タグ sudo
人気順 5 users 50 users 100 users 500 users 1000 usersWindowsでもようやく利用できるようになった「Sudo」コマンドを早速体験/Linuxの「Sudo」とは似て非なるものだが快適。セキュリティレベルの低下には注意【やじうまの杜】
2024/03/26
101 users
セキュリティレベル
やじうま
Linux
コマンド
低下
WindowsにLinuxでお馴染みの「Sudo」コマンド実装へ
2024/02/09
12 users
Linux
Windows
お馴染み
ついにWindowsに「sudo」コマンドが登場
2024/02/09
19 users
ゴマン
コマンド
Windows
登場
管理者特権
Windows 11のInsider Preview版に「sudo」コマンドが搭載されました。通常のコンソールセッションからでも管理者特権が必要なコマンドを動かせるようになっています。 Introducing Sudo for Windows! - Windows Command Line https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/ 「sudo」コマン... 続きを読む
Windows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に
2024/02/08
32 users
コマンド
権限昇格
追加
Windows 11
Microsoft、Windows 11に「sudo」コマンドの追加を準備中か
2024/02/02
28 users
プレビュービルド
ネイティブ
コマンド
Microsoft
Windows Latestの2024年2月1日の記事「First look: Windows 11 is getting native macOS or Linux-like Sudo command」によると、MicrosoftがWindows 11にネイティブの「sudo」コマンドの追加を準備しているようだ。誤って一時的にWindows Updateサーバーに公開されたWindows Serverのプレビュービルドから明らかになっ... 続きを読む
sudoとsuがRustで書き直される。メモリ安全性向上へ
「sudo」は“須藤”と読まないし「daemon」は“悪魔”じゃない 正解は?
2023/01/20
10 users
daemon
須藤
正解
悪魔
関連キーワード プログラマー | プログラミング 開発者が目にする専門用語の中には、読み方を間違えやすいものがある。本稿は開発者が読み方を間違いやすい9個のIT用語の中から、3つ目から5つ目を紹介しよう。 用語3.sudo 併せて読みたいお薦め記事 連載:読み方を間違えやすいIT用語9選 第1回:「nginx」を“エヌジーア... 続きを読む
systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ
2022/09/21
319 users
cgroup
systemd
シェルスクリプト
かわり
シェル
Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別... 続きを読む
macOSのTouchIDを使用して、sudoを認証する
2022/08/26
93 users
TouchID
MacOS
sudoコマンド
指紋
エディタ
Digitaino ITより。TouchIDを使った認証には様々な応用がある(LocalAuthenticationフレームワーク)。 TouchIDを搭載したMacは、指紋を使ってsudoコマンドを承認するように簡単に設定できます。 お気に入りのテキスト・エディタで、以下のファイルを開いて下さい。 /etc/pam.d/sudo 次の行 auth sufficient pam_tid.so を... 続きを読む
Bash: わかるとほんのちょっとうれしくなること5選 - Qiita
2022/07/14
89 users
Qiita
bash
dev
引数
bash -c
Bash の勉強を始めた頃、頭がごちゃごちゃになって調べたこと、わかるとほんのちょっとうれしくなったことを5個ピックアップしてみました。 - 目次 - alias sudo='sudo ' と alias sudo='sudo -E ' bash -c /dev/null grep -rl xargs で任意の位置に引数を展開する - 説明 - 1. alias sudo='sudo ' alias コマンドを使... 続きを読む
日本人の15%、与党支持者の3割が「民主主義は大事じゃない」と思っている…驚きの調査結果(秦 正樹) @gendai_biz
2022/06/17
437 users
正樹
gendai_biz
民主主義
与党支持者
安中
近年、民主主義と権威主義いずれの政府のパフォーマンスが優れているかについて、かつてないほどに注目が集まっている(たとえば、Narita & Sudo, 2021;安中, 2021)。 新型コロナ禍が明らかにしたように、「緊急事態」にあっては、政治的な意思決定に合意や時間を要する「モタモタした」民主主義体制より、強権的であ... 続きを読む
Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する。
2021/08/09
12 users
Mac
Apple
Apple Silicon搭載
以下
方法
Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する方法です。詳細は以下から。 Appleは2021年04月、Apple M1チッ The post Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する。 first appeared on AAPL Ch.. 続きを読む
sudo su とかしてる人はだいたいおっさん
2021/05/25
627 users
Switch
ユー
シェル
コマンド
Super User
