ログイン
編集不可のページディスカッション情報添付ファイル
yamazaki/note/su

MMA


システム管理とは
・平常時にシステム全体を見ていること
-> 攻撃のログを発見したら手を打つ
-> ログを見て対処をすべきか考える
・プログラム、システム全体の変更など
-> セキュリティ・アドバイザからの指針にしたがいアップデート
-> 便利なツールもあるが、設定を書き換える必要がある
-> -> どのような書式が、どのように調べれば、などなど



スーパーユーザー三ヶ条

1. Respect the privacy of others.
2. Think before you type.
3. With great power comes great responsibility.

sudo を使うとログが全部残る
システム全体の su のパスワードが広がるのはよろしくはない
パスワードを共有する必要がなくなるようにsudo

sudo -K でパスワードを覚えない
コマンドを指差し確認して

システム管理者は責任を持って動かなければならない
失敗を恐れて何をしないのはよろしくはない
-> 壊してならない環境もある



FreeBSDの設定ファイルの位置
-> 適当に突っ込まない

bin (バイナリ) → 生きていくのに必要なプログラム

boot OSが起動するより前の設定?
-> 下手するとかーねるぱにっく
-> -> ko → カーネルモジュール

dev デバイスファイルシステム
-> Unixはすべてをファイルとして見たい(キーボードなどの入力装置も)
-> ファイルとして見れるのは危なくもある

etc どんなサービスを起動しているか、など設定が書かれている
-> 困ったらここを書き換えれば?

home みんなのおうち

lib 下手すると全部が動かなくなるかも -> 焼失

libexec プログラムを起動するときに必要なファイル

mnt CDの中身をここから読み出せるようにとか
-> つかったあとはかたづける

proc プロセス FreeBSDにはない
-> root uid0(root)のホームディレクトリ? わけがわからないよ

sbin 基本的には管理者用のコマンドが入っている
-> 消し飛ぶと非常に残念である
-> -> *実行できるファイルを区別してコマンドという
-> -> 内部コマンドはシェルに実装されている


tmp テンポラリファイル 一時的な場所
-> リブートしたときに消し去ってもいいもの(だいたい消え去る)

usr bin ないと結構つらいもの(嗜好品?)が置いてある
-> rootファイルシステムとusrのを分けて働くのか
-> share 共有される
-> freeBSDはportsからインストールされる → 覚える必要あり
-> src コマンドのソースがある アップデートはここから直接コンパイル?
-> loca/bin には贅沢品が入ってる zshとか
-> -> local/etc その設定が入ってる

var variable 色々書き換わる メールとか
-> この下のtmpはリブートしても消えないので、ゴミ屋敷化
-> log 中のファイルを書き換えてはいけない
-> エラーを突き止める要因になる



yamazaki/note/su (最終更新日時 2011-04-23 18:20:30 更新者 yamazaki)