで、Webサービス/アプリを作っています。
wheel グループのみ root 化 と root でのログイン禁止 – katz+
useradd username 普通に個人ユーザを作成。 passwd username パスワードを変更。 usermod -G wheel username 個人ユーザをwheelグループに参加させる。 vi /etc/login.defs login.defs ファイルをエディタで開く。 SU_WHEEL_ONLY yes 「SU_WHEEL_ONLY」の項目を一番最後に追記して保存。 vi /etc/pam.d/su で、6行目辺りにある #auth required pam_wheel.so use_uid のコメントアウトを外して保存。 この段階までやることでwheelグループに入っているユーザのみが、suコマンドでrootユーザになれる。 他のユーザがsuで、正しいパスワードを入れても「su:パスワードが違います」になる。 このままだとrootパスワードを知っている人はその
ssh configで踏み台サーバーを使ってる時にワイルドカードで手抜きができた - Qiita
そもそも.ssh/configでワイルドカードが使えるなんて知らなかった。知らなかったんですよ。 踏み台サーバーを経由したことにして直接サーバーに入るための.ssh/configの設定は以前書きました。 http://kazuph.hateblo.jp/entry/2013/02/04/192358 以前は以下のように、serverが増える度に設定を追加してました。 # 踏み台サーバー Host fumidai HostName fumidai-no-server User username # 踏み台後に入りたいサーバー Hostは適当 また説明に不要な設定は省いている Host server-app1 HostName server-app1 User username ProxyCommand ssh -W %h:%p fumidai Host server-app2 HostNam
yum が便利になる RPMforge、Remi、EPEL とは一体何なのか
RPMforge、Remi、EPEL は yum のリポジトリというもののようです。yum によるパッケージの簡単インストール・アップデート・アンインストールをさらに便利にします。今回は、yum とそのリポジトリについて、自分なりに整理します。 まとめ yum でインストールした追加リポジトリを有効にするためには、–enablerepo オプションを付ける。 例 # EPEL、Remi、RPMforgeリポジトリの中で最新のhtopパッケージの紹介を、アップデート情報とともに表示する。 yum --enablerepo=epel,remi,rpmforge info htop yum のリポジトリ追加によるメリット・デメリット リポジトリ追加によるメリットは次の点を抑えておけばよさそうです。 パッケージの種類が増える バージョンが増える(最新版がインストールできるようになる) ダウンロード
【メモ】CentOS6でIPv6を無効化するには | Pocketstudio.jp log3
■概要 CentOS 6.x 上で LVS (ipvsadm) を有効にしようとしたが、手許のメモの方法では「FATAL: Error inserting ip_vs」と表示されて、ipvsadm コマンドを実行できなかった。無効化するためには複数の指定方法があるが、ipvsadm を有効にするには、 ipv6.conf で kernel モジュールを無効化する方法だった。 ■状況 IPv6を無効化するため、CentOS の FAQ に記載されている手法 ( /etc/sysctl.conf にエントリを追加する方法 )を試みる。しかし、コマンドを実行した結果は、 # ipvsadm –help FATAL: Error inserting ip_vs (/lib/modules/2.6.32-279.19.1.el6.x86_64/kernel/net/netfilter/ipvs/ip
CentOS6でRPMforge、Remi、EPELをyumレポジトリに追加する方法 · DQNEO日記
なお、本記事はx86_64(64bit)環境を前提にしています。 レポジトリファイルをダウンロード まずはレポジトリファイルをダウンロードしましょう。 実はここが鬼門で、レポジトリのURLやファイル名はころころ変わります。(404 not foundなどのエラーが出たりします) ダウンロードできない場合はあわてずにレポジトリファイルを自力で探せばすぐ見つかりますので、じっくり見てみてください。 epel wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm ※上記ファイルが存在しない場合は、下記URLからepel-releaseで始まるファイルを探してダウンロードしてください。 http://dl.fedoraproject.org/pub/epel/6/x86_64/ remi wge
システム管理者の心得? 〜 OpenSSLコマンドで証明書をチェック(2) : DSAS開発者の部屋
先日の投稿で、 openssl s_client コマンドを使って軽く通信試験をしてみました。 実際にやってみた方はお気づきかもしれませんが、あのコマンドだと以下のようなエラーがでます。 $ openssl s_client -connect localhost:4433 CONNECTED(00000003) depth=0 (subject) verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 (subject) verify error:num=27:certificate not trusted verify return:1 depth=0 (subject) verify error:num=21:unable to verify the first certifi
grepをよく使うプログラマはどう考えても乗り換えるべき新しいgrepコマンド「ack」:phpspot開発日誌
Beyond grep: ack 2.04, a source code search tool for programmers grepをよく使うプログラマはどう考えても乗り換えるべき新しいgrepコマンド「ack」。 サーバに入ってコードを書いている人はかならず使うgrepですが、grepよりも高速に検索でき、git,svn等のソースコード以外のソースはgrepしないで検索できるツールらしいです。 Perlで書かれていて、Perlの強力な正規表現が使え、ハイライトしてくれます。ソースツリーの下で「ack 検索ワード」で検索するだけというシンプルさもいいです WEBサービスを書いているとhtmlやphp等色々なソースをいじりますが、ファイルの検索対象も選べるため、便利です。 ack --php <検索ワード> でphpのソースのみを対象とし、ack --nophp <検索ワード>でphp
デーモンの起動・終了にはserviceコマンドを利用しよう
斎藤です。こんにちは。 今日は、デーモンの起動・終了に際してはserviceコマンドを使った方がいいよ、というお話です。 ※CentOS 6.4 (x86_64) でテストしています。尚、特記がある所を除きます。 デーモンの起動・終了には大きく2手 Linux、特にRedHat, CentOS, Fedora, Ubuntu[1]などでは、デーモンの起動・終了の制御の際に、大きく分けて次の2つの方法を用いる事ができます。 "/etc/init.d/"配下のスクリプト(以下、スクリプト)を直接実行する "service"コマンドを実行する 一見、同じ事をやっているように思えるのですが、実は違う部分があります。それは、起動スクリプトが扱う環境変数が違うのです。次の節で、検証してみます。 扱う環境変数が違う スクリプトを直接実行する場合は、実行時の際の環境変数をそのまま利用します。一方、serv
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux Integration Services v3.5 for Hyper-V (速報+)
Pacemakerを使いこなそう!~HAクラスタで止まらないサービスを~ « Linux-HA Japan
ProxyARP Subnetting HOWTO