Linuxプロセスアクセス制御の概要 - えんでぃの技術ブログ
SELinuxシリーズ 本記事は、SELinuxシリーズの1記事目です。 Linuxプロセスアクセス制御の概要 ←今ココ SELinuxの概要 SELinux Type Enforcement SELinuxの実践 (参考) SELinuxのRBAC、UBAC、MLS、MCS (参考) SELinux Module Policyのソースコード読解、ビルド 参考URL 1〜3記事目は、4記事目を理解するための前提知識をカバーしています。 4記事目が最も重要で、SELinuxの具体的な操作方法やコマンド、トラブルシューティング手順を紹介しています。 5記事目以降は参考情報です。 SELinuxの関連記事は、SELinuxタグから探せます。 一連の記事はFedora環境を前提として書いています。 FedoraやRHELに類するディストリビューションであればほぼ同等の挙動になると思いますが、他のデ
Linux シグナルの基礎
TLPI (The Linux Programming Interface) 再々。 TLPI の輪読の際に @matsumotory よりシグナルセットあたりをまとめるようにと指令が出たので、拙遅な感じでまとめました。 シグナルとは プロセス間通信の一種。「プロセスにシグナルを送信すると、そのプロセスの正常処理に割り込んで、シグナル固有の処理(シグナルハンドラ) が実行される」プロセス側では、シグナルを受信した際の動作(シグナルハンドラ) を設定することや、シグナルをブロックすることも可能。 コンソールで、プロセスを終了させるためにkill -9 <PID>とかCtrl+Cとかした際にも、対象プロセスにシグナルが送信されている。 ちなみに、PID「1」の init や systemd にkill -9 1しても何も起らない。(そういえば昔、oom-killer に init を殺された覚
Linuxに関わる人が一度は読むべきStackOverflowまとめ - Qiita
なぜStackOverflowか Upvote/Downvoteの仕組みにより、自然とベストプラクティスが蓄積されている 世界中のプログラマの目に晒されているため質が高い 答えが幾つか出されているため視野が広がる・一つの手法に固執することがない 英語の勉強にもなる StackOverflowのおすすめの見方 質問はまずしっかり理解する それに対する答えを比較してみて、なぜそう動くのかを考える コメント欄はFont Size的には小さいが、かなり濃いコメントが書かれていることが多いので暇なら目を通す 10. Looping through the content of a file in Bash? ファイルの内容をループで取得するためのベストプラクティス。 (2015/10/23 : 本節修正しました。@heliac2000 さん、@kawazさん、ありがとうございました。詳しくは本記事コ
Unixデーモンの仕組み
Home Subscribe Unixデーモンの仕組み 12 March 2015 おはこんばんちは!! 尾藤 a.k.a. BTO です。 みなさん、Unixデーモンよく使ってますよね。 Webエンジニアなら、Webサーバ、メールサーバ、DBサーバ、cronなどがよく使われるのではないでしょうか。 24時間365日黙々と働き続けるUnixデーモン達。 身近な存在だと思いますが、実はどういう仕組みで動いているのかご存じない方も多いのではないでしょうか。 先日、オトバンクでUnixデーモンの仕組みについて勉強会をやったので、その内容をまとめます。 デーモンとは では、デーモンとはいったい何なのでしょうか。 Unixライクシステムにおいて、バックグランドで動作して様々な処理を実行してくれるプロセスがデーモンです。 デーモンには明確な定義はありませんが、だいたい次のような条件を満たすプロセスが
RHEL7/CentOS7でipコマンドをマスター - めもめも
何の話かというと RHEL7/CentOS7では最小構成でインストールすると、ifconfig、route、netstat、arpなどのネットワーク関連のコマンドが使えません。これは、次のコマンドで「net-tools」パッケージを導入すると解決します。 # yum -y install net-tools しかしながら! RHEL7/CentOS7では、net-toolsを「deprecated(廃止予定)」としており、今後は、iproute2パッケージに含まれる「ip」「ss」などのコマンドを使用することが推奨されています。 ・お客さんのRHEL7サーバーのメンテを頼まれたらnet-toolsが入ってなかった! ・「えー。まだifconfigつかってんのー。」と若い同僚に冷たい目で見られた! ・などなど といった事態に備えて、RHEL7/CentOS7を導入した際には、iproute2
SELinuxの無効化方法 設定方法 使い方について
SELinuxは強制アクセス制御(MAC:Mandatory access control)とよばれる管理者による権限管理機能を提供する仕組みのひとつです。FISC(金融情報システムセンター)やNISC(内閣官房情報セキュリティセンター)などのガイドラインには強制アクセス制御に関する規定が存在し、もともとは政府の規定を満たすために作成されたのがSELinuxらしいです。 以上の説明やアットマークITのような経営者向けサイトを見ると、SELinuxは、いかにもコンサルタント様が導入を検討しそうな素晴らしい機能ですが、運用を行うのは至難の業です。 以下、私がSELinuxハンズオン – hbstudy #28に参加した時のメモを記します。何となく読んで頂きSELinuxの運用が如何に難しいかを悟って頂けると幸いです。なお、実務でのお役立ち度は期待しないでください。私がSELinuxを勉強して役