sudo su と sudo -s はほぼ同じ。実行されるシェルが異なることがある。 sudo su - と sudo -i もほぼ同じ。環境変数のクリア的な意味だと sudo su - の方が強い。 以下は別に読まなくてもいい。 su 別のユーザーでシェルを実行するコマンド。自分は「す」とか「えすゆー」とかと呼んでる。 元は super user とか switch... 続きを読む
「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧 - GIGAZINE
2021/02/01
12 users
GIGAZINE
特権
特権昇格
CVE-2021-3156
ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit... 続きを読む
sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com
2021/01/26
324 users
important
ローカルユーザ
特権昇格
権限昇格
和毅
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む
MacのTerminalでsudo実行時にタッチIDを使用する方法 | Developers.IO
2020/02/22
289 users
terminal
pam.d
Developers.IO
こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集しま... 続きを読む
Big Sky :: sudo の特権昇格バグはなぜ起こったのか
2019/10/16
363 users
root
sudoコマンド
root権限奪取
Linux
パク
Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ
2019/10/15
35 users
sudoコマンド
コマンド
ルート権限
コマンド実行
uid
sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ)。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「... 続きを読む
Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版
2019/10/15
345 users
root
sudoコマンド
root権限奪取
Linux
パク
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む
CVE-2019-14287 [sudo] Potential bypass of Runas user restrictions の確認 - Qiita
2019/10/15
25 users
Qiita
Summary
ユーザアカウント
tl;dr
影響
CVE-2019-14287 [sudo] Potential bypass of Runas user restrictions の確認 sudoで潜在的なRunasユーザの制限バイパスについての脆弱性が出たので、確認した。 summary (TL;DR) 影響を受けるユーザアカウントは限定的 既にsudoers登録がある "どのユーザとして実行できるか"でALLキーワードがある アップデートは実施... 続きを読む
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) - OSS脆弱性ブログ
2019/10/15
44 users
important
SIOS OSSエバンジェリスト
和毅
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 10/02/2019にsudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 [過去の関連リンク(最新5件)] sudoに任意の... 続きを読む
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響 | スラド オープンソース
2017/06/21
28 users
スラド
glibc
Linux
権限昇格
Linuxカーネル
LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された( Red Hat Customer Portal )。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。 ベースとなっているのは、 スタック領域 に多量のメモリ割り当てとデータ書き込... 続きを読む
Big Sky :: sudo コマンド書いた。
2017/06/14
144 users
コマンド
Big Sky
Windows で hosts ファイル( C:\Windows\System32\drivers\etc\hosts ) を編集するには管理者権限が必要です。またコマンドラインから IP アドレスを変更するのにも管理者権限が必要です。管理者権限で hosts ファイルを編集するにはメモ帳を管理者権限で起動する必要があります。管理者権限でメモ帳を起動する為にはメニューから「メモ帳」を出し、右クリッ... 続きを読む
sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー
2017/05/30
368 users
SELinux
特権昇格
サイオスOSS
Priority
05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む
sudoコマンドをパスワードなしで使えるようにする | | それマジですごいヤバイ
2017/03/18
25 users
sudoコマンド
Pas
ITpro
すごいやばい
パスワード
unix系OSには任意のユーザとしてコマンドを実行する sudo というコマンドがあります。 Linuxコマンド集 – 【 sudo 】指定したユーザーでコマンドを実行する:ITpro このコマンドは、一般ユーザでログインした状態でroot権限でコマンドを実行したいときに良く使われますが、デフォルトだと下記のようにユーザのパスワードを要求されます。 $ sudo whoami [sudo] pas... 続きを読む