Linuxでコマンドの履歴を記録する【小ネタ】

Linux関連の小ネタです。 監査の観点からLinuxサーバーにコマンドの履歴を記録しておきたい場合も多いと思います。そのような時にauditdを使うのもありですが、auditdのコマンド履歴機能は若干ログが見辛いです。 そこで色々調べた結果、snoopyというOSSに行き着きました。 インストールは簡単で、以下コマンドでインストールできます。 興味のある方 […]

とりあえずWEBサーバーを立てる方法【小ネタ】

AWS等でサーバー一式を構築している際に、WEBアプリケーションはまだ無いけどとりあえずロードバランサーの疎通確認をしたくなることありますよね。 その際にApacheやnginxをインストールするのは大げさなのでLinuxのコマンドでWEBサーバーを立てる方法です。 ワンライナーです! ポイントはncコマンドです。 このワンライナーを実行すると80番ポートで […]

シェルスクリプトでroot権限での実行かチェックする【小ネタ】

シェルスクリプトでroot権限以外で実行させたくない場合がたまにあります。 そんな時、注意メッセージで牽制をかけてもいいのですが、どうしても漏れてしまう場合があるので、システム的にチェックするようにします。 シェルスクリプトに以下を組み込めばroot権限以外で実行された場合にストップしてくれます。 細かいところですが頭の片隅に置いておくといいかと思います!

sudoできるコマンドを限定したい【小ネタ】

Linuxで一般ユーザーだけど場合によりsudo経由で強めの権限が必要なコマンドを叩きたくなる時もあるかと思います。 とは言ってもrootと実質同じ権限を持ち、全てのコマンドを叩けてしまうのは統制上まずい場合があります。 そんな時は特定のコマンドだけノーパスワードで実行できるようにしましょう。(一般ユーザーは自身のパスワードを知らない前提) まずはsudoの […]

timeコマンド【小ネタ】

コマンド実行する際に実行時間を知りたい場合にtimeコマンドを使います。 このコマンドを実行した結果はやや癖があるので、まとめたいと思います。 実行結果の書式はこのようになっており、、、 %U:ユーザーCPU時間(秒) %S:システムCPU時間(秒) %E:実時間(時:分:秒) %P:CPU使用率 %X:共有テキスト空間の平均サイズ %D:非共有データ領域の […]

sftpだけできるユーザを作る方法【小ネタ】

Linux関連の小ネタです。 外部の会社に作業をお願いする場合、サーバーにはsftpでファイルアップロードさせたいけど、セキュリティの観点からsshはさせたくないことって少なくないと思います。 そんな時の対応方法について簡単に残しておきます。 まずは、sftpのみ許可したいユーザのauthorized_keysの先頭に以下を追加します。 続けて、sshd_c […]