Linux ファイルシステムにおけるバグ傾向
Linux には複数のファイルシステムがあります.これらには,仕様としての機能差の他に,品質・安定度に関して大きな差があると考えられています. 今回は,そのあたりを定量的に分析した論文をご紹介. A Study of Linux File System Evolution [キャッシュ] https://www.usenix.org/conference/fast13/study-linux-file-system-evolution 調査の対象は,XFS/Ext4/Btrfs/Ext3/Reiser/JFS の 6 つのファイルシステム.これらについて,Linux 2.6.0 (Dec ’03) から 2.6.39 (May ’11) の間に取り込まれた 5,079 個のパッチを分析しています. パッチの種類 まず,パッチを次の 5 種類に分類しています. Bug バグの修正. Reli
まったく痕跡を残さず匿名でコンピューターを使える『Tails』 | ライフハッカー・ジャパン
もし、ジェームズ・ボンドがコンピューターにログオンしたとしたら、ファイル、Cookie、IPアドレスなど、コンピューターを使った痕跡は何一つ残さないはずです。極端に聞こえるかもしれませんが、これくらい慎重になったほうがいい場合もあるでしょう。 この記事では、DVDやUSBを使って、一切の痕跡を残さずコンピューターを使う方法をご紹介します。 「痕跡を残さない」とは文字通りまったく何も残さないという意味です。LinuxベースのLive OS『Tails』を使えば、どんなコンピューターも痕跡を残さず利用できます。Tailsは強固なセキュリティ機能を備えたポータブルOSで、DVDやUSBにインストールが可能。インストール手順は後ほどご説明しますが、まずはTailsの概要をざっと見ていきましょう。 Tailsの概要 Tailsを使うのはとても簡単です。起動ディスクを作成するだけで、完全に匿名かつ一切
原因調査用Linuxコマンド | 外道父の匠
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
DistroWatch.com: Put the fun back into computing. Use Linux, BSD.
The Armbian team has announced the release of Armbian 24.2, the latest version of the project's Debian and Ubuntu-based Linux distribution designed primarily for ARM development boards. It supports a large range of popular armhf, aarch64 and riscv64 devices: "We're excited to announce the latest Armbian release, 24.2, code name 'Kereru'. This update comes with a plethora of changes, making the Arm
Puppy Linux 4.3.1のHDDインストール 【準備編】: AZISATO:COCOLOG
動作が重くなった10年前の普及価格帯Windowsノートパソコンを Puppy Linuxによって蘇らせ、快適にWEB閲覧やメール、YouTubeが楽しめる環境を築く。またOSの安定性確保にも配慮する。 ■インストールするOS: Puppy Linux 4.3.1 (FULL INSTALL) ■インストールするPC: SHARP Mebius PC-MJ700M (りなめび君) ・CPU:Mobile Celeron 600MHz ・Chipset:SiS 630 ・MEM:SO-DIMM PC100 64MB + PC133 128MB (増設) ・GPU:SiS 630 (Onboard) ・HDD:ATA 20GB ・OS:Debian GNU/Linux 5.0.5 (オリジナルはWindows Me) ・DISPLAY:14.1"LCD XGA (1024*768
最新の軽量/レスキュー用Linuxを一挙紹介
軽量化したものやレスキュー用途など特化型のLinuxディストリビューションが続々と新版をリリースした。最新カーネル3.0への対応をはじめ、各種ブラッシュアップが施されている。ここでは、これら7種類の特徴や最新情報を一挙紹介しよう。 Linuxディストリビューションには、UbuntuやFedoraといったメジャーなもの以外にも様々な特徴を持ったものが存在する。例えば、古いPCでも快適に動作するようカスタマイズされている軽量ディストリビューション、壊れたPCなどからデータを救出できるレスキュー用途のディストリビューションなどだ。 これらも日々進化し、バージョンアップを繰り返している。早くも、Linuxカーネル3.0を採用するディストリビューションも現れてきた。そこで、今夏新バージョンがリリースされたディストリビューションの特徴と強化点を紹介しよう(表1)。
@IT:ネットブックで動く軽量Linuxディストリ大全(前編)(1/2)
