検索対象

並び順

ブックマーク数

セーフサーチ

期間指定

  • から
  • まで

権限の検索結果(絞り込み: 3 users 以上)168 件中 1 - 40 件目

  • Dockerコンテナを特権モードで実行することが危険な理由 | トレンドマイクロ セキュリティブログ

    Docker の「Privileged(特権)」コンテナ(以下、特権コンテナ)は、簡潔に言えば、ホストコンピュータに対するすべてのルート権限を備えたコンテナであり、通常のコンテナではアクセスできないリソー...

    Dockerコンテナを特権モードで実行することが危険な理由 | トレンドマイクロ セキュリティブログ
    • アプリケーションにおける権限設計の課題 - kenfdev’s blog

      日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになってい...

      アプリケーションにおける権限設計の課題 - kenfdev’s blog
      • TeleportでKubernetesクラスタへのユーザーアクセスを管理する - Cybozu Inside Out | サイボウズエンジニアのブログ

        こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回はTeleportというツールを利用して、Kubernetesクラスタへのユーザーアクセスを管理する方法を紹介します。 TL;DR TeleportとKubernetesを連携...

        TeleportでKubernetesクラスタへのユーザーアクセスを管理する - Cybozu Inside Out | サイボウズエンジニアのブログ
        • 接続元 IP アドレスに基づいて IAM 権限を変更をしたい | DevelopersIO

          今日はユーザが意識することなく、接続元 IP アドレスによって IAM 権限を「管理者権限」「参照権限」に切り替える方法を紹介したいと思います。やりたいことを絵にすると、以下のとおりです。 例えば...

          接続元 IP アドレスに基づいて IAM 権限を変更をしたい | DevelopersIO
          • 権限を持つと人は偉そうになってしまう

            最近配置転換があり、昇格してさまざまな権限を持つようになった。社内のほぼすべての書類を見ることができ、社員の管理ができ、各社員の給与を見ることのできる権限をもらい、予算の裁可権限までもら...

            権限を持つと人は偉そうになってしまう
            • シンプル!Laravel5.6で「権限つき」ログインさせる方法 – console dot log

              さてさて、毎回言ってますけどLaravelには最初から強力な機能がたくさん備わっていて、開発効率が飛躍的に向上すること間違いなしだと思っています。 ただ、そんな中にあってもデフォルトではついてい...

              • Laravelの認証/認可。Auth,Gate,Policyの再整理 | codechord

                アドベントカレンダーに触発されて、記事を書いたところ、ちょうど枠に空きが出たので、投稿したいと思います。 Laravelのドキュメントって結構分かりやすく書かれている方だと自分は思っているんです...

                Laravelの認証/認可。Auth,Gate,Policyの再整理 | codechord
                • Laravelでユーザーごとの権限を管理するlaravel-permissionをインストールする – エンジニアリング 入りました!

                  Laravelでユーザーごとの権限を管理するlaravel-permissionをインストールして使用する導入部分を紹介します。 使用しているのは Laravel5.6 と Mysql, nginx です。 ● Laravel Permission ##1. Larave...

                  • Android の apk に付与される権限の変化を検知する - mataku - Medium

                    背景ライブラリを導入, アップデートする際に, 公開されているライブラリなどであれば内容を確認しやすいけど, Google Play services のようにリリースノートおよびドキュメントからしか情報がない場合...

                    Android の apk に付与される権限の変化を検知する - mataku - Medium
                    • Dockerコンテナ・ホスト間のフォルダ権限管理を改善

                      当サイトではDocker-composeを使用したコンテナ連携記事を掲載していますがコンテナにマウントしているデータボリュームの権限を適切に設定しないとWordpressでメディアファイルをアップロード出来ない...

                      Dockerコンテナ・ホスト間のフォルダ権限管理を改善
                      • LaravelのGate(ゲート)機能で権限(ロール)によるアクセス制限を実装する

                        LaravelのGate(ゲート)機能で権限(ロール)によるアクセス制限を実装する 公開: 2018年1月18日 更新: 2018年5月16日 カテゴリ: PHP Laravel タグ: PHP,Laravel,5.5,5.4,5.3,Auth,Gate,5.6 Laravelな...

