hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2005年02月 来月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28


2005年02月26日() [長年日記]

#4 [unix] cronでパスフレーズなしscp,rsyncを自動運転する場合は、chattr +iやchflags uchgで~/.ssh/authorized_keyを変更不可にしよう

exceptを使うなボケ。という啓蒙が ぴろ日記_Landscape - エンジニアのメモ_ によって、commandを使って制限されたssh公開鍵によるrsyncバックアップの手法が話題になったことがあるけど。
もう一歩進めて、バックアップ専用アカウントの~/.ssh/authorized_keyを変更不可にしてしまうのはどうだろうか。
kern.securelevelを下げて再起動しないとrootでもいじれなくなるので、設定が一通り済んで運用段階になってからのTips。

コメントを読む(3) [ コメントする ]

rootをownerにしてreadonlyってのはやってます by ぴろ    2005/02/27 01:00
root取られてる時点でかなり負けなので、むしろauthorized_keysに必要な修正を加える...
Re: rootをownerにしてreadonlyってのはやってます by ぴろ    2005/02/27 01:02
↑あ、「むしろauthorized_keysに…」の前に「chattr +iするのは」が抜けてました。
Re: rootをownerにしてreadonlyってのはやってます by ぴろ    2005/02/27 01:41
↑ごめんなさい。「chattr +i」はフツーに「chattr -i」で解除できるんですね。Linux...
Permalink: http://www.otsune.com/diary/2005/02/26/4.html#200502264
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2005-02-26 00:00:00 By otsune