sudoの設定 / 英語の勉強 / Web上での写真の管理 / PHPにGDを組み込み

sudoの設定

sudoの設定を行う。

環境

• OSはRedhat Enterprise Linux 4.0。
• 「wheel」グループのユーザに対してsudoを許可する。
• sudoのログをsyslogに保存する。facilityは「local2」を使用。
• sudoのログは/var/log/sudoに保存。

まずはsyslog.confを設定。

# messagesにはlocal2(sudo)を出力しない
*.info;mail.none;authpriv.none;cron.none;local2.none /var/log/messages

# sudoファイルにlocal2(sudo)ログを出力
local2.*  /var/log/sudo

設定を反映させるためsyslogデーモンを再起動。

# /etc/init.d/syslog restart

ログローテーションのため/etc/logrotate.d/syslogを書き換え。対象ログに/var/log/sudoを追加する。

ユーザmiyauchiを作成。

# useradd -m -G wheel hajime

補助グループとしてwheelを指定。

sudo自体の設定。/etc/sudoersを編集する。visudoコマンドを使用すること。

%wheel  ALL=(ALL)ALL
Defaults syslog=local2

1行目は

• %wheel = wheelグループに対して
• ALL(一個目) = すべてのホストで
• ALL(二個目) = すべてのユーザ権限で
• ALL(三個目) = すべてのコマンドを

実行可能という意味。

2行目はSYSLOGのファシリティをlocal2に設定している。manによるとこれ書かなくてもlocal2になってるはずだが、手元の環境ではそうなっていなかった。

以上で完了。

sudoを使う最大のメリットは実行したコマンドをログに取れることだと思う。いつ、誰が、どのディレクトリで、どのコマンドを使ったのかが記録される。((-それによってどうなった、という結果はファイルの改ざん検知/履歴管理等でやることになるんだろう。-))

また、rootのパスワードを知らないユーザでもroot権限でコマンドを実行できるようになる。((-そのままだとsudo passwd rootとかできちゃうのでそこは考えないといけないけど-))

但し、セキュリティ的にはrootになれる間口が広がるという点において、弱くなるとも言える罠。乗っ取られたときにも証跡がログに残る、ということで後手の対策は可能だが。その場合ログを改ざんされないようにログを別ホストに飛ばしておく、等の工夫は必要。

参照URL:

• おれさまメモ: sudo のログも分ける
• ウノウラボ Unoh Labs: 専用サーバを構築するときにまず行う４つの設定

英語の勉強

遅々として進まない。

というわけで日記と組み合わせて読み書きするとかどうだろう。

• 読む
  • PC関係の英語のブログを翻訳して言及。
• 書く
  • ここで書いた記事をピックアップして英語で書く。

みたいな感じ。

後は使ったことないけど評判が良いiKnow!使ってみるかな。

Web上での写真の管理

現状ではtDiaryにアップロードしているが、WebAPIが無い。

探しているのは以下の要件を満たすもの。

• XML-RPC/REST等のインターフェースで追加削除が可能。
• サムネールの作成。

Flickrのように写真を公開するPHPプログラム （Scooch） - youmos

サービスとしてなら存在する(Flickrとか)からそっち使ってもいいんだけど。

PHPにGDを組み込み

$ ./configure \
--with-apxs2=/usr/local/apache2/bin/apxs \
--enable-mbstring \
--enable-zend-multibyte \
--with-zlib \
--enable-pcntl \
--with-pgsql \
--with-bz2 \
--with-pdo-pgsql \
--with-mysql \
--with-pdo-mysql \
# こっから下が画像処理絡み
--enable-exif \
--with-gd \
--with-jpeg-dir=/usr \
--with-png-dir=/usr \
--with-freetype-dir=/usr \
$ make
$ sudo make install

phpinfo()の結果。

GD Support          enabled
GD Version          bundled (2.0.34 compatible)
FreeType Support    enabled
FreeType Linkage    with freetype
FreeType Version    2.1.7
GIF Read Support    enabled
GIF Create Support  enabled
JPG Support         enabled
PNG Support         enabled
WBMP Support        enabled
XBM Support         enabled

GIFの特許(LZWだっけ？)が失効したからかGIF CreateもSupportしてるらしい。