В данном посте я расскажу о наиболее интересных командах, которые могут быть очень полезны при работе в консоли. Однозначных критериев определения какая команда лучше другой — нет, каждый сам для своих условий выбирает лучшее. Я решил построить список команд на основе наиболее рейтинговых приемов работы с консолью от commandlinefu.com, кладовой консольных команд. Результат выполнения одной из таких команд под Linux приведен на картинке. Если заинтересовало, прошу под кат.
Читать полностью »
Метка «sudo»
Десятка лучших консольных команд
2013-10-21 в 21:30, admin, рубрики: bash, linux, mtr, sudo, консоль, Оболочки, рейтинг, системное администрирование, метки: bash, http server, linux, mtr, sudo, консоль, рейтинг, системное администрированиеСистема управления авторизацией пользователей на тысячах серверов
2012-04-24 в 9:54, admin, рубрики: auth, badoo, linux, puppet, sudo, vpn, баду, Блог компании Badoo, инфраструктура, системное администрирование, метки: auth, badoo, puppet, sudo, vpn, баду, инфраструктураПри управлении большим парком серверов (100 и более) в определенный момент возникает вопрос об упрощении выполнения рутинных задач.
Одно из главных требований в таких условиях — иметь полное представление о том, что и когда происходит на серверах, находящихся в зоне личной ответственности, но доступ к которым имеют еще как минимум несколько десятков разработчиков.
Сегодня мы поговорим об авторизации пользователей на Linux-серверах с использованием БД MySQL и приложения Puppet.
Читать полностью »
Информационная безопасность / Уязвимость в sudo
2012-01-31 в 15:01, admin, рубрики: Новости, метки: freebsd, linux, sudo, vulnerability Наверное все заинтересованные лица подписаны на соответсвующие рассылки и нет смысла превращать блог в security-notifications, но тем не менее, уязвимость в sudo 1.8.0 — 1.8.3p1 потенциально позволяет выполнить от рута команду любому локальному пользователю, способному запустить sudo. CVE-2012-2809
Во FreeBSD уже пропатчились, линупсы пока спят, а в случае стабильных веток им всё равно — ветка sudo 1.7 уязвимости не подвержена.
Ошибка кроется в передаче vfprintf argv[0] в функции отладочного вывода.
С помощью ключа компиляции FORTIFY_SOURCE можно усложнить эксплуатацию бага, без него эксплоит совсем простой.Оригинальное описание.