Linux Tips

ここではtipsをまとめて行きます。ページが重たくなってきたら分類して切り出そうと思います。

===

user, account, permission

user, account, permission系

apache userと自分でファイル・ディレクトリを共有したい

• setgidで該当ディレクトリ配下のディレクトリ全てにおいて、 groupにwrite-permissionを。

  $ find ./ -type d | xargs chmod 2775
  

• apacheのumaskを設定

  # echo "usask 002" >> /etc/sysconfig/httpd
  # service httpd restart
  

• webアプリケーション特有のumask設定がないか、チェック。 wordpressにはあるようだ。 Gravもimage-cacheのあたりだけあるようだ。

user の所属する group の操作

1. プライマリグループの変更

$ usermod -g <primary_groupname> <username>

2. セカンダリグループの変更

$ usermod -G <secondary_groupname> <username>

3. セカンダリグループの追加

$ usermod -aG <secondary_groupname> <username>

• いずれも id <username> コマンドで状況確認しながらやってみましょう。

web

web系

Apache の基本的なセキュリティ設定

• httpd.conf

  ServerTokens Prod    # response header の server 情報の内容を最小限 ('Apache' のみ) にする
  ServerSignature Off  # apache のデフォルトのエラー画面 ('Not Found' 等) でサーバやそのバージョン情報を表示するのをやめる
  

security

セキュリティ系

• traceroute の protocol

  • ICMP をデフォルトで使う実装があったり、 mac だと UDP 33434向けだったり、ある実装は UDP 33434からhopごとにインクリメントしたり。

• telnet

  • port 80 にアクセスしたあとは HEAD / HTTP/1.0 など
  • https の場合, telnet ではだめなので openssl s_client -host <target> -port <port> でつないで、 HEAD / HTTP/1.0 など.