ログインシェルに、/sbin/nologin のようなシェルが指定されていると、そのアカウントは、ログインや、su でのスイッチができません。この様なユーザーにsuする手順を説明します。 Last Update : 2014年02月03日 phpや、cgi等、apacheユーザーの権限で実行されるスクリプトの動作を調べる際に、apacheユーザーへsuして処理を試そうとしましたが、 ログインシェルに、/sbin/nologin が指定されていて、suでのスイッチ、ログインができませんでした。 この様なユーザーにsuする手順を説明します。 apacheユーザーのログインシェルを確認してみる 指定したシェルでsuする 1. apacheユーザーのログインシェルを確認してみる apacheユーザーのログインシェルを確認してみます # grep apache /etc/passwd apache:
SSH接続を利用して、rootでSSHサーバーに侵入されてしまうと……大変危険です。考えただけで怖いですね。そこで、今回はrootでのSSHログインを禁止する方法を解説します。 rootでのSSHログインを禁止するために、SSHの設定ファイル(/etc/ssh/sshd_config)を編集します。まずは、SSHサーバーに一般ユーザーでSSH接続しましょう。 ※ 今回の設定で、rootでのSSHログインは禁止されます(rootでログインできなくなります)。必ず!一般ユーザーでSSHログインできるかどうかを確認しておきましょう。 設定を変更するためにrootになります。sudoでもいいですよ。 $ su - SSHの設定ファイル(/etc/ssh/sshd_config)をバックアップします(拡張子?のorgはoriginalの略です。)。 # cp /etc/ssh/sshd_config
サーバーでsshdサービスを使っていると、招かれざる人(大抵bot)も相応の頻度でアクセスしてくる。何時何処からどのようなアクセスがあるのかを把握する為にログファイルを確認することは大事。 sshd のログファイルのパスはCentOS / Fedora系ではデフォルトでは /var/log/secure となる。。 # cat /var/log/secure 尚、ssh のログインに失敗/成功したユーザ数は以下の様なコマンド等でカウントできる。 # grep -c invalid /var/log/secure # grep -c Failed /var/log/secure # grep -c Accepted /var/log/secure
株式会社クリアコード > ククログ > SSHポートフォワード(トンネリング)を使って、遠隔地からLAN内のコンピュータにログインする こんにちは。クリアコードの結城です。 SSHを使うと、手元のコンピュータから別のコンピュータへネットワーク越しにログインして、bashやzshなどのコマンドラインシェルを使ってそのコンピュータをリモート操作できます。scpを使えば、ネットワーク越しにファイルをコピーすることもできます。 しかし、以下のコマンド列を見ると分かる通り、SSH経由で接続できるコンピュータは基本的には、手元で操作しているコンピュータから直接ホスト名またはIPアドレスで参照できるコンピュータに限られます。 % ssh www.example.com # 接続先をホスト名で指定 % scp 192.168.1.10:/var/log/apache2/access.log /tmp/ #
This document is for a version of CakePHP that is no longer supported. Please upgrade to a newer release! 認証¶ class AuthComponent(ComponentCollection $collection, array $settings = array())¶ ユーザーを識別し、認証し、権限を付与することは、ほとんどすべてのウェブアプリケーションに 共通の機能です。CakePHP の AuthComponent ではそういったタスクを実行するための プラガブルな方法を提供します。AuthComponent により、認証オブジェクトと、ユーザーの権限を 識別・判定する柔軟な仕組みを作るための認可オブジェクトを組み合わせることができるように なります。 以降を読む前に¶ 認証
WordPressでWEBサイトを構築していると、時折Basic認証を使いたくなる場面に遭遇します。 Basic認証は手軽に、ユーザー名とパスワードを知らなければ閲覧できない会員のみのページを設定することができるんだけど、通常ディレクトリごとの領域で設定する。 WordPressでオリジナルテーマを制作した人ならお解かりだろうけど、WordPressは固定ページ(下層ページにあたるページ)を生成する際にディレクトリ構造にならない。 パーマリンク設定でカスタム構造を使用している人がほとんど(当サイトもそう)ですが、ディレクトリに見えてもmod_rewriteでパーマリンクをカスタム構造に書き換えているだけなので、下層ディレクトリがありそうなあくまで擬似的なURIとなっている。擬似的なのでBasic認証をかけるってことは基本的に出来ないのです。 WordPressの構築サイト全体をロックかける
たこにぃ @takonixi symfonyでログイン画面を作ってたんだがIEでアクセスするとcsfrエラーになってログインできないバグ取りに時間がかかった。。。まさかそんなところだったとはって感じです 2010-06-17 02:09:22 Hidenori Goto | COO and CTO at KabuK Style @hidenorigoto @t_katsura 通常だと、echo $formでCSRF用のHIDDENも出力されるはずです。 単一の画面で処理しているフォームで発生しますか? また、出力されているHTMLに_csrf_tokenのHIDDENフィールドがあって値が入っているかも確認してみてください。 2010-06-17 09:56:08 たこにぃ @takonixi @hidenorigoto わざわざありがとうございます。 echo $formだけでも確かに
おそらくほとんどの人が実現したいと思う、Userテーブルの情報からログインをする方法を考えてみましょう。 今回は、NazoUserBundleというサンプルバンドルを作り、そこで作業します。 chmod -R 777 app/cache app/logs php app/console generate:bundle --namespace=Nazo/UserBundle とりあえず基本設定をします。 app/config/parameters.iniで、DBの接続設定を書きます。(省略) DBを作成します。 php app/console doctrine:database:create 以下、「src/Nazo/UserBundle/」で作業します。 Entity/User.phpを作成します。 <?php namespace Nazo\UserBundle\Entity; use D
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く