タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
sudo su と sudo -s はほぼ同じ。実行されるシェルが異なることがある。 sudo su - と sudo -i もほぼ同じ。環境変数のクリア的な意味だと sudo su - の方が強い。 以下は別に読まなくてもいい。 su 別のユーザーでシェルを実行するコマンド。自分は「す」とか「えすゆー」とかと呼んでる。 元は super user とか switch user とか substitute user の略だったらしい。 デフォルトでは root になるが、引数でユーザー名を指定するとそのユーザーになる。 新ユーザーのデフォルトのシェルとして設定されているシェルが実行される。 入力するパスワードは新ユーザーのパスワード。 ~% su Password: (rootのパスワード) root@hostname:/home/tmtms# id uid=0(root) gid=0(r
sudo新一.md オレは高校生シェル芸人 sudo 新一。幼馴染で同級生の more 利蘭と遊園地に遊びに行って、黒ずくめの男の怪しげな rm -rf / 現場を目撃した。端末をみるのに夢中になっていた俺は、背後から近づいてきたもう1人の --no-preserve-root オプションに気づかなかった。 俺はその男に毒薬を飲まされ、目が覚めたら・・・ OS のプリインストールから除かれてしまっていた! 『 sudo がまだ $PATH に残っていると奴らにバレたら、また命を狙われ、他のコマンドにも危害が及ぶ』 上田博士の助言で正体を隠すことにした俺は、 which に名前を聞かれて、とっさに『gnuplot』と名乗り、奴らの情報をつかむために、父親がシェル芸人をやっている蘭の $HOME に転がり込んだ。ところが、このおっちゃん・・・とんだヘボシェル芸人で、見かねた俺はおっちゃんになり
Red Hatの森若です。 自分でsystemdのservice unitを作るときに、起動用のいくつかのコマンドを記述したシェルスクリプトを呼ぶ事は(理想的ではないですが)あるかと思います。 今回はこの場合に、sudoを利用するとまずい理由を説明して、かわりにsetprivを使うほうがよいという話です。 例題用のservice 実行してみる 別のcgroupだと何がまずいのか? 対策はsetprivコマンド 例題用のservice sudoによるまずい動作を確認するためのできるだけ単純な例として、hoge.service を用意します。 /opt/hoge/hoge.sh #!/bin/bash sudo -u moriwaka sleep 5000 /etc/systemd/system/hoge.service [Unit] Description=hoge [Service] Ty
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログ01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 【01/27/2021 10:30更新】Amazon Linuxのリンク(ALSA-2021-1478)も加えました。また、詳細情報を追記しました。 【01/27/2021 14:30更新】O
こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集します。 # 自分の環境では最初管理者でも書き込みができないようになってたので、できるようにする $ sudo chmod +w /etc/pam.d/sudo $ sudo vi /etc/pam.d/sudo もともとはこんな感じになっていると思うので、 # sudo: auth account password session auth sufficient pam_smartcard.so auth required pam_ope
EC2 (Amazon Linux) Apache php7.1 私がやってしまったこと この事件が起きたのは2020年6月。既に稼働しているWebサービスでとあるデータ取得の処理が止まってしまっているので調査してほしいと頼まれました。また、サービスに影響が出るものだからなるべく早めに対処してほしいと言われました。 マネージャー 「今日の夕方までにはお願いね。もし難しそうだったら午後イチで一旦MTGしよう。14時までに連絡をください。」 わたし 「任せてください!」 ・・・・ とは言ったものの、本番サーバーで起きている障害の調査は今までやったことがありませんでした(もちろん本番サーバーにログインしたこともない)し、進め方も全く思いつきませんでした。しかも、対応するサービスの開発には携わったことがなく、sshログインの設定から行う次第でした。 まあ、今まで頼まれたタスクを期限内に終えられなか
2022/04/21_HashiCorp Virtual Strategy Day Japan Vol.2での、須藤の講演資料になります
Digitaino ITより。TouchIDを使った認証には様々な応用がある(LocalAuthenticationフレームワーク)。 TouchIDを搭載したMacは、指紋を使ってsudoコマンドを承認するように簡単に設定できます。 お気に入りのテキスト・エディタで、以下のファイルを開いて下さい。 /etc/pam.d/sudo 次の行 auth sufficient pam_tid.so を、pam_smartcard.soの行の下に以下のように追加し、ファイルを保存します(picoの場合はCtrl+O)。 # sudo: auth account password session auth sufficient pam_smartcard.so auth sufficient pam_tid.so auth required pam_opendirectory.so account
ダウンロードはこちら システム開発業界では、さまざまな専門用語が飛び交っている。その中には、読み方が分かりづらいものが少なからず存在する。IT用語の正しい発音を覚えることは、他の開発者とのスムーズなコミュニケーションを促す。 本資料は、開発者が読み方を間違いやすい9個のIT用語を取り上げる。自分の意図を正しく伝え、相手の意図を正しく理解するための手助けとして、本資料を活用してほしい。 中身を読むには、「中身を読む」ボタンを押して無料ブックレットをダウンロードしてください。 連載:読み方を間違えやすいIT用語9選 Copyright © ITmedia, Inc. All Rights Reserved.
