タグ root
人気順 5 users 10 users 100 users 500 users 1000 usersGo な Web Server を Systemd で良い感じに動かすメモ
Go で Web Server 書く 動作確認するだけのコードなのでなるだけシンプルに書く。んで、 Port 80 を Listen したいけどプロセスは root で走らせたくないので、 systemd でポート開いてそれをプログラム側で使うようにする。 ディスクリプタごにょる部分は coreos/go-systemd がドンピシャなのでこれを使う。 package ma... 続きを読む
Big Sky :: sudo の特権昇格バグはなぜ起こったのか
Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む
Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版
Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む
Googleが新しく発表したチャートデザインの6つの原則とは | root inc. WebサイトやアプリのUI/UXデザイン会社
この記事は、GoogleのデザインリードManuel Lima氏のブログ記事を公式に許可をいただき翻訳させていただいたものです。 Googleがデータビジュアライズの新ガイドライン導入 2017年8月、Googleのデザイナー、リサーチャー、エンジニアの有志が集まり、データビジュアライズに関する総合的なガイドラインを作成した。 この... 続きを読む
Dropbox Paperで「学び」と「言語化」の好循環を生み出す方法 | root inc. WebサイトやアプリのUI/UXデザイン会社
日々の業務で得た学びやノウハウを知見として貯めていくことは、組織の生産性や知識の向上には欠かせません。その蓄積には、メンバーが積極的に自分の考えをアウトプットを行う環境作りが重要です。 しかし、少数精鋭の組織であればあるほど、個々がプロフェッショナルとして目の前の業務に集中し、情報が自身の中のみに... 続きを読む
速報:High Sierra Macに重大バグ――当面Macを放置してはいけない – TechCrunch Japan
非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。 このバグが修正されるまでは絶対にMacを放置しておいてはいけない 。 このバグは設定から簡単にアクセスできる。ユ... 続きを読む
速報:High Sierra Macに重大バグ――当面Macを放置してはいけない | TechCrunch Japan
非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。 このバグが修正されるまでは絶対にMacを放置しておいてはいけない 。 このバグは設定から簡単にアクセスできる。ユ... 続きを読む
macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 | AAPL Ch.
macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 2017/11/29 macOS High Sierra , セキュリティ macOS 10.13 High Sierraにユーザー名「root」を使用するだけでパスワードなしで管理者アカウントでログインできてしまう不具合が発見され、騒ぎに... 続きを読む
2017年、デザインガイドラインについて考える。|Yuya Remmy Furusato|note
株式会社rootのUIデザイナーの古里祐哉です( @remmyfurusato )。 rootでは、サービスの立ち上げやリニューアルに伴う、UI/UXデザインをご支援しています。 さて、今年を振り返えると 「デザインガイドラインに注力した」 年でした。デザインガイドラインを必要とされるクライアント様には共通点があります。 ・レイアウトパターンやパーツの使い方が定義されていないで、設計者やエンジニア... 続きを読む
systemdで複数の不具合が確認される | スラド IT
osdn曰く、 多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの( MA.TTIAS.BE )。 多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダ... 続きを読む
sudo のセキュリティ(ごく一部CentOS7対応) - Qiita
見失うと、結構たどりつくのに時間がかかるのでメモ 参考サイト: ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット sudoで実施した操作をログに残す sudo 時に root のパスワードを使う sudoとは ユーザーが別のユーザーの権限レベルでプログラムを実行するためのコマンドである。一般的に、ユーザーがスーパーユーザー(superuser、すなわちroot)の特権レベルを利用する際... 続きを読む
Dockerで古いLAMPサーバーを稼働させたまま安全にアップグレードしよう - Qiita
やりたいこと わりと古いLAMP(Linux / Apache / MySQL / PHP)サーバーが現役稼働中なのでアップグレードしたい、でも新しいサーバーを買う金は無い、どうしよう?という状況があり、Dockerを使えば安全に素早くアップグレードできるのではないかと思いついて、やってみました。 Dockerの導入 以下面倒なのでrootで作業します。 Dockerのインストール まず Inst... 続きを読む
「SELinuxのせいで動かない」撲滅ガイド - Qiita
はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでroot... 続きを読む
sedコマンドで覚えておきたい使い方12個 | 俺的備忘録 〜なんかいろいろ〜
LinuxやUNIXを使う上で、ある程度使えると非常に便利な置換コマンドが、このsedコマンドだ。 今回は、このsedコマンドで覚えておきたい使い方について紹介する。 なお、今回の置換・編集の例として、以下のファイルを用いて説明する。 [root@test-centos7 work]# cat /root/sed_test.conf # line 1 line1=enable # line 2 l... 続きを読む
クロスサイトリクエストフォージェリ(CSRF)とその対策手法 (OSC2015Hokkaido版)
Transcript 1. (CSRF) JPCERT/CC( C (yozo.toda@jpcert.or.jp) OSC2015Hokkaido 2. Copyright©2015JPCERT/CC(All(rights(reserved. http://www.tomo.gr.jp/root/e9706.html JPCERT/CC C C C ,( C …… rao 2 3. Copyri... 続きを読む
未来は自分で変えろ! 理想の仕事を実現するための7つの視点 | ライフハッカー[日本版]
Inc:多くの人が現在就いている仕事に満足していません。皆さんもその1人でしょうか。そうであっても、それは皆さんだけのことではありません。全労働者の約50%は、自分が今している仕事に満足していないと言っており、非常に満足していると報告した人は、わずかに15%しかいないのです。 戦略実行コンサルティング企業であるRoot, Inc.は、1000人のアメリカ人労働者を調査し、いくつかのよろしくない統計... 続きを読む
はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ!
爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ(・∀・) 動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 rootのパスワー... 続きを読む
「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan
Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー(root)への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請さ... 続きを読む
linux強制再起動 - shutdownコマンドでもダメな時の再起動手段:パソコン鳥のブログ
shutdownコマンドでもリブート出来ない場合の再起動方法。 リモートからでも強制再起動できます。 root で以下の3行を実行すると、再起動します。 echo s > /proc/sysrq-trigger echo u > /proc/sysrq-trigger echo b > /proc/sysrq-trigger echo s > /proc/sysrq-trigger すべてのマウン... 続きを読む
[Go] port 80を開いたあとroot権限を捨てるwebサーバの例 - Qiita
port 80を開くためにはroot権限が必要だが、開いたあとはセキュリティーリスクを最小限にするために一般ユーザ権限に降格したい、というWebサーバをGoで書く例です。 rootで起動した状態で":80"をlistenして syscall.Setuid() で一般ユーザになり http.Serve()する package main import ( "net" "net/http" "sysca... 続きを読む
本の虫: rm -rfしちゃったけどどうする
2014-06-15 rm -rfしちゃったけどどうする rm -rf remains rm -rfの後に残りしもの 遊びのために、筆者は新しいLinuxサーバーを立ち上げて、rootでrm -rf /を実行して、何が残るかをみてみた。どうやら、今のrmというのは筆者のようなアホを相手にしなければならない未来に生きているようなので、実際に実行するには、--no-preserve-rootをつける必... 続きを読む
MySQLでrootパスワードを忘れた場合の対処方法 | 株式会社LIG
こんにちは、管理課でありながらエンジニア(?)のtetsuです。 MySQLでrootパスワードを紛失したり、またはパスワードが行方不明になったりしたとき、MySQLへの接続が出来なくなったら冷や汗ものですよね? よくこんなエラーに遭遇します。 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password... 続きを読む
お前らがLinuxを見限ってWindowsに戻ってきた理由
夢のオールフリー、みんなが参加して作り上げるオープンソース、細部まで自分好みにカスタマイズ可能 お前らがLinuxの数々の理想と甘言から我に返って結局Windowsに戻ってきた顛末を語れ 2 名無し~3.EXE :2013/09/26(木) 03:51:11.40 ID:jbI6u3tN セキュアな環境なんか要らんのや rootでログインできるようにしとけ pamとか要らん要らん しゃどうぱすわー... 続きを読む
知見 - 登録されるとつらいユーザー名リスト - Qiita
Twitter, GitHub, Qiita などのように root/(username) でユーザーページをルーティングするところが増えてきている. このルーティングを採用し, help などのユーザー名を許可すると, root/help が奪われてしまう. そこで, 登録時に validate で, ある程度排除するのが習わしになっていると思うが, 急に root 直下に置きたいページが増えた... 続きを読む
Y!J API が止まった日 - GlobalSign の Root 証明書切れから学んだこと - OAuth.jp
昨日あたりから、Yahoo! Wallet や YConnect といった、Yahoo! Japan の API にアクセスできなくなったって人、ちらほらいるかもしれませんね。 僕もちょっとそういうケース見かけました。 なんか Yahoo! Japan がポカしちゃったの?とか、まぁ昨日まで健康に動いてたシステムが突然 Yahoo! Japan の API にアクセスできなくなっちゃったんだし、そ... 続きを読む