daily memorandum 2.3.0
CBUG | FreeBSD | Hiki | Knoppix | Mac | Ruby | W-ZERO3 | Windows | ad | amd64 | ks | linux | momonga | net | print | security | tdiary | unix | www | 会社 | 鯖缶 | 全学ゼミ | 本
2005-11-25 (Fri)
_ [FreeBSD] portupgrade を久し振りにメンテ
約1月ぶりに portupgrade をメンテ。 2ヶ月ほど前に kris に 「INDEX.db の名前を INDEX-6.db みたいに FreeBSD のバージョン付きにしてよ」 って言われてたので、そのようにしてみますた。 ports/89520 です。
INDEX.db の名前は環境変数で変えられると思ってたのだけど、 directory だけ ($PORTS_DBDIR) だったのね。。。
_ [FreeBSD] portupgrade が時々メタクソ遅くなる
例えば portversion(1) とかが時々メタクソ遅くなることがある。 これは自分でも数年前から気になっていたし、 いくつか関連してると思われる PR も見られるので、 昨日から(ようやく)本気で調べ始めた。
その結果、どうやら pkgdb(1) がどこかで再帰的に呼ばれてるためらしい、 ということまで突き止めた。 portupgrade の中で pkgdb(1) が呼ばれている場所があることは知っているので、 そこを手掛かりにもう少し追いかければシッポつかめるかな。。。
_ [security] sudo から interactive shell が実行できないようにするには (2)
tamoさんのアイデア はヨサゲだったので、ちょっと試してみました。
まず、/usr/local/bin/resh という shell script を作る。中身はこんな感じ:
#!/bin/sh PATH=/var/resh /usr/local/bin/bash --restricted -c $*
で、/var/resh に実行を許したいコマンドだけ symbolic link しておく。
さらに、sudoers にはこんな感じに書いておく:
Cmnd_Alias SHELLS = /bin/sh, /bin/csh, /bin/tcsh, /usr/local/bin/bash Cmnd_Alias SHELLS_RESTRICTED = /usr/local/bin/resh
koma2 ALL=(root) ALL, !SHELLS, SHELLS_RESTRICTED
以上で期待通りに動くのだけど、
- 許可するコマンドだけリストアップするってのはめんどいなぁ。その方が安全なのは確かなのだけど。
- これって、sudosh を -c つきでだけ許可するのと同じこと?
なんて思ってみたりして。。。
本日のTrackBacks(全1件)
[TrackBack URL: http://bloghome.lovepeers.org/daymemo2/tb.cgi/20051125]
オイラも同じことを色々考えたけど上手いやり方が思いつかなかったので、sudoから起動されたコマンドがexecしたコマンドの記録が取れればいいのなら、いっそのことexecveをフックしてsyslogに書かせりゃいいんじゃないか、と思った。 sudo1.6.8で追加されたNOEXEC機構は、..
本日のリンク元
- tDiary.Net ×1
アンテナ
- CBUGのCってなんだろうアンテナ ×71 : 70, 1
- 偽善者あんてな ×67 : 41, 26
- halchan's Antenna ×36
- Motoyuki's Diary Links ×22
- 狩野宏樹のアンテナ(試用中) ×16
- Momonga Members Links ×14
- http://www.bloglines.com/myblogs_display?sub=11705... ×6 : 1, 1, 1, 1, 1, 1
- http://t.ngram.org/a/index.html ×4
- http://a.hatena.ne.jp/ttamo/ ×4
- 二度寝アンテナ ×3
- http://www.bloglines.com/myblogs_display?sub=10879... ×3 : 1, 1, 1
- http://a.hatena.ne.jp/ippo_n/?gid=206233 ×2
- としをアンテナ ×2
- http://www.bloglines.com/myblogs_display?sub=81247... ×2
- http://www.bloglines.com/myblogs_display?sub=16387... ×2
- http://www.bloglines.com/myblogs_display?sub=12452... ×1
- http://search.peoplepc.com/search?area=earthlink-p... ×1
- http://www.bloglines.com/myblogs_display?folder=94... ×1
- http://www.bloglines.com/myblogs_display?sub=18926... ×1
- http://www.bloglines.com/myblogs_display?folder=10... ×1
- http://a.hatena.ne.jp/go?http://bloghome.lovepeers... ×1
その他のリンク元
- http://asd.domain1.com/index4321.html ×168
- http://www.blogomonster.com/phenteran/ ×157
- http://jroller.com/page/andrianlee/index.html ×157
- http://blogs.quiglow.com/blog.php/user/367/ ×156
- http://www.banana-fish.com/~piro/20051126.html ×18
- http://search.live.com/results.aspx?srch=106&q=pan... ×18
- http://www.plazoo.com/es/search_es/sex.htm ×15
- http://feedbringer.net/feed ×11
- http://search.live.com/results.aspx?q=www.pandamov... ×7
