cakephperの日記(CakePHP, Laravel, PHP)


継続的WebセキュリティテストサービスVAddyを始めました!

2013-03-19

プロセス一覧でメモリ消費量の多い順にソート

ps aux --sort -rss

さらに、それを2秒おきに更新して表示

watch ps aux --sort -rss

2012-11-30

findコマンドで日付指定を使っての期間絞込み

findコマンドで何日より古いファイルを探すというのはよくやりますが、日数ではなくて日付を指定して検索する方法

find ./ -newerct '2012/11/6 0:0:0' -and ! -newerct '2012/11/10 0:0:0' 

これで11月6日から10日までに作成されたファイルが検索できます。

他にも-newerBtとか-newermtとか他にもあるみたいです。man find でnewerで検索すれば出てきます。

ちなみに、 -newer ファイル名 でこのファイルより新しいファイルという条件指定もできます。


Linuxで動かないという声がありますが、CentOS6.6とUbuntu12で確認したところ問題なく動作しました。man findすると、-newerXY referenceというオプションがあり、そこに詳細説明があります。manは英語の方じゃないと書いてないかも。

CentOS5系だとこのオプションは対応していないかもしれません。

2012-09-18

sshログインを禁止、sftpのみを許可してhome以上の階層に遷移させない設定

昔は、sshとftpをそれぞれ設定してサーバ管理者はsshログイン、コンテンツ更新者はftpログイン(chroot)という構成をしていました。

最近のsshdは、sftp + chrootという設定が可能なのでよくやってます。いつも設定方法を忘れるのでここにメモ。

ただ、古いSSHDだとこれが出来ないので注意してください。私はSSHD5.3でやってます。

古いSSHDしか入ってなくて、入れ替えが怖い場合は、別途SSHDをコンパイルして別ポートで立ち上げれば共存できます(./configure --prefix=/usr/local/sshd --with-pam ; make ; sudo make installみたいな感じでインストールする)


ゴールは、「sshでシェルにログインさせず、sftpのみでhome以上に遷移させないユーザを作る」です。

今回は特定グループに属しているユーザのみ上記の制限をかけます。それ以外のユーザは通常のsshでログインできます。


ユーザ、グループ作成

useradd hoge
groupadd sftponly
gpasswd -a hoge sftponly

これで、 id hoge とやればhogeがsftponlyグループに属している表示がでると思います。


対象ユーザのhomeディレクトリの権限を変更

chown root.sftponly /home/hoge

sshd設定変更

#Subsystem    sftp    /usr/local/sshd/libexec/sftp-server
Subsystem     sftp    internal-sftp

Match Group sftponly
      ChrootDirectory /home/%u
      PasswordAuthentication yes

internal-sftpを利用し、sftponlyグループにマッチしたらchroot制約をかけます。

sftpユーザのみパスワード認証を許したいのであれば、PasswordAuthenticationをyesにします。