Linux Sudo重大脆弱性でローカルユーザーがroot権限取得可能に、Ubuntu・Red Hat等緊急対応 - イノベトピア
Linux Sudo重大脆弱性でローカルユーザーがroot権限取得可能に、Ubuntu・Red Hat等緊急対応 LinuxおよびUnix系オペレーティングシステム用のSudoコマンドラインユーティリティに2つの脆弱性が発見された。 CVE-2025-32462(CVSSスコア2.8)は、Sudo 1.9.17p1より前のバージョンで、現在のホストでもALLでもないホストを指定するsudoersファイルと併用した場合、リストされたユーザーが意図しないマシン上でコマンドを実行することを可能にする。 この脆弱性は12年以上存在していた。CVE-2025-32463(CVSSスコア9.3)は、Sudo 1.9.14以降のバージョンで、–chrootオプションと併用した際に、ユーザー制御ディレクトリからの”/etc/nsswitch.conf”が使用されるため、ローカルユーザーがルートアクセスを取
AI時代に差がつく、低レイヤの基礎を学ぶ。「Linux標準教科書」著者・宮原徹氏が選ぶ「最初の6冊」 | レバテックラボ(レバテックLAB)
AI時代に差がつく、低レイヤの基礎を学ぶ。「Linux標準教科書」著者・宮原徹氏が選ぶ「最初の6冊」 2025年6月26日 「オープンソースカンファレンス(OSC)」発起人 「Linux標準教科書」著者 宮原 徹 1994年に日本オラクル入社、Linux版Oracleのマーケティングに従事。その後は企業経営の傍ら、オープンソースソフトウェアや仮想化技術を中心に執筆・講演活動を行う。2004年に始めた「オープンソースカンファレンス」(OSC)は全国に広がり、その功績により2008年、IPA「日本OSS貢献者賞」を受賞。著書に『ADSLによるLinuxインターネットサーバー構築ガイド』(技術評論社)、『Linux実用Tipsリファレンス』(共著, 技術評論社)、『仮想化技術 完全攻略ガイド』(共著, インプレスジャパン)など。 keyboard_arrow_down はじめに keyboard
【OCI クラウド移行ガイド】AWS EC2(Red Hat)からOCI Computeへ移行してみた - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Oracle Cloud Migration Service(OCM)を使って、AWS EC2(Red Hat/RHEL)からOCI Computeへの移行検証をしました。 OCIクラウド移行ガイドとは? オンプレミスやAWSなどからOCIへの移行プロジェクトに取り組んでいるクラウドエンジニア(@araidon,@kazunishi,@yama6,@tktk2712,@ritokuna,@nomu_kyou,@ora-777,@sshatari,@makoji,@miztana)による、OCI移行手順をまとめたシリーズ記事です。 サンプ
linuxにおけるキーマップ入れ替え - Qiita
環境 Linux Mint 22.1 Cinnamon 参考 ※xremapの箇所はそのままでは実行しない(サービスを"--user"なしでenabaleにしたら全キー入力不可、disableしてもShiftキー入力不可になった事がある) 概要 単一キーはudevで入れ替え 複数キーの組み合わせはxremapで入れ替え スキャンコードの調査 以下のコマンド(evtest)を投入&調査したいキーを押下 sudo evtest No device specified, trying to scan all of /dev/input/event* Available devices: /dev/input/event0: Lid Switch /dev/input/event1: Microsoft Surface Type Cover Keyboard /dev/input/event10:
WSL上のLinuxで日本語環境を整える、日本語入力環境を構築しよう
Windows 10/11上でLinux環境が簡単に構築できる拡張機能「Linux用Windowsサブシステム(WSL)」は、シームレスにWindows OSとLinuxが利用できる便利な機能だ。今回は、WSL上のUbuntuで日本語環境を整えていく手順を紹介する。 WSL上のLinuxで日本語環境を整える Windowsターミナル上のLinuxディストリビューション(Ubuntuなど)では、デフォルトで日本語の表示ができ、Windows 10/11の日本語入力システム(Microsoft IMEなど)を使って日本語の入力も可能だ。しかし、GUI(グラフィカルユーザーインタフェース)アプリでは日本語が正しく表示できない。そこで、今回はWSL上のUbuntuで日本語環境を整えていく手順を紹介する。
