Linuxに作成されたユーザーアカウントをロックする手順、ロックを解除する手順について説明します。 使用するコマンドは、passwdコマンドか、usermodコマンドです。 Last Update : 2009年02月11日 ユーザーアカウントをロック・アンロックする手順 アカウントをロックする アカウントのロックを解除する アカウントの状態の確認と変更されるファイル 1. アカウントをロックする ユーザーアカウントをロックすると、そのアカウントは使用不可の状態になりログインすらできなくなります。 Linuxに作成されたユーザーアカウントをロックするには、passwdコマンドか、usermodコマンドを使用します。 passwd コマンドの書式 passwd -l login
#!/bin/sh # 二重起動チェック if [ $$ != `pgrep -fo $0` ]; then echo "Already running!" >&2 exit 9 fi # メイン処理 echo "[`date '+%Y/%m/%d %T'`] Sleep 10 seconds..." sleep 10 exit 0 $$ は、自分自身のプロセスID。 $0 は、自分自身のプロセス名(相対パス)。 pgrep -fo $0 は、自分自身のプロセスIDを取得。 メリット・デメリットについて メリットは、cron 実行しないのであればこれで充分である。 デメリットは、cron で実行された場合にチェックが効かない。 理由は、pgrep -fo $0 が cron で実行した際のプロセスIDとなってしまう(子プロセス($0)のプロセスIDにならない)ため。 2. 作成例(その2)
前エントリの SSD ベンチマーク、前々エントリの SSD 購入報告で書いたように、自宅サーバのストレージを HDD から SSD へ移行する際に、LVM の VG(VolumeGroup)名が重複していたために、簡単にはディスクコピーができず苦しんだばかりか、ディスクコピーをした後に、正常起動させるまでに更に苦しんだ備忘録です。 まず結論というか今後の自分へのアドバイス。インストール時の LVM 設定では、必ず VG(VolumeGroup)名をデフォルトの VolGroup00 を日付などを用いて VolGroup100321 みたいにユニーク化して、他と重複させない癖を付けよう! さて、今から備忘録として記述する Linux のディスク交換の方法は、クローン作成の最適解でも何でもない方法だと思うけど、自分的には非常に慣れ親しんだ方法なので精神的に楽です。 まず、僕が知っているディスク
2024 年 10 月 27 日 いつも当サイトをご訪問いただき、ありがとうございます。 タイトルにも記載のとおり雑多なサイトを自認しておりますが、suzu841.com 以前からのコンテンツを20年も継ぎ足し続けたため、さすがに雑多になりすぎたようです。 いつのまにかCSSスタイルシートは、何がなんだかわからなくなり、ふと見ればページの統一感は皆無…。 何書いたんだっけ、でリンクをたどると、これいったいいつの話?なんて古い記事が出てきたりします。 そこで一旦過去のコンテンツをすべて回収し、あらためてスタイルシートを書き直すなどしつつ、今後のサイト運営を検討したいと思います。管理人の現況などは残しておくつもりですが、あっちこっち通院しながらですからねえ、しばらく更新は滞りそうです。 皆様とぜひまたサイト上でお目にかかりたく存じますが、現時点では再開の見通し不明です。どうぞあしからず。皆様も
2008年からしばらく、「ネットブック」という分野の格安小型ノートパソコンが世界的に人気を集めた。日本でも、ASUS JAPANの「Eee PC 4G-X」(図1)を皮切りに、5万円前後で購入できるさまざまなネットブックが登場した。当初はASUS JAPAN、日本エイサー、日本ヒューレット・パッカードなどの外資系メーカーが中心だったが、のちに東芝などの国内メーカーも追随した。 ネットブックが実現したのは、米MicrosoftがWindows XPに「ULCPC」(Ultra Low-cost PC)というライセンス形態を導入し、低スペックパソコンに格安でWindows XPを提供したからだ。また同時期に米Intel社が低価格・低消費電力CPUの「Atom」を発表したことにより、格安パソコンが作りやすくなった。のちには、Microsoft Officeにもコストを抑えられる「2年間ライセンス
