[Linux]ユーザのアカウント・パスワード管理についてメモ
LDAP のようなディレクトリサービスは一旦忘れて、大昔からあるローカルシステムで閉じたユーザのアカウント・パスワード管理についてメモ。 expire/lock 周りの細かい仕様を知る必要があったので。 検証には CentOS 6 を利用。 アカウント・パスワードは主に以下の2ファイルで管理。 /etc/passwd アカウント情報を管理。 /etc/shadow アカウントのパスワードを暗号化して管理。 まずはパスワードを設定せずに新規ユーザーを追加 # useradd foo /etc/passwd を見る /etc/passwd ファイルにあるアカウント情報を確認 /etc/passwd のパーミッションは -rw-r--r-- なのでだれでも read 可能。 # getent passwd foo ($ grep ^foo /etc/passwd でも OK) foo:x:504
![[Linux]ユーザのアカウント・パスワード管理についてメモ](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
loggerコマンドの1024バイト出力制限を回避する
logger コマンドの1024バイト制限 $ cmd | logger というように、コマンドの出力結果を logger コマンド経由で syslog 出力することがある。 極稀に syslog のメッセージが途切れているという事象があり、調べてみると logger コマンドは 1024 バイトまでしか出力できないようにハードコードされているとわかる。 1024 バイト制限は “RFC 3164 : The BSD syslog Protocol” に起因していて The total length of the packet MUST be 1024 bytes or less. If the packet has been expanded beyond 1024 bytes, then the relay MUST truncate the packet to be 1024 byt
lsof:オープンしているファイルを調べる
オープンしているファイルディスクリプタの調べ方を調査した。 lsof =list open files lsof コマンドを利用すると、オープンされているファイルを調べることができる。実行には root 権限が必要。このコマンドは Linux にかかわらず多くの *nix 系OS に移植されている。 オープンファイルの一覧表示 # lsof | head COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME init 1 root cwd DIR 8,1 4096 2 / init 1 root rtd DIR 8,1 4096 2 / init 1 root txt REG 8,1 129800 7864383 /sbin/init init 1 root mem REG 8,1 51712 3673673 /lib/libnss_file
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