Windows Latestの2024年2月1日の記事「First look: Windows 11 is getting native macOS or Linux-like Sudo command」によると、MicrosoftがWindows 11にネイティブの「sudo」コマンドの追加を準備しているようだ。誤って一時的にWindows Updateサーバーに公開されたWindows Serverのプレビュービルドから明らかになったという。 sudoコマンドとは sudoコマンドは、指定したコマンドを管理者権限で実行するためのもの。sudoコマンドを使用すれば、システムの更新やシステムファイルの編集、システム設定の変更など、管理者権限が必要となる操作を、管理者ユーザーに切り替えることなく実行できる。LinuxやmacOSなどのUNIXベースのOSを使っているユーザーにはなじみのあるコ
Windows 11のInsider Preview版に「sudo」コマンドが搭載されました。通常のコンソールセッションからでも管理者特権が必要なコマンドを動かせるようになっています。 Introducing Sudo for Windows! - Windows Command Line https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/ 「sudo」コマンドを使用するには事前に設定の「For developers(開発者向け)」ページにて「Enable sudo(sudoを有効化)」を有効化する必要があります。また、設定ページではsudoの実行方法を「新しいウィンドウで実行する」「入力を無効にして実行する」「インラインで実行する」の3パターンから選択できるとのこと。 初期状態では「新しいウィン
LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。 脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことになる。 Buffer overflow when pwfeedback is set in sudoers 脆弱性が存在するとされるバージョンは次のとおり。 sudo 1.7.1から1.8.30までのバージョン 脆弱性は次のバージョンで修正したとされている。 sudo 1.8.31 sudoはデフォルトではパスワードの入力時にターミナルに何も表示しない。pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリス
インターネットの世界はWeb3.0の時代に突入し、長い間揺るぐことのなかったプラットフォーマーが支配する世界に変化が訪れる。 IT業界に身を置く人は、ここ数ヶ月でこのような話題を耳にする機会が急増したのではないだろうか。LINE で Product Manager を担う私もその一人である。 この note では、一部の界隈を賑わせている Web3.0 とは一体何なのか?を紐解くために、Web1.0 から現代までの流れ、ブロックチェーンやスマートコントラクトによって生まれた、暗号資産、DeFi、NFT、DAOなどの概念を解説する。 なお、この note に記載される多くの内容は、引用する記事や番組からのものであり、筆者によるオリジナルでは無い。インターネットの海に漂う複雑で難解な情報をかき集め、それを Web3.0 の世界に身を置かない人でも比較的理解できるように再編した。 こちらの記事は
関連キーワード プログラマー | プログラミング 開発者が目にする専門用語の中には、読み方を間違えやすいものがある。本稿は開発者が読み方を間違いやすい9個のIT用語の中から、3つ目から5つ目を紹介しよう。 用語3.sudo 併せて読みたいお薦め記事 連載:読み方を間違えやすいIT用語9選 第1回:「nginx」を“エヌジーアイエヌエックス”と読んではいけない 正しい読み方は? 開発者が知っておきたい情報 「燃え尽き症候群」の温床となる“悪い”職場文化とは? 「40歳以上でも求められるエンジニア」がやっていること 「sudo」は、標準アカウントを超える上位権限を付与するためのコマンドだ。OS「UNIX」とUNIXをベースにしたOSで利用できる。上位権限を持つユーザーを指す「superuser」(スーパーユーザー)と、「do」(動作をする)の組み合わせから成る。OSによっては、「switch
ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit Buffer overflow in command line unescaping https://www.sudo.ws/a
あなたはシステム管理者から通常の講習を受けたはずです。 これは通常、以下の3点に要約されます: #1) 他人のプライバシーを尊重すること。 #2) タイプする前に考えること。 #3) 大いなる力には大いなる責任が伴うこと。 これはsudoコマンドを打った時にたまに出てくる警告文です。 この記事を書こうと思ったきっかけはこのツイートを見たことです。 とあるシステムで特権ユーザーにスイッチする時に「大いなる力には大いなる責任が伴う」ってメッセージが出てくるんやけど、めっちゃすこ。 彡(^)(^) — gonsuke777 (@ora_gonsuke777) April 26, 2021 わかる。 自分は初めてみた時はドキッとしました。 「sudo使おうとしてごめんなさい・・・。でも仕方ないよね?」 と改めて確認したので効果ありました。笑 「大いなる力には大いなる責任が伴う」 この元ネタはスパイ
JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27(新規) 2021-01-28(更新) I. 概要2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。 Sudo Buffer overflow in command line unescaping https://www.sudo.ws/alerts/unescape_overflow.html なお、本脆弱性を発見したQualys社より、脆弱性の技術的な解説や脆弱性を実証する動画が公開されています。今後、脆弱性を悪用する実証コードなどが公開され、攻
まずはこちらの良い記事を読みましょう。 www.itmedia.co.jp 満充電しない 記事中のP.3で触れられている、満充電*1を避けてバッテリーの劣化を遅らせることについて、各種デバイスの利用者として昔から考えていたことを適当にまとめてみます。 効果 最大80%程度の充電状態(SOC: State of Charge)で運用すると、満充電の運用と比べてリチウムイオン電池の寿命が1.5-2倍(条件によっては4倍?)ぐらいになるとされています。 80%充電で寿命は1.5倍:8割充電で寿命は1.5倍 正しいバッテリーの使い方|NIKKEI STYLE Degradation of Commercial Lithium-Ion Cells Beyond 80% Capacity. (Conference) | OSTI.GOV https://accubattery.zendesk.com/
Touch ID搭載Magic KeyboardのTouch IDを利用してApple Silicon搭載のMacで「sudo」を実行する方法です。詳細は以下から。 Appleは2021年04月、Apple M1チップや4.5K Retinaディスプレイを搭載した「iMac (24-inch, M1, 2021)」を発表するとともに、このiMacのオプションとしてAppleの生体(指紋)認証センサーTouch IDを搭載した「Touch ID搭載Magic Keyboard/(テンキー付き)」を追加し、 2021年08月からは、このTouch ID搭載Magic Keyboardの単体販売を税込み15,800円(テンキー付きは18,800円)で開始しましたが、このTouch ID搭載Magic KeyboardはMacBook Air/Proに標準搭載されているTouch IDと機能的に互
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 英国のあるセキュリティ研究者が現地時間2月3日に明らかにしたところによると、最近発見されたsudoコマンドの脆弱性を抱えているOSは、当初考えられていたLinuxやBSDだけではなく、「macOS」にも存在しているという。 1月下旬にQualysの研究者らによって発見された脆弱性「CVE-2021-3156」(発見者によって「Baron Samedit」と名付けられている)は、sudoコマンド(管理者権限を有していないユーザーに対して、コマンド単位で限定的に管理者権限を付与するために用いられるコマンド)に存在している。 Qualysの研究者らが発見したところによると、このコマンドに存在する「ヒープオーバーフロー」の脆弱性を悪用すれば、権
概要 @solt9029です。飲酒sudoを防止するシステムを作りました。 ツイートはこちら: https://twitter.com/solt9029/status/1368060841115840513 エンジニアではない方に超ざっくりな説明をすると、sudoというパソコンの中身を破壊するレベルで危険な操作ができるコマンドがあって、飲酒中にそれを防止するためのシステムです。 なんで作ったか? 飲酒sudoって言葉をたまにTwitterで見かけることがあって、パワーワードだなって思ってました。 自動車のエンジンをかける前にアルコール濃度を検知するような仕組みが開発されているという話を当時聞いていたので、その組み合わせでアイデアが思い浮かんで、作ってみました。 どうやって作ったか? Twitterでもすごい!よく作ったな!と言っていただけて本当に嬉しいのですが、制作時間はほんの3時間程度で
Support this Site Become a Six Colors member to read exclusive posts, get our weekly podcast, join our community, and more! By Dan Moren November 19, 2020 6:35 AM PT Last updated August 18, 2023 Update: As of macOS Sonoma, there’s a new and improved method for enabling this feature that’s designed to survive a system update. My new MacBook Air is proving to be all that I’d hoped, and it’s not just
