systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ
Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別のcgroupだと何がまずいのか? 対策はsetprivコマンド 例題用のservice sudoによるまずい動作を確認するためのできるだけ単純な例として、hoge.service を用意します。 /opt/hoge/hoge.sh #!/bin/bash sudo -u moriwaka sleep 5000 /etc/systemd/system/hoge.service [Unit] Description=hoge [Service] Ty
建物周りにレーザー網を敷いて「蚊」をことごとく撃ち落とす驚愕のシステムが登場
マラリアなど「蚊」が媒介する感染症によって年間数十万人の命が失われており、実は蚊は人間を最も多く殺す生き物として知られています。そんな蚊をレーザーで撃ち落とすという装置が近年、開発されてきましたが、なんと、レーザー網を建物の周りに張り巡らすことで、蚊が近寄るなり撃退するという驚愕のシステム「Photonic Fence」が開発されています。 Photonic Fence | Intellectual Ventures http://www.intellectualventures.com/inventions-patents/our-inventions/photonic-fence/ Malaria Projects FAQ | Intellectual Ventures Laboratory http://www.intellectualventureslab.com/invent/m
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