ネットブックで動く軽量Linuxディストリ大全(前編) ~ 低スペックPCでさくさく快適環境 ~ 小型で廉価な「ネットブック」が人気を集めています。日本では少数派ですが、ワールドワイドで見ると価格を抑えるためにLinux、それもさくさく動作する軽量なLinuxディストリビューションを搭載して出荷されるケースが多いようです。その特徴をご紹介します。皆さんもお手元のネットブックで試してみませんか?(編集局) Shin.鶴長 2009/1/26 人気高まるネットブック、Windowsで? それとも…… 「ネットブック」といわれる小型で廉価なノートPCが好調です。各メディアがこぞってネットブックを取り上げ、モデル比較から改造ネタまで、さまざまな特集を目にする機会が増えました。こうした盛り上がりにすっかり物欲を刺激され、購入に向け検討されている方も多いのではないでしょうか。 筆者も例外ではなく、手に
CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき
はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ
OSに付属するシェルスクリプトを読んで技術を盗む
今回から、OS付属のシェルスクリプトを読んでいく。多くの人が使っているスクリプトを読むことで、シェルスクリプトならではの書き方、テクニックを身に付けることができるはずだ(編集部) 他人の技術を盗まなければ進歩はない 外国語をマスターするにも、楽器の演奏を覚えるにも、上達するにはただ練習するだけではダメだ。素晴らしいお手本を見つけて、よく観察し、何度もまねることが必要だ。お手本から技術を「盗む」ことが大切だということだ。 プログラミングでも同じことが言えると思う。文法を覚えて、ただひたすらプログラムを書くだけではなかなか上手にならない。スキルのある人のコードを見て、技術を盗もう。開発チームのメンバーそれぞれが書いたコードを持ち寄って、お互いに批評し合う「コードレビュー」に参加している、あるいはリーダーとして主催しているという人は多いと思う。このコードレビューも、人から技術を盗む良い機会と言え
Linuxカーネルに権限昇格の脆弱性、Androidにも影響か
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。 Linuxカーネルに権限昇格の脆弱性が発覚し、修正のためのパッチがリリースされた。この脆弱性を突くコンセプト実証コードも公開され、LinuxをベースとしたGoogleのスマートフォンOS、Androidなども影響を受ける恐れが指摘されている。 セキュリティ企業のSecuniaによると、脆弱性はLinuxカーネル2.6.xに存在する。「/proc//mem」ファイルへのアクセスが適切に制限されていないことに起因するとされ、悪用された場合、ローカルのユーザーが権限を昇格できてしまう恐れがあるという。 この問題に対処するため、Linux創始者のリーナス・トーバルズ氏は1月17日にパッチを公開。これを受けてRed HatなどのLinuxディストリビューター各社がカーネルアップデートをリリ
無くなっていそうでまだ続いているLinuxディストリビューションは? | スラド Linux
ストーリー by hylom 2012年01月20日 21時21分 マイナーなディストロを延々とインストールしていた時期もありました 部門より 先日、某Linuxディストロの開発作業および製品リリース作業が終わり、さあとリリースしてみたところ、ネット上の反応は「まだあったのか」が多く、ちょっとがっくりしているところです。つい4ヶ月前にもマイナーリリースしているんですが、メジャーリリースが2~4年ごとだと忘れ去られてしまうようで……。 気を取り直して、ここ1~2年「まだあったのか」と言われたのを見かけたディストロや、「まだあったのか」と言われるにふさわしい(?)ディストロを記憶を頼りに探し出してみました。 Turbolinux Client 2008 サービスパック1(2010/4/21リリース。1997年から) Vine Linux 6(2011/08/06リリース。1999年から) Mo
Ubuntu 10.04 LTSと10.10、17日からFirefox短周期リリースに対応
Ubuntu is a community developed operating system that is perfect for laptops, desktops and servers. CanonicalのMicah Gersten氏は1月9日(協定世界時)、新しいバージョンのUbuntuに適用を開始したFirefoxの短周期リリースへの対応を、Ubuntu 10.04 LTSおよびUbuntu 10.10に対しても同様に適用を開始すると、「Firefox Rapid Release Migration in Ubuntu 10.04 LTS and Ubuntu 10.10」において発表した。 Ubuntu 10.04 LTSとUbuntu 10.10には、Firefox 3.6が同梱されている。Firefox 3.6のサポートは、2012年第2四半期(4月~6月)中には終
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.netfort.gr.jp/~tomokuni/lms/shell/text/shell.txt
KGDBを使って、Android組み込みボードをリモートデバッグしよう!【後編】~USBガジェットドライバをデバッグする(2)~