- http://search.live.com/results.aspx?q=pandamovies&... ×6
- http://www.plazoo.com/es/search_es/porn.htm ×6
- http://bloghome.lovepeers.org/daymemo2?date=200405... ×6
- http://www.plazoo.com/es/default.asp?q=sex&fc=&s=r... ×6
- http://search.live.com/results.aspx?q=hotporn&mrt=... ×5
- http://search.live.com/results.aspx?q=pandamovies&... ×5
- http://search.live.com/results.aspx?srch=106&q=pan... ×4
- http://cc.msnscache.com/cache.aspx?q=7244506742154... ×4
- http://www.plazoo.com/en/search_es/sex.htm ×4
- http://search.live.com/results.aspx?q=hotporn&form... ×4
- http://mixi.jp/show_friend.pl?id=1126226 ×4
- http://www.banana-fish.com/~piro/20070412.html ×4
- http://www.banana-fish.com/~piro/20070110.html ×3
- http://search.comcast.net/search?q=wetcircle&sortb... ×3
- http://www.banana-fish.com/~piro/20070927.html ×3
- http://suche.freenet.de/suche ×3
- http://www.banana-fish.com/~piro/ ×3
- http://search.icq.com/search/results.php?q=hotporn... ×3
- http://www.banana-fish.com/~piro/20080702.html ×3
- http://www.googlee.com/search?q=pandamovies&hl=tr&... ×3
- http://search.live.com/results.aspx?q=hotporn ×3
- http://search.alice.it/search/cgi/search.cgi?dom=&... ×2
- http://www.banana-fish.com/~piro/20071026.html ×2
- http://search.100.com/search.php?sterm=pandamovies... ×2
- http://www.banana-fish.com/~piro/200511.html ×2
- http://search.live.com/previewx.aspx?q=wowtgp&FORM... ×2
- http://search.sweetim.com/search.asp?q=pandamovies... ×2
- http://azby.search.nifty.com/cgi-bin/search.cgi?se... ×2
- http://search.live.com/results.aspx?srch=104&q=pan... ×2
- http://www.banana-fish.com/~piro/20061012.html ×2
- http://masq.cocolog-nifty.com/ ×2
- http://www.rambler.ru/srch?oe=1251&words=update GS... ×2
- http://search.live.com/results.aspx?q=pandamovies&... ×2
- http://search.live.com/results.aspx?q=www.pandamov... ×2
- http://www.banana-fish.com/~piro/20071006.html ×2
- http://search.live.com/results.aspx?q=hotporn&FORM... ×2
- http://start.wakweb.com/wakw.main/search/web/wetci... ×2
- http://search.live.com/results.aspx?q=hotporn&setl... ×2
- http://arama.mynet.com/search.aspx?q=pandamovies&p... ×2
- http://del.icio.us/otsune/sudo ×2
- http://bloghome.lovepeers.org/daymemo2?date=200407... ×2
- http://search.live.com/spresults.aspx?q=pandamovie... ×1
- http://search.live.com/results.aspx?srch=105&q=hot... ×1
- http://search.live.com/results.aspx?srch=105&q=www... ×1
- http://suche.t-online.de/fast-cgi/tsc?q=almightyze... ×1
- http://www.rambler.ru/srch?words=pkgdb unexpected ... ×1
- http://www.banana-fish.com/~piro/20070101.html ×1
- http://search.virginmedia.com/results/?q=pandamovi... ×1
- http://www.rambler.ru/srch?set=www&words=FAILURE -... ×1
- http://www.rambler.ru/srch?set=www&words=HL-DT-DVD... ×1
- http://www.banana-fish.com/~piro/20070102.html ×1
- http://seo-cms.sub.jp/data/GONZO/index.html ×1
- http://www.banana-fish.com/~piro/20061224.html ×1
- http://search.live.com/results.aspx?q=www.hotporn ... ×1