                        LaravelのGate(ゲート)機能で権限(ロール)によるアクセス制限を実装する
                        • Gunosy管理画面を支えるRails技術 - Gunosy Tech Blog

                          広告技術部の toshimaru です。この記事はGunosy Advent Calendarの24日目の記事です。 qiita.com はじめに Gunosyではいくつかの管理画面においてRuby on Rails(以降Rails)を利用しています。具体的...

                          Gunosy管理画面を支えるRails技術 - Gunosy Tech Blog
                          • Dockerでユーザーをdockerグループに追加することの危険性を理解しよう - Qiita

                            このコマンドはコンテナ内のroot権限だけでなく、ホスト側のroot権限も与えてしまうので簡単にバックドアを設置できてしまうのです。(設置するコマンドは調べればすぐに出てきますが流石にコピペできる...

                            Dockerでユーザーをdockerグループに追加することの危険性を理解しよう - Qiita
                            • Errbotを安全に使うために - Qiita

                              LIFULL Advent Calendar 2017の8日目の記事です。 普段は海外向けの不動産ポータルサイトの開発に携わっていますが 本記事ではそれとは関係のない個人的な話をします。 はじめに 背景 サービスがスケー...

                              Errbotを安全に使うために - Qiita
                              • Twitter従業員、退職日にトランプ大統領のアカウントを失効させて英雄扱い - ITmedia NEWS

                                この件について、米Twitterは同日、公式アカウントで2回に分けて次のように説明した。 最初のツイートは「本日、@realdonaldtrumpのアカウントがTwitterの従業員の人的エラーにより失効しました。アカ...

                                Twitter従業員、退職日にトランプ大統領のアカウントを失効させて英雄扱い - ITmedia NEWS
                                • ツイッター社員、トランプ氏のアカウント消す 勤務最終日に 写真2枚 国際ニュース:AFPBB News

                                  ドナルド・トランプ米大統領のツイッターアカウント「@realDonaldTrump」を検索した結果表示された「申し訳ありません、このページは存在しません」とのメッセージ(2017年11月3日撮影)。(c)AFP/dpa/H...

                                  ツイッター社員、トランプ氏のアカウント消す 勤務最終日に 写真2枚 国際ニュース:AFPBB News
                                  • ロールにテーブルやビューなどに対する権限を追加する(GRANT) | PostgreSQLの使い方

                                    GRANT コマンドを使ってロールに対して権限を追加することができます。権限はテーブルやスキーマの作成する権限や、テーブルやカラムからデータを取得したりデータを追加する権限などです。ここでは GA...

                                    ロールにテーブルやビューなどに対する権限を追加する(GRANT) | PostgreSQLの使い方
                                    • Linuxの権限確認と変更(chmod)(超初心者向け) - Qiita

                                      パーミッションの読み方 「-rw-r--r--」や「drwxr-xr-x」の先頭の謎の10文字についてですが、 最初の1文字目はファイル種別を表しています。 -rw-r--r-- 種別 意味 - ファイル d ディレクトリ l シン...

                                      Linuxの権限確認と変更(chmod)(超初心者向け) - Qiita
                                      • ASCII.jp:Windows 10で「フォルダにアクセスする許可がありません」と言われた時の対処法|ズバッと解決! Windows 10探偵団

                                        Windows 10の最新情報を常にウォッチしている探偵・ヤナギヤが、Windows 10にまつわるギモンに答える本連載。 基本技から裏技・神技、最新ビルドのInsider Previewの情報まで、ドド~ンと紹介します。 ...

                                        ASCII.jp:Windows 10で「フォルダにアクセスする許可がありません」と言われた時の対処法|ズバッと解決! Windows 10探偵団
                                        • インフラチームと開発チームの垣根をなくすためにAWSのCI環境を構築した話 - VOYAGE GROUP techlog

                                          こんにちは、VOYAGE GROUP システム本部の @s-tajima です。 PHPカンファレンス2016 の「老舗メディアが改善に取り組んでいる話」でもお話した通り、長年オンプレミス環境で稼働してきたECナビを、AWS...

