ディレクトリのパーミッション

estis2017/04/15 (土) 17:36 に投稿
$ for i in $(seq 0 7)
> do
> mkdir ${i}00
> done

$ ls -l
total 0
drwxr-xr-x  2 user  LOCAL\Domain Users  68  4 15 16:46 000
drwxr-xr-x  2 user  LOCAL\Domain Users  68  4 15 16:46 100
drwxr-xr-x  2 user  LOCAL\Domain Users  68  4 15 16:46 200
drwxr-xr-x  2 user  LOCAL\Domain Users  68  4 15 16:46 300
drwxr-xr-x  2 user  LOCAL\Domain Users  68  4 15 16:46 400
drwxr-xr-x  2 user  LOCAL\Domain Users  68  4 15 16:46 500
drwxr-xr-x  2 user  LOCAL\Domain Users  68  4 15 16:46 600
drwxr-xr-x  2 user  LOCAL\Domain Users  68  4 15 16:46 700

$ for i in $(ls)
> do

whereis と which

estis2017/03/16 (木) 10:32 に投稿
$ whereis openssl
/usr/bin/openssl
$ which openssl
/usr/local/opt/openssl/bin/openssl

の違いは、

$ echo $PATH
/usr/local/opt/openssl/bin:/usr/local/heroku/bin:/usr/local/bin:/usr/local/opt/ruby/bin:/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin:/opt/X11/bin:/usr/local/share/dotnet

だからで、

$ man whereis

WHEREIS(1)                BSD General Commands Manual               WHEREIS(1)

NAME
     whereis -- locate programs

SYNOPSIS
     whereis [program ...]

DESCRIPTION

OmniOS インストール

estis2017/02/26 (日) 21:08 に投稿

https://omnios.omniti.com/wiki.php/Installation
から、ISOダウンロード。

https://omnios.omniti.com/wiki.php/GeneralAdministration
https://www.slideshare.net/tsukaman/omi-os-zfsafpnas
を参考にした。

root は、デフォルト パスワードなし。

ネットワーク設定

# dladm show-phys
# ipadm create-if e1000g0
# ipadm create-addr -T dhcp e1000g0/v4
# ipadm show-addr
ADDROBJ           TYPE     STATE        ADDR
lo0/v4            static   ok           127.0.0.1/8
e1000g0/v4        dhcp     ok           192.168.1.25/24
lo0/v6            static   ok           ::1/128

上は、DHCPでの設定、固定の場合は、

3-4-2-1-a sudo の注意点

estis2017/02/20 (月) 13:11 に投稿

vi などエディタコマンドを許可していると、他のコマンドも許可したユーザー権限で実行される危険がある。

一般ユーザーでは、/root/ の中が見えない。

$ ls /root/
ls: cannot open directory /root/: 許可がありません

このユーザーは、/bin/vi だけ、sudo できる。

$ sudo -l
[sudo] password for sum: 
このホスト上でユーザー sum に一致したデフォルト項目:
    !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME

3-4-2-3 /etc/sudoers ログ、設定の調べ方

estis2017/02/20 (月) 09:52 に投稿

/etc/sudoers の記述方法は、man 参照すれば、わかる。

ユーザの設定の基本構造は、「誰が どこで = (誰に変身して) 何を」である (who where = (as_whom) what)。

をまず理解すると、わかりやすかった。

最小の記述は、こんな感じ。
user1 ALL= ALL
*この場合は、root にしかなれない。

3-4-2-2 visudo ログ、設定の調べ方

estis2017/02/20 (月) 09:51 に投稿

/etc/sudoers
を編集する時は、必ず、visudo コマンドを使用する。

#ls -l /etc/sudoers
-r--r-----. 1 root root 3772  2月 20 11:06 2017 /etc/sudoers

vi などでも、無理矢理変更することはできるが、編集ミスがあると最悪、rootユーザーが機能しなくなる。
visudo であれば、編集ミスをチェックしてくれる。

#visudo 
visudo: >>> /etc/sudoers: syntax error (115行付近) 

間違いがあると、コマンド終了時に表示される。
想定されているキー以外を入力すると、

オプション:
  e -- sudoers ファイルを再度編集します
  x -- sudoers ファイルへの変更を保存せずに終了します
  Q -- sudoers ファイルへの変更を保存して終了します (*危険です!*)

次は何でしょうか? 

が、表示され、どう処理するかを確認される。

3-4-2-1 sudo ログ、設定の調べ方

estis2017/02/20 (月) 09:49 に投稿

sudo できないユーザーが、実行した場合

$ whoami
estis
$ sudo ls /root/
[sudo] password for estis:
estis は sudoers ファイル内にありません。この事象は記録・報告されます。

root に、メールが飛ぶ。(設定で、宛先、件名は変更できる)

From root@localhost.localdomain  Mon Feb 20 10:54:11 2017
Return-Path: 
X-Original-To: root
Delivered-To: root@localhost.localdomain
To: root@localhost.localdomain
From: estis@localhost.localdomain
Auto-Submitted: auto-generated
Subject: *** SECURITY information for localhost.localdomain ***
Date: Mon, 20 Feb 2017 10:54:11 +0900 (JST)
Status: R

3-4-2 指定したユーザーとして、コマンドを実行 ログ、設定の調べ方

estis2017/02/20 (月) 03:54 に投稿

sudo コマンドを使用する。

書式
 sudo [-u ユーザー名] コマンド

ユーザーの指定がない場合は、root を指定したと見なされる。

su コマンドで、root になって作業するよりは、安全。

sudo command1 > /my/file とか、
sudo command1 && command2 || command3 とかしたのでは、
sudo は、command1 にのみ有効。

全て(リダイレクト先ファイル、全コマンド)を、sudo で実行したければ、
sudo bash -c 'command1 > /my/file'
sudo bash -c 'command1 && command2 || command3'
のように実行する。

設定は、
/etc/sudoers
で行う。
編集には、専用のコマンド
visudo
を使う。