- http://suche.freenet.de/suche?query=wetcircle&x=25... ×1
- http://startgoogle.startpagina.nl/?start=0&q=matur... ×1
- http://search.virginmedia.com/results/?q=wetcircle... ×1
- http://www.liderhemsirelik.cjb.net/ara-www.pandamo... ×1
- http://www.plazoo.com/ru/search_es/porn.htm ×1
- http://search.live.com/spresults.aspx?q=pandamovie... ×1
- http://www.icq.com/search/results.php?q=wetcircle&... ×1
- http://search.live.com/results.aspx?srch=105&q=pan... ×1
- http://www.banana-fish.com/~piro/20060410.html ×1
- http://www.banana-fish.com/~piro/20080227.html ×1
- http://www.plazoo.com/en/item/26361611.htm ×1
- http://search.walla.co.il/?t=&e=utf&q=hotporn sear... ×1
- http://suche.freenet.de/suche?query=maturepost&pag... ×1
- http://search.live.com/results.aspx?q=www.hotporn&... ×1
- http://search.yoname.com/?Keywords=com+wetcircle&u... ×1
- http://suche.t-online.de/fast-cgi/tsc?classificati... ×1
- http://www.rambler.ru/srch?set=www&words=HL-DT-SR ... ×1
- http://search.live.com/results.aspx?q=pandamovies&... ×1
- http://search.virginmedia.com/results/?q=wetcircle... ×1
- http://www.banana-fish.com/20080227.html ×1
- http://suche.freenet.de/suche?query=maturepost&pag... ×1
- http://suche.justbeman.de/suche/?query=pandamovies... ×1
- http://www.rambler.ru/srch?words=HL-DT-ST - DVDRAM... ×1
- http://www.rambler.ru/srch?words=postfix "not enou... ×1
- http://search.live.com/results.aspx?srch=106&q=pan... ×1
- http://search.live.com/results.aspx?q=pandamovies&... ×1
- http://www.rambler.ru/srch?set=www&words=FAILURE -... ×1
- http://search.live.com/results.aspx?srch=106&q=PAN... ×1
- http://search2.www.infoseek.co.jp/Seek?qt=sudo she... ×1
- http://swik.net/OpenLDAP/del.icio.us/tag/openldap/... ×1
- http://www.rambler.ru/srch?set=www&words=failure-r... ×1
- http://www.rambler.ru/srch?oe=1251&words=DVDRAM GS... ×1
- http://suche.aolsvc.de/suche/web/search.jsp?q=pand... ×1
- http://search.live.com/results.aspx?srch=106&q=pan... ×1
- http://southbeach-diets.blogspot.com/ ×1
- http://search.rambler.ru/srch?oe=1251&words=gsa-40... ×1
- http://www.kvasir.no/nettsok/searchResult.html?sea... ×1
検索
- pandamovies ×144 / maturepost ×45 / hotporn ×45 / wetcircle ×28 / キーワード不明 ×17 / almightyzeus ×17 / babeinvasion ×16 / wowtgp ×15 / 胸もみインタビュー ×14 / squirting movie adult ×14 / gonzo-movies ×13 / bigbreastlovers ×9 / japanese pussy ×9 / PANDAMOV聴ES ×7 / ufs ufs2 違い ×7 / gonzo movies ×6 / ×6 / asian peeing ×6 / jap girl squirting ×6 / hairy pussy ×6 / korean pussy ×5 / Call Kelly ×4 / tokyo topless ×4 / PANDAMOV戲S ×4 / "not enough free space in mail queue" ×4 / Uh-Oh ×4 / japanese porno ×4 / call-kelly ×4 / WOWTGP ×4 / nude family foto ×3 / 小松晋一朗 ×3 / peeing ×3 / Maturepost ×3 / hotporn movies ×3 / 楕円を描く ダウンロード ×3 / squirting adult ×3 / mature-post ×3 / japanese wet pussy ×3 / Linux write シリアル ×3 / pandamovies, ×3 / wmv.dav ×3 / squirting pussy japan ×3 / teens/pussy ×3 / 胸もみ インタビュー ×3 / www.hotporn ×2 / ports INDEX INDEX.db ×2 / mature peeing movie ×2 / WOW TGP ×2 / www.JP_PUSSY.COM ×2 / Sudo1.6.8 ×2 / pussy japan wmv ×2 / korean pussy free ×2 / <?xml version="1.0" encoding="EUC-JP"?