Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験／Linuxの「Sudo」とは似て非なるものだが快適。セキュリティレベルの低下には注意【やじうまの杜】

2024/03/26 101 users セキュリティレベル やじうま Linux コマンド 低下

続きを読む

sudoとsuがRustで書き直される。メモリ安全性向上へ

2023/05/02 247 users rust

続きを読む

systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ

2022/09/21 319 users cgroup systemd シェルスクリプト かわり シェル

Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別... 続きを読む

日本人の15%、与党支持者の3割が「民主主義は大事じゃない」と思っている…驚きの調査結果（秦 正樹） @gendai_biz

2022/06/17 437 users 正樹 gendai_biz 民主主義 与党支持者 安中

近年、民主主義と権威主義いずれの政府のパフォーマンスが優れているかについて、かつてないほどに注目が集まっている（たとえば、Narita & Sudo, 2021；安中, 2021）。 新型コロナ禍が明らかにしたように、「緊急事態」にあっては、政治的な意思決定に合意や時間を要する「モタモタした」民主主義体制より、強権的であ... 続きを読む

sudo su とかしてる人はだいたいおっさん

2021/05/25 627 users Switch ユー シェル コマンド Super User

sudo su と sudo -s はほぼ同じ。実行されるシェルが異なることがある。 sudo su - と sudo -i もほぼ同じ。環境変数のクリア的な意味だと sudo su - の方が強い。 以下は別に読まなくてもいい。 su 別のユーザーでシェルを実行するコマンド。自分は「す」とか「えすゆー」とかと呼んでる。 元は super user とか switch... 続きを読む

sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 324 users important ローカルユーザ 特権昇格 権限昇格 和毅

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

MacのTerminalでsudo実行時にタッチIDを使用する方法 ｜ Developers.IO

2020/02/22 289 users terminal pam.d Developers.IO

こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集しま... 続きを読む

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

2019/10/16 363 users root sudoコマンド root権限奪取 Linux パク

Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版

2019/10/15 345 users root sudoコマンド root権限奪取 Linux パク

Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む

Big Sky :: sudo コマンド書いた。

2017/06/14 144 users コマンド Big Sky

Windows で hosts ファイル( C:\Windows\System32\drivers\etc\hosts ) を編集するには管理者権限が必要です。またコマンドラインから IP アドレスを変更するのにも管理者権限が必要です。管理者権限で hosts ファイルを編集するにはメモ帳を管理者権限で起動する必要があります。管理者権限でメモ帳を起動する為にはメニューから「メモ帳」を出し、右クリッ... 続きを読む

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー

2017/05/30 368 users SELinux 特権昇格 サイオスOSS Priority

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む

現場で役に立たない sudoの使い方

2013/06/28 380 users togakushi ssmjp 現場 使い方

Statistics Likes 0 Downloads 0 Comments 0 Embed Views 0 Views on SlideShare 0 Total Views 0 現場で役に立たない sudoの使い方 Presentation Transcript 現場で役に立たない sudo の使い方 #ssmjp 2013/06/28 @togakushi 1 / 30 sudo とは ●... 続きを読む

ファイル/ディレクトリの変更を検知してコマンドを実行するincron - Glide Note - グライドノート

2012/08/01 130 users reload ディレクトリ Glide Note コマンド

incron :: inotify cron system webistranoでファイルをデプロイして、設定の再読み込みやサービス再起動などが必要な際に、 デプロイユーザがsudoでreloadやらrestartなどを実行しているのが、 権限的に何となく気になって、ファイルの更新を検知して 自動的にreloadやrestartする方法を模索していたら incronという良い物があったので検証。 ... 続きを読む

ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う４つの設定

2007/03/14 596 users ウノウラボ Unoh Labs ウノウ naoya 専用サーバ

こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。 ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。 今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う４つの設定を紹介します。 なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマ... 続きを読む