Systemd ユニットのセキュリティスコアを改善する
systemd は Linux の標準的なシステム・サービスマネージャで、sysvinit の代替の init プロセスとなることを目指して開発されたソフトウェアである。長らく色々論争が行われ、紆余曲折はあったものの、現在ではほとんどの Linux ディストリビューションが標準的に init として採用している。SysV のサービスが秘伝の起動スクリプトにより管理されてきたのに対して、systemd ではサービスを記述するユニットファイルによりサービスを管理する。黎明期は systemd の方は様子見で、SysV 用の起動スクリプトだけを提供するプロジェクトも多かったが、現在は systemd ユニットを標準的に提供するプロジェクトも増えている。 さて、サービスを管理する上で重要なことの一つがセキュリティだ。サービスは基本的に長期間動くプロセスで、権限も大きく、他のサービスとの連携も行われ
PAMによる認証の仕組みを調べてみた - GeekFactory
/etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが本物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio
Linuxの各アプリケーションが共通して利用する「PAM認証」について
Linuxのユーザ認証に関することならPAM認証におまかせ! 前回はスパムメール対策にユーザー認証を利用することを解説しました。 Linuxではメールサーバだけでなく、多くのアプリケーションでユーザー認証を行います。ユーザー認証が必要なソフト全てに、別々の認証機構やデータベースを追加するというのは無駄が多くなります。 そのため「PAM(パム:Pluggable Authentication Modules)」という「各ソフト共通で利用できる認証システム」が用意されています。これからメールサーバにSMTP認証を導入するにあたって「PAM認証」を利用するので、仕組みを理解しておきましょう。 PAM認証について 「PAM認証」を簡単に解説すると下の図のようになります。 このイラストの例で言えば、「DNSサーバ」と「SMTPサーバ」が共にPAM認証を利用。「PAM認証」に利用されている認証機構はシ
Gain Experience -自分の意思でIT資格を取る-
巫女 GNYO/Linux の入手です って 11/10の記事で、書いたでしょ? っとつっこまれ(というか気づかないかww)そうですが、 実は・・前回紹介した 巫女 GNYO/Linux 4.8 は、Ubuntu 64bit ベースのディストリビューションだったので、 私の 32bit 環境のPCではダメなんです。。 ほんとっ うっかり ごめんなさいっ _(._.)_ 巫女 GNYO/Linux は 3.10 を最後に 64bit 版がデフォとして扱われるようになったんですねぇ なので、気を取り直して、最後の 32bit 版である 3.10 の入手です。。 といっても、11/10の記事で紹介したリンクから、3.10 をダウンロードするだけ・・・ はい、おしまいっ! 次の記事で、巫女 GNYO/Linux 3.10 のインストールを行います。 ちなみに・・・ インストールするつもりだった4.
Linuxの性能関連のまとめ - ITメモ
性能測定コマンド sar :システム稼動状況 mpstat:CPU稼働状況 vmstat:仮想メモリ稼働状況 free :メモリ情報 iostat:ハードディスク,CPU使用状況 ps :プロセス情報 top :プロセス情報 目安 CPU CPU使用率:90%以上 CPU待ちプロセス数:2より大きい(1CPUあたり) メモリ メモリ使用量:ページングの発生回数 ディスク ディスク使用率:80%以上 ネットワーク ネットワーク使用率:80%以上 パケット衝突回数:送信パケットの10%以上 sarコマンド # sar [オプション] [-o ファイル名] 取得間隔 取得回数 -u:CPU:CPU使用状況 -q:CPU:プロセスキュー、システム稼動負荷 -r:メモリ:メモリ,スワップ領域使用状況 -R:メモリ:メモリ動作状況 -B:メモリ:ページング統計値 -W:メモリ:スワッピング統計値 -b
wxWidgets でクロスプラットフォーム GUIアプリを作ろう
最終更新日: 2004-10-08 (公開日: 2004-10-08) UNIX USER誌 2004年8月号 に掲載された記事の元の原稿です。 本文中の「原稿執筆時点」は「2004年 6月半ば」を指します。 wxWidgets は Linux, Windows, Mac OS X など多くのプラットフォー ムに対応したオープンソースの GUI ツールキットである。本稿で は wxWidgets を用いてクロスプラットフォーム対応の GUI アプリ ケーションを開発する方法を紹介する。 はじめに Unix の大きな魅力のひとつに、強力なコマンドライン処理がある。 zsh などのシェルと perl などのワンライナーを組み合せて、大量 のファイルを一気に処理するときなどは、「これぞコマンドライン の醍醐味」と感じる瞬間である。 一方、Unix の大きな不満のひとつに、凶悪なコマンドライン書法
Wayland/QtベースのLinuxデスクトップ環境「Hawaii 0.2.0」がリリース | OSDN Magazine
Linuxディストリビューション「Maui」を開発するThe Maui Projectは12月24日、WaylandとQtをベースとしたデスクトップ環境「Hawaii 0.2.0」をリリースした。現在プレアルファ段階であるMauiに含まれているほか、ソースコードが公開されており、ほかのディストリビューション上でもコンパイルして利用できる。 Maui Projectの開発するMauiは、QtQuick、Wayland、Systemdなどを活用し、使いやすさやレスポンシブデザインなどを特徴とする新しいLinuxディストリビューション。イタリア人開発者Pier Luigi Fiorini氏が2011年末に立ち上げたプロジェクトで、まだ安定版ではない。 HawaiiはMauiから派生したグラフィカルなデスクトップ環境となり、ディスプレイサーバーWaylandとそのリファレンス実装のWeston、Q
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://blog.du-a.org/2013/01/26/libkkc/