タグ「sudo」 - はてブログ

タグ sudo

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 19 / 19件)

Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験／Linuxの「Sudo」とは似て非なるものだが快適。セキュリティレベルの低下には注意【やじうまの杜】

2024/03/26 101 users セキュリティレベルやじうま Linux コマンド低下

systemd serviceから呼ぶシェルではsudoではなくsetprivを使う - 赤帽エンジニアブログ

2022/09/21 319 users cgroup systemd シェルスクリプトかわりシェル

Red Hatの森若です。自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。例題用のservice 実行してみる別... 続きを読む

macOSのTouchIDを使用して、sudoを認証する

2022/08/26 93 users TouchID MacOS sudoコマンド指紋エディタ

Digitaino ITより。TouchIDを使った認証には様々な応用がある(LocalAuthenticationフレームワーク)。 TouchIDを搭載したMacは、指紋を使ってsudoコマンドを承認するように簡単に設定できます。お気に入りのテキスト・エディタで、以下のファイルを開いて下さい。 /etc/pam.d/sudo 次の行 auth sufficient pam_tid.so を... 続きを読む

Bash: わかるとほんのちょっとうれしくなること５選 - Qiita

2022/07/14 89 users Qiita bash dev 引数 bash -c

Bash の勉強を始めた頃、頭がごちゃごちゃになって調べたこと、わかるとほんのちょっとうれしくなったことを５個ピックアップしてみました。 - 目次 - alias sudo='sudo ' と alias sudo='sudo -E ' bash -c /dev/null grep -rl xargs で任意の位置に引数を展開する - 説明 - 1. alias sudo='sudo ' alias コマンドを使... 続きを読む

日本人の15%、与党支持者の3割が「民主主義は大事じゃない」と思っている…驚きの調査結果（秦正樹） @gendai_biz

2022/06/17 437 users 正樹 gendai_biz 民主主義与党支持者安中

近年、民主主義と権威主義いずれの政府のパフォーマンスが優れているかについて、かつてないほどに注目が集まっている（たとえば、Narita & Sudo, 2021；安中, 2021）。新型コロナ禍が明らかにしたように、「緊急事態」にあっては、政治的な意思決定に合意や時間を要する「モタモタした」民主主義体制より、強権的であ... 続きを読む

sudo su とかしてる人はだいたいおっさん

2021/05/25 627 users Switch ユーシェルコマンド Super User

sudo su と sudo -s はほぼ同じ。実行されるシェルが異なることがある。 sudo su - と sudo -i もほぼ同じ。環境変数のクリア的な意味だと sudo su - の方が強い。以下は別に読まなくてもいい。 su 別のユーザーでシェルを実行するコマンド。自分は「す」とか「えすゆー」とかと呼んでる。元は super user とか switch... 続きを読む

sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com

2021/01/26 324 users important ローカルユーザ特権昇格権限昇格和毅

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む

MacのTerminalでsudo実行時にタッチIDを使用する方法｜ Developers.IO

2020/02/22 289 users terminal pam.d Developers.IO

こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。書き込みには管理者権限が必要になるので次のようにして編集しま... 続きを読む

Big Sky :: sudo の特権昇格バグはなぜ起こったのか

2019/10/16 363 users root sudoコマンド root権限奪取 Linux パク

Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー... 続きを読む

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版

2019/10/15 345 users root sudoコマンド root権限奪取 Linux パク

Linuxのsudoコマンドに、本来root権限をとれないユーザーがそれを奪取できるようになる脆弱性が発見されました。この脆弱性を突けば、sudoを利用する際の権限設定ファイルsudoersを適切に設定していても、sudoを使えるユーザーなら完全なrootレベルでコマンドを実行できるようになるとのこと。すでに修正が施されたsudo... 続きを読む

Big Sky :: sudo コマンド書いた。

2017/06/14 144 users コマンド Big Sky

Windows で hosts ファイル( C:\Windows\System32\drivers\etc\hosts ) を編集するには管理者権限が必要です。またコマンドラインから IP アドレスを変更するのにも管理者権限が必要です。管理者権限で hosts ファイルを編集するにはメモ帳を管理者権限で起動する必要があります。管理者権限でメモ帳を起動する為にはメニューから「メモ帳」を出し、右クリッ... 続きを読む

sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー

2017/05/30 368 users SELinux 特権昇格サイオスOSS Priority

05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面和毅です。 05/30... 続きを読む

sudo のセキュリティ(ごく一部CentOS7対応) - Qiita

2016/04/16 75 users Qiita セキュリティ root コマンドユーザ

見失うと、結構たどりつくのに時間がかかるのでメモ参考サイト：ユーザの実行権限を柔軟に割り当てるsudoのリスクとメリット sudoで実施した操作をログに残す sudo 時に root のパスワードを使う sudoとはユーザーが別のユーザーの権限レベルでプログラムを実行するためのコマンドである。一般的に、ユーザーがスーパーユーザー（superuser、すなわちroot）の特権レベルを利用する際... 続きを読む

いまどきの.travis.yml - teppeis blog

2015/04/08 86 users travis.yml teppeis blog io.js

2015-04-08 いまどきの.travis.yml node.j io.j npm travis-ci いまさら感もあるのだけど、あまり知られていないようなのでTravis CIの高速化+αなtipsを書いておく。先に完成形の.travis.ymlはこちら。 language: node_js node_js: - "0.10" - "0.12" - "io.js" sudo: false ... 続きを読む

OS Xに放置された脆弱性、root権限を取得される恐れ - ITmedia ニュース

2013/09/01 81 users root権限 metasploit 脆弱性 UNIX OS X

Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを... 続きを読む

現場で役に立たない sudoの使い方

2013/06/28 380 users togakushi ssmjp 現場使い方

Statistics Likes 0 Downloads 0 Comments 0 Embed Views 0 Views on SlideShare 0 Total Views 0 現場で役に立たない sudoの使い方 Presentation Transcript 現場で役に立たない sudo の使い方 #ssmjp 2013/06/28 @togakushi 1 / 30 sudo とは ●... 続きを読む

ファイル/ディレクトリの変更を検知してコマンドを実行するincron - Glide Note - グライドノート

2012/08/01 130 users reload ディレクトリ Glide Note コマンド

incron :: inotify cron system webistranoでファイルをデプロイして、設定の再読み込みやサービス再起動などが必要な際に、デプロイユーザがsudoでreloadやらrestartなどを実行しているのが、権限的に何となく気になって、ファイルの更新を検知して自動的にreloadやrestartする方法を模索していたら incronという良い物があったので検証。 ... 続きを読む

ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う４つの設定

2007/03/14 596 users ウノウラボ Unoh Labs ウノウ naoya 専用サーバ

こんばんは、最近寒い夜が続いていて自転車通勤がつらくなってきた naoya です。ウノウでは、フォト蔵や社内システムなどは、すべて専用サーバを構築して運用をしています。今日は、専用サーバを構築するときに、僕がウノウで学んだ専用サーバでまず行う４つの設定を紹介します。なお、今回の設定はすべて Fedora Core 5 をもとにしています。 (1) sudo を使えるようにする sudo コマ... 続きを読む