Claude CodeをUbuntuで試してみたけどどうなん?|猩々博士
VSCodeをCusorに変えて以来、ずーとCursorで頑張ってきた私だが、噂によると、ClaudeCode+Sonnet 4がヤバイという情報をキャッチしたので今回試してみることとしました。 1.導入システム要件 OS: Ubuntu 20.04+ または Debian 10+ メモリ: 4GB RAM 以上 導入環境 - Ubuntu Ubuntu 24.04.2 LTS 普段はWindowsを開発マシンにしていますが、Claude Code Windows導入にはWSLによる導入となるため、環境が複雑になることを毛嫌いして、今回はサブPCであるUbuntu PCに導入しました。 (1). NodeJSの導入 # NodeSourceの公式リポジトリを追加 curl -fsSL https://deb.nodesource.com/setup_lts.x | sudo -E bash
ja_JP.UTF-8 vs ja_JP.utf8
それは某IRCチャンネルの何気ない一言から始まった. @xxxx | .UTF-8 or .utf8? 僕は何も疑問を持たずに,こう答えた. @Kojima | ja_JP.UTF-8 そしたら彼は, @xxxx | .utf8 on 'locale -a'と返答してきた. 確かに,手元の環境で locale -aを実行してみると,utf8 になっている. $ locale -a C POSIX en_US en_US.iso88591 en_US.utf8 ja_JP ja_JP.eucjp ja_JP.ujis ja_JP.utf8 japanese japanese.euc @matsuu 先生が以前 eselect locale を入れたときにこうつぶやいていたのを思い出したので,「matsuu先生がこういってるんだから,.UTF-8なんだよ!」としておいた. ja_JP.utf8
うっかりnohup無しで長時間かかるコマンドを実行したときに後から終了しないようにする - Glide Note
いつまで経っても終わらないから帰れない… 途中で終了してしまうと困るので、ログアウトしても終了しないように。 作業の流れ Ctrl+Zでコマンドの中断 bgでバックグラウンドに回す jobsでジョブの確認 disownでログアウトしても実行されるようにする 実際のコマンドだと
プロセスあたりのメモリ使用量を知りたい - 備忘録 blog
tl;dr それぞれのプロセスがどのぐらいのメモリを使用しているかを知りたい。 コマンドで確認する システム全体のメモリ使用量を確認する cat /proc/meminfo linuxではデバイスもプロセスもファイルとして扱えるので、catできる。 MemTotal: 8073996 kB MemFree: 333772 kB MemAvailable: 4262036 kB Buffers: 600280 kB Cached: 3386552 kB SwapCached: 0 kB Active: 4668596 kB Inactive: 2382920 kB Active(anon): 3061940 kB Inactive(anon): 286724 kB Active(file): 1606656 kB Inactive(file): 2096196 kB Unevictable:
pssh(pararell-ssh)で複数サーバの同時操作 | Pocketstudio.jp log3
PSSH ( Pararell-ssh ) は、Linux 上で複数のサーバに対して同時に SSH ログインし、コマンドを実行するだけのシンプルなツール。様々なデプロイ用のツールがある中で、古くから、純粋にコマンドを叩くことに特化しているツールが pssh 。シンプルながら、必要十分な機能を備えています。Verion 2.x 系の情報はまとまっていないようなので、自分のメモがてら、簡単なセットアップ方法と、簡易チュートリアルを掲載しました。 ■ PSSH とは何ぞ? PSSH は Parerll-ssh (並列 ssh) の名前の通り、複数のサーバに対して同時に ssh を走らせることが出来るツールです。例えば、手許に複数のサーバがあるとして、同時に uptime コマンドを走らせたい時や、十数台の httpd.conf を一斉に書き換えて apache 再起動することも、手軽です。 PS