sudoのメイン開発者であるTodd Millerは2月5日、pwfeedbackオプションが有効な場合にバッファオーバーフローを引き起こす可能性のあるバグが2009年のバージョン1.7.1より存在しており、1月31日にリリースした「sudo 1.8.31」においてその修正を含むアップデートを行ったことを明らかにした。 Buffer overflow when pwfeedback is set in sudoers この脆弱性は「CVE-2019-18634」として2019年10月にAppleのJoe Vennixにより最初に報告され、以後、追跡が行われてきた。Millerによれば、sudo 1.7.1からsudo 1.8.30までのバージョンがこの脆弱性の影響を受け、とくにsudo 1.26以前のバージョンを使っている場合は注意が必要だが、pwfeedbackオプションを有効にしていな
sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。 この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッファーオーバーフローを引き起こす可能性があるというもの。sudoが許可されていないユーザーでも実行でき、悪用することで特権のないユーザーがroot権限に昇格する可能性がある。 脆弱性の原因となるバグ自体はsudo 1.7.1~1.8.30に存在するが、sudo 1.8.26で導入された変更により、実際に悪用可能なのはsudo 1.7.1~1.8.25p1となる。pwfeedbackはアップストリームのsudoや多くの
AppleがmacOS 14 SonomaにMacBookやMagic KeyboardのTouch IDを利用してMacで「sudo」を実行できるようテンプレートファイルを追加しています。詳細は以下から。 Appleは2016年に発表したMacBook ProでOLEDディスプレイ「Touch Bar」と生体(指紋)認証センサー「Touch ID」を導入しましたが、その後、このTouch IDを利用しターミナルでsudoコマンドを実行したさいにユーザー認証をパスワードではなく指紋認証で行えるPAMモジュールが公開され、さらに”/etc/pam.d/sudo”を利用したより簡単な方法が発見されましたが、 Appleが現地時間2023年09月26日にリリースしたmacOS 14 Sonomaでは、”/etc/pam.d/”に新たに“sudo_local.template”というテンプレートフ
Linux Daily Topics SUIDからの脱却を ―systemdクリエーター、sudoオルタナティブな“run0”コマンドをsystemd 256で実装へ UbuntuやFedoraなどメジャーなLinuxディストリビューションのほとんどがデフォルトで実装しているinitシステム「systemd」は現在、新バージョン「systemd 256」に向けて開発が進められている。4月25日には最初のリリース候補版「systemd 256-rc1」が公開された。 systemd v256-rc1 -GitHub 数多くの新機能や追加機能が盛り込まれているが、その中でもとくに注目されるのがsudoコマンドを代替するという「run0」である。実際には新しいツールではなく、以前からある「systemd-run」を「run0」というシンボリックリンクで呼び出し、sudoクローンとして機能
リンク Wikipedia 4K33 オサーM 4K33 オサーM(4K33 "OSA-M")は、ソビエト連邦の個艦防空ミサイル・システム。西側諸国においては、アメリカ国防総省(DoD)識別番号としてはSA-N-4、NATOコードネームとしては「ゲッコー」と称された。 1950年代より開発され、1960年代末ないし1970年代初めにかけて配備・運用が開始された。航空母艦、巡洋艦等の大型艦から、警備艦、ミサイル艇等の小型艦艇、揚陸艦や補給艦に至るまで幅広く搭載された。現在も、ロシア海軍を中心に多くの艦艇に搭載されている。 オサーMは、弾倉を兼ねる円筒形の
3月に2周忌を過ぎたはてなハイクですが、先週末くらいに新たなハイククローン「Sudo Haiku」が公開されました。 h.sudo.ne.jp Sudo Haikuは名前の通り、うごメモ・ハイク、そしてはてなを愛するアメリカ人のSudo(id:austinburk)さんが開発しているハイクです。20代の期待の若手です。すげーや。じつはハイク終了オフのときにもビデオ通話で参加していたりします。 Sudo Haikuの開発はハイク終了の時期から宣言されており、Discordで連絡できる場が設けられていました。一応参加してたまに覗くくらいのROM専をしていたのですが、GW開け頃に開いたときにちょうど「日本語UI用意したいんだけど誰か翻訳してほしい」という投稿が目に入ったので、ほーそこまで進んだかーと思いながら条件反射的に翻訳して返したのをきっかけに、Sudo HaikuのUI翻訳をやらせてもらっ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
macOSのTouchIDを使用して、sudoを認証する