                                          インフラチームと開発チームの垣根をなくすためにAWSのCI環境を構築した話 - VOYAGE GROUP techlog
                                          • 長谷川豊氏、衆院選出馬を表明 「殺せ」撤回も「『自業自得』の線引きをするのが政治だ」 | ハフポスト

                                            フリーアナウンサーの長谷川豊氏が2月6日、千葉市内で記者会見を開き、日本維新の会の公認候補として次の衆院議員選挙に立候補することを発表した。 長谷川氏は2016年9月、「自業自得の人工透析患者な...

                                            長谷川豊氏、衆院選出馬を表明 「殺せ」撤回も「『自業自得』の線引きをするのが政治だ」 | ハフポスト
                                            • オバマ政権がNSAの権限を拡大、滑り込みで承認 - CNET Japan

                                              プライバシー擁護団体がDonald Trump氏の大統領就任前に米国政府の監視権限を制限してほしいと訴えていたにもかかわらず、オバマ政権は真逆のことを実行した。 オバマ政権は、米国家安全保障局(NSA)...

                                              オバマ政権がNSAの権限を拡大、滑り込みで承認 - CNET Japan
                                              • チーム力向上のためのエトセトラ - Qiita

                                                この半年間、久しぶりに開発チームのマネージャ的な立場もやることになったので、「ふつうの受託開発チームのつくりかた」以来、工夫したことをまとめておきます。「ふつうの受託開発チームのつくりか...

                                                チーム力向上のためのエトセトラ - Qiita
                                                • Permissions | GitLab

                                                  Principles behind permissions Instance-wide user permissions Project members permissions Project features permissions Wiki and issues Protected branches Cycle Analytics permissions Issue ...

                                                  • re:dashの権限管理とその活用事例 - Qiita

                                                    Full Access と View Only の違いは 新規クエリが発行できるかどうか 。 データソースに対する書き込み権限の制御はre:dash側ではできないので データソース側で権限管理しましょう。 View Only はいつ...

                                                    re:dashの権限管理とその活用事例 - Qiita
                                                    • Dirty COW (CVE-2016-5195)

                                                      Dirty COW (CVE-2016-5195) is a privilege escalation vulnerability in the Linux Kernel View Exploit Details What is the CVE-2016-5195? CVE-2016-5195 is the official reference to this bug. ...

                                                      • パスワードなしでsuをする方法 │ KaKioKi

                                                        パスワードなしでsuをする方法 2011.08.20 Linux sshでサーバにログインして管理をするときに、一般ユーザでログインをしてからsuでrootになるというのはよくあるパターンだと思います。 通常はそのと...

                                                        パスワードなしでsuをする方法 │ KaKioKi
                                                        • MySQLでデータベース設計:ユーザー、許可、フィンランドの女の子についての余談|NEWS|株式会社INDETAIL(インディテール)

                                                          こんにちは、農道JSです。 最近、MySQLという関係データベースの設計の作業いろいろある為、それについて少し話をしたいと思います。 「ユーザー」と「許可」 ほとんどのシステム開発プロジェクトで、...

                                                          MySQLでデータベース設計:ユーザー、許可、フィンランドの女の子についての余談|NEWS|株式会社INDETAIL(インディテール)
                                                          • 全体像がすぐにわかる!Linuxグループの設定方法まとめ

                                                            Linuxを扱うとき、グループの設定は必須項目だ。 新しくサーバーを建てたときなど、最初に設定する項目の一つだろう。 このページではLinuxのグループについて初心者の方向けに解説をする。関連する各...

                                                            全体像がすぐにわかる!Linuxグループの設定方法まとめ
                                                            • 「しゃぶしゃぶ温野菜」で大学生刺傷事件 なぜブラックバイトは暴力的になるのか(今野晴貴) - 個人 - Yahoo!ニュース

                                                              昨年夏からニュースになっていた「しゃぶしゃぶ温野菜」運営会社でのブラックバイト事件は記憶に新しい。同社では、大学生の4か月連続勤務や数十万円にも及ぶ「自爆営業」の強制が問題となっていた。 ...