> IE 表示 ×2 / pkgdb -F ×2 / porno japanese girl ×2 / hotporn ×2 / linux bootしない fsck ×2 / HOTPORN ×2 / jsp ファイルを開きすぎです ×2 / gonzo.movies ×2 / windows ipセキュリティー ssl -販売 暗号 ×2 / captive ntfs ×2 / japanese squirting pussy ×2 / RFC2476 ×2 / HL-DT-ST DVDRAM GSA-4040B ×2 / 退学届け 書き方 ×2 / message_size_limit ×2 / FreeBSD 6.0 EUC ×2 / topless ダウンロード ×2 / "sudo -s"を制限 ×2 / pussy japanese ×2 / spanking schoolgirls ×2 / 軋躰 ×2 / execve フック ×2 / vfs_caches_init ×2 / japanese beastiality ×2 / sex pics ×2 / call kelly ×2 / hotporn japan ×2 / UNEXPECTED SOFT UPDATE INCONSISTENCY ×2 / schoolgirls japan peeing ×2 / Call.Kelly ×2 / Babeinvasion ×1 / wowtgp. ×1 / hl-dt-dvd ram gsa-4040b ×1 / wet circle ×1 / postfix message_size ×1 / FAILURE - READ_DMA status=51<READY,DSC,ERROR> error=40<UNCORRECTABLE> ×1 / FreeSBIE ×1 / pandamovies for ipod touch ×1 / call-kelly index ×1 / postfix "not enough free space in mail queue" ×1 / maturepost html ×1 / almightyzeus movies ×1 / "blog.growth-pills.com" ×1 / GONZO-MOVIES ×1 / "jp_pussy.com" ×1 / "wetcircle" ×1 / knoppix img file ×1 / bbs.ws ×1
[url=http://hotporn.t35.com/pandamovies.html]pandamovies[/url] <a href="http://hotporn.t35.com/pandamovies.html">pandamovies</a> http://hotporn.t35.com/pandamovies.html
[url=http://hotporn.fateback.com/uh-oh.html]uh-oh[/url] <a href="http://hotporn.fateback.com/uh-oh.html">uh-oh</a> http://hotporn.fateback.com/uh-oh.html
[url=http://hotporn.fateback.com/almightyzeus.html]almightyzeus[/url] <a href="http://hotporn.fateback.com/almightyzeus.html">almightyzeus</a> http://hotporn.fateback.com/almightyzeus.html
[url=http://hotporn.t35.com/call-kelly.html]call-kelly[/url] <a href="http://hotporn.t35.com/call-kelly.html">call-kelly</a> http://hotporn.t35.com/call-kelly.html
[url=http://hotporn.t35.com/wetcircle.html]wetcircle[/url] <a href="http://hotporn.t35.com/wetcircle.html">wetcircle</a> http://hotporn.t35.com/wetcircle.html
[url=http://hotporn.fateback.com/bigbreastlovers.html]bigbreastlovers[/url] <a href="http://hotporn.fateback.com/bigbreastlovers.html">bigbreastlovers</a> http://hotporn.fateback.com/bigbreastlovers.html
[url=http://hotporn.t35.com/wowtgp.html]wowtgp[/url] <a href="http://hotporn.t35.com/wowtgp.html">wowtgp</a> http://hotporn.t35.com/wowtgp.html
[url=http://hotporn.t35.com/maturepost.html]maturepost[/url] <a href="http://hotporn.t35.com/maturepost.html">maturepost</a> http://hotporn.t35.com/maturepost.html
[url=http://hotporn.fateback.com/babeinvasion.html]babeinvasion[/url] <a href="http://hotporn.fateback.com/babeinvasion.html">babeinvasion</a> http://hotporn.fateback.com/babeinvasion.html
[url=http://hotporn.t35.com/gonzo-movies.html]gonzo-movies[/url] <a href="http://hotporn.t35.com/gonzo-movies.html">gonzo-movies</a> http://hotporn.t35.com/gonzo-movies.html