Linuxの背後にある精神
Linus Torvalds / 青木靖 訳 2016年2月 (TED2016) クリス・アンダーソン 奇妙な話です。あなたのソフトウェアであるLinuxは何百万というコンピュータの中にあり、インターネットのかなりの部分を動かしています。さらに実際に使われているAndroid端末が15億台くらいあって、その1台1台にもあなたのソフトウェアが入っています。これはすごいことで、その開発本部ともなれば、さぞ大層な施設なんだろうなと思っていたので、この写真を見たときはびっくりしました。これがその — Linux世界本部なんですよね?(笑)(拍手) リーナス・トーバルズ 大したものには見えませんよね。この写真の中で最も興味深く、多くの人が反応する部分は、あのトレッドミル・デスクです。私の仕事場で一番興味深いものですが、私はもう使っていません。この2つは関連していると思います。私の働き方として、外的な
sar で収集したリソース使用情報が sadf コマンドで TSV として出力できる - 映画は中劇
sar が出力するテキストファイルは、機械可読性が低いため、リソース使用情報のレポートを作る際などに、難渋していました。 kSar というサードパーティのツールを使ってグラフを描いたり、 CSV を出力したりできるのですが、いちいち GUI ツールを立ち上げるのが手間です。 で、毎度ブーブー文句を言っていたのですが、ついこないだ、 sysstat に sadf というコマンドが付属していることを知りました。こいつは、 sar のバイナリデータを、 TSV や XML など、機械可読性の高い形式で出力してくれます。欲しかったのはこれだ! sar とは: リソース使用情報を収集するツール sar とは、リソース使用情報を収集する Linux 用のツールで、 sysstat というパッケージの一部として配布されています。 取れる情報は、CPU使用率、ディスクIO、NICごとのデータ転送量など、リ
sarでLinuxサーバのシステムモニタリングを行う方法 | なおべりーのブログ
sarコマンドを使うことで、LinuxサーバのCPUやメモリ、DISK IOなどの様々な情報のモニタリングが可能です。 サーバを運用する上で、モニタリングは非常に重要です。 車にはスピードやガソリン残量、モーターの回転数などの情報が見れるようになっているため、スピード違反やガス欠になるのを事前に防ぐことが可能です。 サーバについても、CPUやメモリ、DISK IOなどの情報を取得することで、異常の事前検知や、問題発生時の原因調査などが円滑におこなうことができるようになります。 今回は、sarコマンドを利用して統計情報を取得する方法を紹介します。 sarコマンドとは sarとは、sysstatパッケージに含まれている、システムの統計情報を取得するコマンドです。名前は、System Admin Reporterの頭文字をとったものになります。 大きな特徴としては、過去にさかのぼって情報が見れる
NTP設定 - とあるSIerの憂鬱
環境 RHEL5 ( ntp-4.2.2p1 ) RHEL6 ( ntp-4.2.4p8 ) NTPは結構微妙な修正を入れてくるのでバージョンが異なる場合は注意が必要。 manが当該バージョンの情報源としてはまず優先。 最近の変更 RHEL6ではRHEL5で /etc/init.d/ntpd のみで行っていたことを /etc/init.d/ntpdate と /etc/init.d/ntpd に分離している。 ntpd起動前のntpdate実行について分離している。ntpdを使うのであればntpdateも同時に有効にするべき(ntpdate実行を避けたい場合以外)。 設計 何もよりも先に 『参考』にあげた富士通の『Linuxユーザーズマニュアル RHEL6編』がNTPの説明として詳しい・わかりやすい。まずはこれを読む。 NTPサーバの階層設計 NTPを使う目的は『正しい時刻の維持』と『時刻
コラム - クラウド時代のオープンソース実践活用 | 第53回 NFVとIntel DPDK(前編)|CTC教育サービス 研修/トレーニング