Posted on May 16, 2012 (Last modified on September 20, 2024) * 本ページはプロモーションが含まれています NICを入れ替えたり、仮想化でゲストOSをコピーしたりするときに下記のエラーでネットワークが使用出来ない場合がある。 udev: renamed interface eth0 to eth1 ネットワークインターフェースは1つしかないのに、eth1に割り当てられる症状なのですが、以前に使っていたNICがeth0として記録され、情報が残っているからのようです。 この役目をしているのが、/etc/udev/rules.d/70-persistent-.rulesで、これを削除し、再起動して問題なければ良いが、場合によっては、症状が解決されず、消したはずの70-persistent-.rulesが復活します。 (どこかに設定が残っ
CentOS/パーティションの UUID を確認・変更する方法 提供:maruko2 Note. < CentOS 移動: 案内, 検索 目次 1 UUID を確認する 1.1 blkid 1.2 /dev/disk 1.3 tune2fs 2 UUID を変更する 3 関連ページ UUID (Univarsally Unique Identifier) は、パーティション(ファイルシステム)ごとに一意に設定できるため、デバイス名(/dev/hda など)のようにハードウェア構成を変えると名前が変わるようなことがない。 UUID を確認する blkid blkid コマンドを実行すると、ブロックデバイスの属性一覧が表示される。UUID だけでなく LABEL も確認できる。 [shell]# blkid /dev/sda1: LABEL="ssd_swap" UUID="74362c7b-
UbuntuOSにUSB経由などで外付けのHDDを接続するとWIndowsやMachintoshと何ら変わりのない感じで自動的にマウントしてくれます。そのHDDにいろいろとファイルを保存していたら結構問題が起きます。なんと、Ubuntu/DebianにはUnix特有のパーミッションとオーナーがあるのでした。WindowsやMac(最近のMacはUnixベースですが...)には、そのような概念がないのでファイルをそのままコピーし保存してくれますが、Ubuntuはきちんとフォーマットしないとファイルが結構むちゃくちゃになります。特にパーミッションとオーナーはおかしなことになります。 通常電気量販店などからHDDを購入するとFAT32やNTFSでフォーマットされています。これはUbuntu/Debianと相性が悪い。なのでext3にフォーマットしておきます。これだったらコピーしてもパーミッション
→ -d 'N days ago' オプションで N 日前の日付を取得できる。 Linux では拡張された GNU date コマンドが使用できるので、簡単に過去の日付を取得できる。 $ date 2007年 6月 2日 土曜日 23:05:20 JST #↑そのまま実行すると当日の日時が表示される。 $ date -d '1 days ago' 2007年 6月 1日 金曜日 23:05:31 JST #↑1日前を指定すると、現在日時から24時間前の日時が表示される。 「GNU date」が使用できない場合 → 一時的に環境変数 TZ を変更した上で date コマンドを実行する。 古い UNIX マシンなどでは、「GNU date」が使用できない場合が多い。そういった環境では、一時的にタイムゾーンを変更して date コマンドを実行することで、過去の日付を取得することができる。 $ e
年に1回くらい需要があることが分かったので、ここらへんでメモしてみる。 # useradd -s /sbin/nologin -M ftpuser # passwd ftpuser # mkdir -p /ftp/userdir # usermod -d /ftp/userdir ftpuser # chown ftpuser:ftpuser /ftp/userdir # chmod 705 /ftp/userdir useradd で /sbin/nologin を指定することで、telnet などでログインできないユーザを作成できる。また、-M オプションを付けると、ホームディレクトリを作成せずにユーザを作成するので、不要なメールボックスが作成されないで済む。FTP先のディレクトリは、usermod で後から設定してあげればOK。 ざっくりこんな感じ。 ただ、qmail が動いていると
サーバーの基本的なセキュリティ対策の1つとして重要なのが、ネットワーク内のどのマシンがどのポートでサービスを提供しているのかを把握することだ。このために有用なのが、ポートスキャナと呼ばれるツールだ。本記事ではポートスキャナとして有名な「Nmap」というソフトウェアを使用し、ポートスキャンを行う方法について解説する。 定番のポートスキャナ「Nmap」とは 対象として指定したホストに対してポート番号を変えながらIPパケットを送信し、その反応を調べることでどのポートが外部からアクセス可能なのかを調査する行為をポートスキャンと呼ぶ。Nmap(Network Mapperの略)は、オープンソース(GPLv2ライセンス)で開発・提供されているポートスキャンツール(ポートスキャナ)だ。NmapではOSが提供するソケット機能を利用するだけでなく、ポートスキャンに使用するパケットを独自に生成することで、高速
