sshで指定したコマンドしか実行できない公開鍵を作る - 技術メモ帳
自動バックアップ処理をさせたいが シェル権限を与えたくないときとかに使える技。 やり方は簡単で $HOME/.ssh/authorized_keys の "コマンドを制限したい公開鍵" の行の先頭に 実行させたいコマンドを記述すればよい。 そのときのフォーマットはだいたい以下のようになる。 command="実行させたいコマンド",sshのオプションをカンマ区切りで書く command=hoge というのを付け足すことによって その公開鍵でアクセスがあったときに 指定したコマンドを実行させることができる。 たとえば、uptime を実行させたいときは、 以下のようにすればよい。 command="uptime",no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa AAAABbBFERTWER....
ログ管理 〜syslogとその周辺〜 【応用編】syslogd の代替ツールについて
これまで syslog やログのローテート、そして C 言語からの出力について紹介してきましたが、syslog にはさまざまな問題があります。 sender は UDP で送信するため、信頼性がない sender と receiver 間での認証がなく、IP アドレスの制限くらいしか掛けられない TIMESTAMP に年やタイムゾーンの情報がない ホスト名がFQDNではない 歴史が長い分だけ広く普及していますので、簡単に仕様も変えられないのでしょう。 データ形式の仕様は仕方ありませんが、送受信やフィルタ(振り分け)については改善の余地があるということで、syslogd の代替ツールが開発されてきています。 ports からインストールできるものをいくつか紹介します。この中では msyslog や syslog-ng はなかなか良さそうです。 ● metalog ports/sy
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