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes 第53回 NFVとIntel DPDK(前編) (中井悦司) 2014年10月 はじめに 先週、Red Hat Forum 2014/Tokyoで日本のオフィスに来ていたChris Wrightと会話をする機会があり、Intel DPDKについて、いろいろ教えてもらいました。Chrisは、以前は、Linuxカーネルや仮想化(Xen/KVM)の開発に深く関わっていましたが、現在は、「Technical Director of SDN at Red Hat」という肩書で、SDN関係の仕事をしています。OpenDaylightのボードメンバーやOpenStackのNFVサブチームにも参加しています。 Intel DPDKの話題になったのは、まさにこの
CentOS 6.5 で OpenLDAP(目次) - Qiita
やりたいこと 複数のサーバーのユーザーをLDAPで一元管理したい SSHログインの際、公開鍵認証にしたい sudoコマンドを使用できるユーザーを限定させたい LDAPサーバーをSSL化して接続を保護したい 手順 LAN内に2台のCentOSサーバーを用意する 一方のサーバーにOpenLDAPのサーバー環境を整える OpenLDAPサーバー側にデータを登録していく もう一方のサーバーにOpenLDAPクライアント環境を整える、SSHにてログイン出来るか試す SSHログインを鍵認証へと変更する sudo を使用できるユーザーを限定する OpenLDAPサーバーへの接続をSSL化する SSHのログインを制限する 前提条件 OpenLDAPサーバーは「example.com」というベースドメイン配下で動かす IP運用するのであれば、ベースドメインはただの識別子であるため、ドメインでなくても問題ない
ロックとmutex - ファイヤープロジェクト
スレッドの同期には,pthread_joinによる合流の他に,ロックという方法がある. mutexって何だ? mutexの属性と初期化 mutexのロックとアンロック サンプル mutexって何だ?mutexはmutual exclusionの略らしい. ということは,mutexは「ミューテクス」とかそんな感じの読みのような気がするが,正しい読みはよくわからない(※). とにかく,pthreadでは,mutexをロックすることによって,スレッド間の同期を行うことができる. mutex = バイナリセマフォ ということで,よいと思う. つまり,あるスレッドでロックしたmutexに対し,別のスレッドがロックしようとしたら,最初のスレッドがそのmutexを開放するまで後のスレッドは待たされる. 上図で,破線で囲まれた部分の処理が,同期が保証される領域で,クリティカルセクションという. 具体的には
adduserとuseraddの違い - DUNNO-CLEARブログ3.0
Linuxでユーザを追加する際に、一般的にadduserとuseraddの2つのコマンドがあります。どちらを使う方がいいのか調べてみました。参考環境はFedora8です。 *1 adduser 対話形式で新規ユーザを作成する。 *2また、adduserによって以下の4つことが実行されます。 パスワードファイルに新規ユーザを追加される。 新規ログインユーザのホーム・ディレクトリを作成し,そのディレクトリの所有権を新規ユーザに設定される。 新規ログインユーザ用の基本的なドット・ファイル(.login , .bashrc)を設定される。 システムが二重化運用されている場合,待機系BCUの現用MCに自動的にアカウントを同期される。また運用系BCUおよび待機系BCUに予備MCが実装されている場合,確認後アカウントを同期される。 useradd 新規ユーザを作成する。 書式 useradd [オプショ
割り込みをつかう
なんらかのI/Oボードのデバイスドライバを作ろうと思ったとき、割り込みを使いたいことはよくあります。 ある程度遅いデバイスならポーリングをつかって、処理すればいいかと思いますが、それですと、最低間隔はLinuxのタイマ割り込み(標準 10ミリ秒)になってしまいます。 やっぱり、割り込みは便利です。 MS-DOSなどで割り込みを使った方がいらっしゃるかと思いますが、Linux の場合、あれより遥かに簡単です。 割り込みコントローラの処理などは全部 Linux がやってくれて、ドライバ側ですることは「この関数を呼んでください」と登録するだけです。 さらに、Linux では「割り込みの共有」がちゃんとできるので、拡張ボードを挿したら割り込みがたらなくなった、ということもありません(もちろん、独占欲の強いデバイスもありますが....)。 ここでは まずは、ちょっと不安ですが分かりやすい簡単な例で割
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxゲリラ戦記
