一定時間だけログイン可能なユーザーを作った

sshのログインは基本的には鍵認証にしているのだが、
出先などでどうしてもログインしたい場合鍵が無くて困ることがあるので、一定時間だけパスワード認証できるユーザーを作った。

仕組みは以下のとおり

1.SUIDのセットされたperlスクリプトで実行するコマンドはusermod --lockコマンド　→suidperlについて
2.アンロックされる
3.sshのパスワード認証によってログインする　※1
4.cronにusermod --unlockを仕込んでおく

※1　特定のユーザーのみパスワード認証を許可する
hogeuserが今回の対象とする場合

Match User hogeuser
      PasswordAuthentication yes
      AllowTcpForwarding no

	#!/usr/bin/suidperl
	$ENV{PATH}="/usr/sbin/";
	system "usermod --unlock sotossh" and die $!;
	print <<"HTML";
	Content-type: text/html;
	<META http-equiv="Content-Type" content="text/html; charset=UTF-8">
	<html>
	<body>
	<h1>scrit run!</h1>
	</body>
	</html>
	HTML

view raw unlock hosted with ❤ by GitHub

参考リンク
http://d.hatena.ne.jp/isseium/20100923/1285225757

suidperlを使ってSUIDがセットされたperlスクリプトを動かす

Debianにて
perl-suidをインストール

シェバンを以下にして

#!/usr/bin/suidperl

sbinを動かすなら
PATHの設定も忘れずに・・・

$ENV{PATH}="/usr/sbin/";

というかsuidperlをインストールするくらいならsudoとか使った方がいいのかなぁ・・・

参考リンク
http://d.hatena.ne.jp/hogem/20080227/1204125414

sshのポートフォワード（ポート転送）を禁止する

AllowTcpForwardingをnoに設定すればOKらしい

参考リンク
http://kamae-norihiro.blogspot.com/2010/11/ssh.html

rsyncのWindows版 cwRsyncを試す

公式サイトからリンクを辿ってcwRsync_4.0.4_Installer.zip
をダウンロード＆インストール今回は最小構成でインストール
Secure Channel Wrapperは入れなかった

PATHに"C:\Program Files\cwRsync\bin"を追加
あとはrsyncコマンドがつかえるので使用する今回はネットワークドライブからローカルへ同期してみた

例）Nドライブ→Cドライブのtestフォルダを同期

rsync -av --delete /cygdrive/n/backup/Firefox/ /cygdrive/c/test/

※心配なら-nオプションを付けて挙動を確認すると良いかも

参考リンク
http://satospo.sakura.ne.jp/blog_archives/tech/tool/cwrsync.html

ブログランキングサイトまとめ

・TopHatenar
国内のサイトで比較できるので分かりやすい
グラフとかも出て自分の順位が把握しやすい
登録までに1日かかる
このブログの結果

・BlogChart
レーダーチャートで表示してくれる
分かりやすいLv表示
このブログの結果

・ウェブク
ドメインの価値を表示してくれる
表示単位はドメイン
このブログの結果

・ブログ戦闘力チェッカー
ブログを戦闘力で例えてくれる
ドラゴンボールが好きな人は分かりやすい？
TopHatenarのデータを使っているのでTopHatenarへの登録が必要
このブログの結果

過去の記事
あなたのドメインの価値を教えてくれるサイト
BlogChartってサイトでこのBlogのレベルを測定してみる

Debian squeezeにしたらコンソールの解像度が変わった

事象は/etc/default/grubのGRUB_GFXMODEを変更しても
GRUB2の選択画面はその解像度になるがブート後のコンソール画面が狂ってしまうというもの
こんな単語でググったらいろいろ見つかった
こちらの情報を参考に設定してみた

1./etc/default/grubを編集

GRUB_GFXMODE=1024x768

というように設定

2./etc/grub.d/00_headerを編集
39行目あたりにある
if [ "x${GRUB_GFXMODE}" = "x" ] ; then GRUB_GFXMODE=640x480 ; fi
の下に以下の行を追記

GRUB_GFXPAYLOAD="${GRUB_GFXMODE}"

127行目あたりの
set gfxmode=${GRUB_GFXMODE}
の下に

set gfxpayload=${GRUB_GFXPAYLOAD}

を追記

3.update-grub
update-grubする

その他
なんでもgfxtermとか言うらしい・・・詳しいことはよく分からない

参考リンク
https://forums.ubuntulinux.jp/viewtopic.php?pid=44077
http://linux.derkeiler.com/Mailing-Lists/Debian/2010-01/msg01695.html

squeezeにしたら日本語manがおかしい

こちらを参照
http://debian.fam.cx/index.php?squeeze%2Finstall#z903c402

bashでTAB補完する（menu-complete）

↓で出来るらしいスゴイ
今までzshじゃなきゃできないと思ってた

bind TAB:menu-complete

参考リンク
http://debian.fam.cx/index.php?Japanese#ped4bcbd