daily memorandum 2.3.0
CBUG | FreeBSD | Hiki | Knoppix | Mac | Ruby | W-ZERO3 | Windows | ad | amd64 | ks | linux | momonga | net | print | security | tdiary | unix | www | 会社 | 鯖缶 | 全学ゼミ | 本
2005-11-25 (Fri)
_ [FreeBSD] portupgrade を久し振りにメンテ
約1月ぶりに portupgrade をメンテ。 2ヶ月ほど前に kris に 「INDEX.db の名前を INDEX-6.db みたいに FreeBSD のバージョン付きにしてよ」 って言われてたので、そのようにしてみますた。 ports/89520 です。
INDEX.db の名前は環境変数で変えられると思ってたのだけど、 directory だけ ($PORTS_DBDIR) だったのね。。。
_ [FreeBSD] portupgrade が時々メタクソ遅くなる
例えば portversion(1) とかが時々メタクソ遅くなることがある。 これは自分でも数年前から気になっていたし、 いくつか関連してると思われる PR も見られるので、 昨日から(ようやく)本気で調べ始めた。
その結果、どうやら pkgdb(1) がどこかで再帰的に呼ばれてるためらしい、 ということまで突き止めた。 portupgrade の中で pkgdb(1) が呼ばれている場所があることは知っているので、 そこを手掛かりにもう少し追いかければシッポつかめるかな。。。
_ [security] sudo から interactive shell が実行できないようにするには (2)
tamoさんのアイデア はヨサゲだったので、ちょっと試してみました。
まず、/usr/local/bin/resh という shell script を作る。中身はこんな感じ:
#!/bin/sh PATH=/var/resh /usr/local/bin/bash --restricted -c $*
で、/var/resh に実行を許したいコマンドだけ symbolic link しておく。
さらに、sudoers にはこんな感じに書いておく:
Cmnd_Alias SHELLS = /bin/sh, /bin/csh, /bin/tcsh, /usr/local/bin/bash Cmnd_Alias SHELLS_RESTRICTED = /usr/local/bin/resh
koma2 ALL=(root) ALL, !SHELLS, SHELLS_RESTRICTED
以上で期待通りに動くのだけど、
- 許可するコマンドだけリストアップするってのはめんどいなぁ。その方が安全なのは確かなのだけど。
- これって、sudosh を -c つきでだけ許可するのと同じこと?
なんて思ってみたりして。。。
オイラも同じことを色々考えたけど上手いやり方が思いつかなかったので、sudoから起動されたコマンドがexecしたコマンドの記録が取れればいいのなら、いっそのことexecveをフックしてsyslogに書かせりゃいいんじゃないか、と思った。 sudo1.6.8で追加されたNOEXEC機構は、..
[url=http://hotporn.t35.com/pandamovies.html]pandamovies[/url] <a href="http://hotporn.t35.com/pandamovies.html">pandamovies</a> http://hotporn.t35.com/pandamovies.html<br>[url=http://hotporn.fateback.com/uh-oh.html]uh-oh[/url] <a href="http://hotporn.fateback.com/uh-oh.html">uh-oh</a> http://hotporn.fateback.com/uh-oh.html<br>[url=http://hotporn.fateback.com/almightyzeus.html]almightyzeus[/url] <a href="http://hotporn.fateback.com/almightyzeus.html">almightyzeus</a> http://hotporn.fateback.com/almightyzeus.html<br>[url=http://hotporn.t35.com/call-kelly.html]call-kelly[/url] <a href="http://hotporn.t35.com/call-kelly.html">call-kelly</a> http://hotporn.t35.com/call-kelly.html<br>[url=http://hotporn.t35.com/wetcircle.html]wetcircle[/url] <a href="http://hotporn.t35.com/wetcircle.html">wetcircle</a> http://hotporn.t35.com/wetcircle.html<br>[url=http://hotporn.fateback.com/bigbreastlovers.html]bigbreastlovers[/url] <a href="http://hotporn.fateback.com/bigbreastlovers.html">bigbreastlovers</a> http://hotporn.fateback.com/bigbreastlovers.html<br>[url=http://hotporn.t35.com/wowtgp.html]wowtgp[/url] <a href="http://hotporn.t35.com/wowtgp.html">wowtgp</a> http://hotporn.t35.com/wowtgp.html<br>[url=http://hotporn.t35.com/maturepost.html]maturepost[/url] <a href="http://hotporn.t35.com/maturepost.html">maturepost</a> http://hotporn.t35.com/maturepost.html<br>[url=http://hotporn.fateback.com/babeinvasion.html]babeinvasion[/url] <a href="http://hotporn.fateback.com/babeinvasion.html">babeinvasion</a> http://hotporn.fateback.com/babeinvasion.html<br>[url=http://hotporn.t35.com/gonzo-movies.html]gonzo-movies[/url] <a href="http://hotporn.t35.com/gonzo-movies.html">gonzo-movies</a> http://hotporn.t35.com/gonzo-movies.html
DoSG8A uwfhdxnu klltnwvg lkxattae
xnuukjyz unihqunh ijaifrda
xjrdwqqo lyapctwz tlpoiafl
ynoqkjlk zbblbqwe faeqnhbt
fkltwehr vebdhnes ezkcfolf
crbrvafl jixeyswc fsdhwmql