                                                              「しゃぶしゃぶ温野菜」で大学生刺傷事件 なぜブラックバイトは暴力的になるのか(今野晴貴) - 個人 - Yahoo!ニュース
                                                              • Webサーバーのパーミッションの設定〜ユーザー権限の考え方 | IT工房|AI入門とWebの勉強サイト

                                                                パーミッションの設定でchmodeの使い方とかrwxの使い方だったらネットにもたくさん出てきますが、ユーザー(所有者)、グループ、その他の使い分けについての説明があまりされていません。今回はWebサ...

                                                                Webサーバーのパーミッションの設定〜ユーザー権限の考え方 | IT工房|AI入門とWebの勉強サイト
                                                                • 【TIPS】Windowsファイルサーバーにおけるアクセス権の設定 | さくらのクラウドニュース

                                                                  「さくらのクラウド」上にファイルサーバーを構築する手順について解説するTIPSの第3回です。第1回はさくらのクラウド上にVPCを構築する手順と、CentOS6.7にSambaをインストールしてファイルサーバーを...

                                                                  【TIPS】Windowsファイルサーバーにおけるアクセス権の設定 | さくらのクラウドニュース
                                                                  • 権限管理のgemをbankenに乗り換えてみた - Qiita

                                                                    Help us understand the problem. What is going on with this article?

                                                                    権限管理のgemをbankenに乗り換えてみた - Qiita
                                                                    • 権限管理のgemで良いのはどれ? - おもしろwebサービス開発日記

                                                                      昨日は ginza.rb 31回目のミートアップでした。 Ginza.rb 第31回 ユーザの権限管理どうしてます? - Ginza.rb | Doorkeeper @kyuden_ さんに、現状の二大認可 gem である cancancan や pundit、それら...

                                                                      権限管理のgemで良いのはどれ? - おもしろwebサービス開発日記
                                                                      • Android6.0 互換モード(4) 端末情報取得はヌルポ系 - リスクファインダーブログ

                                                                        互換モード:「Android6.0以上の端末で、インストールタイムパーミッションモデルで実行しているアプリケーションが、端末の設定画面から、特定のパーミッションをはく奪された時」の動作確認記事4本...

                                                                        Android6.0 互換モード(4) 端末情報取得はヌルポ系 - リスクファインダーブログ
                                                                        • ios - 実機でのテストでAuthorizationStatus.NotDeterminedを再現するには?(iOS8) - スタック・オーバーフロー

                                                                          iOS8でカメラを使ったアプリの開発をしているおり、実機でのテストが不可欠な状況です。 起動時にAVAuthorizationStatusを調べて、その対応を行うようにしているのですが、 一度、実機でテストを行って...

                                                                          ios - 実機でのテストでAuthorizationStatus.NotDeterminedを再現するには?(iOS8) - スタック・オーバーフロー
                                                                          • ユーザーのプライマリグループを変更する

                                                                            ■リナックスマスター2日間集中セミナー 独学で1年以上学ぶ量に相当し、 徹底した現場主義で実践優先の技術、知識をお教えします。 「とにかく早く、今すぐ現場で使えるLinux技術」が欲しい人に最適で...

                                                                            • 業務システムにおけるロールベースアクセス制御 - Qiita

                                                                              RBACの基礎 業務システムの権限制御の基本形はロールベースアクセスコントロール(RBAC)です。簡単化すると、以下のようなモデルです。 Subject(システムユーザ)は、複数のRole(ロール)を持っている。 R...

                                                                              業務システムにおけるロールベースアクセス制御 - Qiita
                                                                              • Android 6.0でプロテクションレベルが変更になったパーミッション(最終版) - リスクファインダーブログ

                                                                                Android 6.0でRuntime-Permissionモデルが導入されました。このモデルはユーザーに許可を求めるダイアログを出すので、あまり出すとユーザにとって、うざいと思われるのを嫌ってか、多くのパミッション...

                                                                                • ランタイムパミッションの互換性(1) - リスクファインダーブログ

                                                                                  Android OS 6.0(Marshmallow)でランタイムパーミッションが導入されましたが、Android OS 6.0端末を持っているのは、ほんの一握りのユーザです。現状ではAndroid6.0以下も考慮しつつアプリケーション...

                                                                                  ランタイムパミッションの互換性(1) - リスクファインダーブログ