logrotate は、放っておけば際限なく肥大してしまう各種ログファイルに対して、世代ローテーションをして何代目かになったら破棄するとか、それらをメールでどこかに送信するなど、様々な処理が行える。世代管理やサイズ制限などの機構を自前で持たないプログラムからのログを管理するのになくてはならない道具だ。 Logrotate実行の流れ logrotate 自体はデーモンではないので cron (※1) と組み合わせて利用する。実行の流れは、RedHat系ディストリビューションでは以下のようになっている: cron が run-parts コマンド(※2)で /etc/cron.daily/logrotate スクリプトをキックする。 /etc/cron.daily/logrotate は 主設定ファイルである /etc/logrotate.conf から設定を読み込んで logrotate を
新規にファイルや、ディレクトリを作成したとき、いつも同じアクセス権になると思います。これは、umaskという仕組みでデフォルトのアクセス権が設定されているためです。 Last Update : 2013年07月30日 デフォルトのアクセス権 - umask 項目 現在のumask値を確認する umaskを設定する umaskの計算の仕方 umaskアクセス権早見表 umaskをシンボルモードで指定する 1. 現在のumask値を確認する OSにログインするとすでに umask の値がすでに設定されています。これは、/etc/bashrc (ログイン時に実行されるファイルです)の中にumaskの値をユーザーに割り当てる為の記述があるからです。 現在のumask値を確認するには、オプション無しでumaskコマンドを実行します。 $ umask 0002 値の意味は後で説明しますが、現在のuma
Javaで実装された画面処理から、ファイルシステム上にあるsudoを含むシェルスクリプトをキックする処理を実行したところ、以下のようなメッセージを標準エラー出力に出して処理に失敗した。環境はCentOS 5(RHELでも同様)。 sudo: sorry, you must have a tty to run sudosudoの設定としては、visudoコマンドで/etc/sudoers に下記の書式 ユーザ ホスト = (権限) コマンド 例)hoge ALL = (root) /sbin/rebootで設定を入れ、ファイルを:wqした瞬間に設定が有効になる。が、SSHクライアントやコンソール上での実行以外では前述の「you must have a tty to run sudo」のメッセージで実行できない。これを回避するためには、sudoのデフォルト設定の「Defaults requir
ファイルまたはディレクトリのみへの chmod コマンド chmod で再帰的にパーミッションを設定するときにいつも思うのが、 「ディレクトリだけとかできないかなぁ・・・」 普通にやるとファイルにも x が付いちゃって実行ファイルになっちゃいますよね。 で、探してみたらありました。 chmod - ファイルのアクセス権の変更 find を利用してファイルまたはディレクトリだけにして、chmod するという手法。 ファイルの場合find . -type f -print | xargs chmod 644 ディレクトリの場合find . -type d -print | xargs chmod 755 こりゃ便利だ。
dateコマンドは、現在の日付と時刻を表示するコマンド $ date Thu Oct 9 12:12:38 JST 2008 大きく2つの機能を持つ。 ①指定した形式で表示する $ date +"%Y/%m/%d %p %I:%M:%S" 2008/10/09 PM 12:13:58 $ date +%Y%m%d 20081009 ②指定した日付や時刻を表示する $ date -d '1 days ago' Wed Oct 8 12:15:59 JST 2008 ※ 「-d 'N days ago'」で N 日前の日付を取得できる。 「-d '1 days'」はN日後。 # 現在日時から10秒前の日時を求める $date -d '10 seconds ago' Thu Oct 9 12:19:11 JST 2008 そして、日付を指定して尚且つ形式も指定したい場合(①+②) $date -
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く