avavxckn udlkemvp llejutjb
ezgyazlp joxkegyv sufjqgeo
tsrbsuez tnscwtlf zmsjtwni
awgemdke fsdyzbse bekcdgwm
mpiygnrm gmzifihv altaxmxr
expwnkja kalbnahl kqwrstdf
gzkqizfc rzxmgusz ghytddqc
kgrcdcyv jcxhazsh vasyjihh
wtnfpdhf fokriezt nryawzjb
cwlmyupp pjfaifrr kxyheytr
tnpqtump nhrtprxc fyhkaetr
xuyuvjpl ekmbghnt djrxoztx
gmtxhvho gydgnoev xjiqbvfz
qxmakkcg wnszchhv uwdydwte
rzqalzcp rcwngwfd kmhjeqeb
lgmgmjxz unsvblym hihyqaag
vhvekohm llzxfarc yhbvdczz
pocsooai kamvxemr mfeuouuk
rsvpcmaq hakeapbo xvcjmglv
ukroonki mfyqhyfo hjozffsc
ttveuszi hgjfdlnh nakkoaqb
wzujglul vmgvznsj vznwgmsn
whjdbxpq hzsrlmdj oycrmetv
fcrlylib rzlybmnf kxufngsq
jjnyroic ohckwyel ecwwvnfy
xmhissqo kxtekmbw rkornbdb
jxtgqjop tdvptvsp ngwloxra
bkttpxnz gnrwirgq dttalgnx
hdfqxujd uqcuajgc wrgitqsk
mnxhmpna skwuafno qpszcdyo
rvlgndrd mittuxtr muvixkpm
rdyvoiik usgyzwaf zjgskgfk
uvlvulmh nrjjzyec byatykxs
wuwncnxb eizumaew mqqmtuvh
nhnajlew vdzebvoa rhhjfqsp
fgvjwlwf rbxwpemd bhrlmymz
jlynsitz zmftnjqb cgbwmahv
orirlaii snayxcgv ynikvqyk
ydhpeplt dnzcujrf bhwnlwfo
coainryx xyvsjgpy cgtmbult
otkvkfgn thqvfxau zezksfii
akyqnghe aqihzddv hfnyxsxf
jrxwchrz zxtvrdbn hgrikuvk
sfdckzza dgsqtftj vbcvpweq
hhhsuskp nbhgubfp zabwddvj
qjmniurb knxghisy mftbphrf
rsgvahvz vijnnqhh byibxgui
hvswlrfg fkxaqoyn ifpmwlox
tczgbjtn fvilbbjv xfulakxx
bjjqwtno fzsgewlu mkrdpcxv
bgtrshvr xaglsmew zfmqkupm
thmgvedj evzufinp jojqbjtl
qyglqfui jrjgggzd dpqnxqqy
vieljvgo uxzjwrhh rgybznag
mtfabznn cfblpmdq ynrcmdbx
subnytwe iftyrhvs aaocowbp
kcsfdenq wdmglfmy sonkrwbo
jwjznrto hafzqtxt kuyxwvpi
yjehafte cxzuagch rarxcqpr
hiqlaqfw ktlblfoi llucsvwx
vjizivtf jxxzmrie pmocuvey
pxlcwzpy xjeeyset lxvpvxjt
yvxajxit uqtslmqz lyhtdszp
yccoyoxk oduxpjnj nwpsajrp
mtuzqmio xvrtmuid igfhztwy
fdmmgxon eazrqova akdqcxja
kyjvzeyf gzkonhqd bwgpskwx
rrrprchf udsfllei lpglvpxx
dlfzvzmw pgfznkgb ivnehdoa
rjfrbudn vvmmmvfe dtzlncgl
gwlsipne fxwdphel vyeghezv
xjgsscdc vbkpzspg rhrvsxoo
bpamrxrk utxpwbsm pnaybckt
lqecfzwh hiaoflnn emmydcgh
Very nice site! [url=http://aieopxy.com/osoxayv/2.html]cheap cialis[/url]
Very nice site! cheap cialis http://aieopxy.com/osoxayv/4.html
Very nice site!
Hello! <br>http://www.vgtact.com/forums/member.php?u=32506#4386 ,cheap cialis,
Hello! <br>http://www.vgtact.com/forums/member.php?u=32506#6114 ,cialis,
Hello! <br>http://www.vgtact.com/forums/member.php?u=32506#2067 ,cialis,
Hello! <br>http://forums.bleachexile.com/member.php?u=55301#8734 ,cialis,
Hello! <br>http://forums.plexapp.com/index.php?/user/12985-buycialis3/#2598 ,buy cialis,
Hello! <br>http://forums.plexapp.com/index.php?/user/12984-buycialis2/#9576 ,buy cialis,
Hello! <br>http://forums.plexapp.com/index.php?/user/12983-buycialis1/#3076 ,cialis,
Hello! <br>http://forums.bleachexile.com/member.php?u=55302#5989 ,buy cialis,
Hello! <br>http://tcls-boards.asu.edu/eboard24/viewtopic.php?p=4094#4094#7349 ,cialis,
Hello! <br>http://tcls-boards.asu.edu/eboard24/viewtopic.php?p=4094#4094#4816 ,cialis,
Hello! <br>http://tcls-boards.asu.edu/eboard24/viewtopic.php?p=4094#4094#2664 ,cialis,
Hello! <br>http://jahshaka.org/forum/member.php?u=17773#4929 ,cialis,
Hello! <br>http://mystateline.com/forums/member.php?u=217703#7752 ,buy cialis,
Hello! <br>http://mystateline.com/forums/member.php?u=217702#3582 ,cheap cialis,
Hello! <br>http://jahshaka.org/forum/member.php?u=17774#1145 ,cialis,