« 2007年02月09日 | メイン | 2007年02月11日 »
2007年02月10日
SSH ログインさせないアカウントを作る
POP3 での使用するユーザアカウントがあるので、そのアカウントの SSH ログインを不可にしてみた。
$ usermod -s /bin/false user
ログインシェルに /bin/false を与えるわけですが、サーバの /etc/passwd を見ると /sbin/nologin の方が一般的な気がする。ネットで調べると /bin/false の方が多いのだけど。
$ su - user
をしてみたときの挙動が異なるみたい。
/bin/false
エラーメッセージを表示せず、ユーザのスイッチができない。
/sbin/nologin
This account is currently not available.
とエラーメッセージを表示し、ユーザのスイッチができない。
/etc/shells に記載されているかどうかの違いがあるらしい。記載されていないと FTP でユーザと利用できないみたい。でも、エラーメッセージの有無は関係ないみたい。
ま。サーバの長いものに巻かれろということで、
$ usermod -s /sbin/nologin user
と変更しました。エラーメッセージが出るほうがありがたいし。
CentOS 4 での挙動です。たとえ /sbin/nologin を指定していても、ログイン時に、ユーザがログインシェルを変更する方法があった気がするのだけど、どうやるのだろう?
【関連情報】
・ログイン不可のユーザーアカウントを作成するには
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/533cantloginuser.html
・/sbin/nologin と /bin/false どちらを使うのがスマート?
http://blog.so-net.ne.jp/nekohat/2006-04-04
20:09 | コメント (2) | トラックバック | Technology
日経クリックにインタビュー記事が載りました
雑誌のインタビューは初めてでした。写真が載るのも初めて。妙に大きな写真が…。
2005年7月号を最後に日経クリックは休刊となっていましたが、今回、Windows Vista の発売に合わせ、1号限りの復刊です。その中で、「ネット次世代の原石たち」というコーナーがあり、その1人として取り上げていただきました。
僕以外は、有限会社グルコースの安達氏、サイボウズ・ラボの鶴岡氏です。
記事ですが、僕の性格が上手くまとまっていました。ライターさんは凄い!職業柄、相手の性格や本質を見抜く能力に長けていると思うのですが、凄く羨ましいです…。すぐにそんな能力がつくわけ無いんだけど、意識してみようかな。
8日の帰りのバスの中で、斜め前の乗客が、まさにこの記事を読んでて不思議な気分になったよ。
興味がありましたら、ぜひ手にとって購入してくださいな。
あ。もちろん、インタビュー時に FON ついて話しました。結果、少し載りましたよ。布教布教。
【関連記事】
・ITmedia Biz.ID にインタビュー記事が載りました (2007年01月31日)
【関連商品】
・日経 click (クリック) 2007年 03月号
02:28 | コメント (4) | トラックバック | Etc
La Fonera を買い忘れ…
ルータと一緒に買う予定だったのに。ということで、昨日(9日)の食事内容です。
昼は、マクドでマックチキンとサラダを食べました。はまりにはまる。
夜は、秋葉原に寄ったので元祖寿司に。廻ってるのを1皿も食べずに、全部口頭注文してみた。
お花畑で使用するルータとして XR-410/TX2 を購入しました。自宅で使っているルータと同機種です。安定していて良いです。無線 LAN を使うために La Fonera を購入する予定だったのですが、忘れてしまいました…。次に東京に出たときに買ってこよう。
マクドナルド (昼)
マックチキン, ガーデンサラダ, コーラ
元祖寿司 (夜)
寿司, かに汁