投稿者: is

is さんのプロフィール写真

is の投稿

ログインユーザーでメールログを閲覧出来るようにする

    • プログラミング・コーディングのサムネイル画像 メールログを監視してbouncedとなったメールアドレスに対して何らかの処理を行うということをしたいのだけど、ログの解析は何とかなるとしてもそもそもメールログが読み込めない。考えてみれば当然のことで、メールログって基本的にroot権限なんですよね。そして600。 

    $ stat /var/log/maillog
Access: (0600/-rw-------)  Uid: (    0/    root)   Gid: (    0/    root)
    このままだと不便なのでログインユーザーでメールログを読めるようにしたい。ただセキュリティ的な意味で誰でも読めるみたいなことにはしたくないので、ちょっとひねって、グループで管理することにしてみました。やってみた手順はこんな感じ。
    1. ログ閲覧ユーザー専用のグループを作成する

      # groupadd logadmin
    2. ログインユーザーをログ閲覧ユーザー専用グループに追加する
      # usermod -a -G logadmin vagrant
    3. メールログのパーミッションとグループを変更する

      # chmod 640 /var/log/maillog
# chgrp logadmin /var/log/maillog

    4. ログローテーションの設定を変更する
      # vi /etc/logrotate.d/syslog

create 640 root logadmin ← endscriptの直下に追加

    5. ログインし直して確認
    こうすることでメールログファイルは所有者である「root」に閲覧と書き込みが、「logadmin」グループに所属しているユーザーには閲覧のみが認められるようになります。で、そのグループにログインユーザーを登録しておけば、ログインユーザーがメールログを読めるという寸法。 ついでにログローテーションの設定を変更して、ローテーション後に作成される新ファイルのパーミッションも変えるようにしておきます。 パーミッションを変える以上どうしたってセキュリティは下がるわけですが、変更を最低限にすることでまだマシかなあと思うのですがいかがでしょうか。ダメかな。

    参考

    Linuxねた帳: 一般ユーザでログを参照する syslogのアクセス権限を変更する : What Would Jesus Do?

    続きを読む

    【今日の夢】そして同居人は出て行った(2019/05/12)

    • 資料・書類の入った封筒のイラスト 数日前の夢なんですが妙にリアル……じゃないな。映画的だったのでメモ。 深夜、同居人から人を殺したという告白。話を詳しく聞くと直接自分で殺したというよりは、殺人の手引きをしたみたいな感じ?窓を開けて殺し屋を招き入れた的な。どこの話で殺されたのが誰かもわからないんだけど、割と偉い人が殺されたっぽい。謎に「あなたを殺して私も死ぬ」的な展開になって持っていた銃を発砲、幸い弾は逸れたけれど、動転している同居人をなだめて明日一緒に自首しようという話をして落ち着かせ、その日は寝る。 翌日妙に家が静かでなんとなく気になって飛び起きたら、リビングの机の上に書類がたくさん置いてあり、なんかの証書だとか株券的なやつだとか、資産のメモ書きだとか。2人で貯めたお金を分けた上で迷惑掛ける分としてなにがしか置いていったみたいなことらしい(夢の中での解釈)んだけど、それが何でどうして欲しいのか、これからどうするのかみたいなのを書いた手紙が一切無く、その状況で「手紙も無しかよ!」と孤独にツッコんでる僕。なんだそれは。 ……というところで目が覚めて、時間はいつも起きる時間よりもだいぶ早く、部屋を出てリビングに行くといつも通りにご飯食べながらパソコン見てる同居人がいて、机の上は書類の代わりに彼女の私物と洗って乾かしている食器がたくさん載っていて、何もなかった。途中から夢だってわかってたけど、まあ夢だった。てかそんなシチュエーションないよなあ。どんな映画だ。 夢ってたまにこういうの見せてくれるから楽しい。睡眠とエンタメを兼ねるとか人間の脳はどんだけ優秀なんだよ。

    続きを読む

    【つきももキッチン】今週末は「勝手にクラフトビールフェスティバル」@かぜのねさんでフード担当します!【5週連続出店中(残り2回)】

    • 普段はプログラマと居酒屋勤務で働き、週末に「つきももキッチン」という名義でカフェ営業をしています。機会があればイベントに出店したり、フード担当としてイベントに参加することもありますが、基本的には月1回程度のペースでシェアキッチンを借りて営業しています。現在は京都・出町柳にあるカフェ「かぜのね」さんで第3日曜日に営業させていただいていて、6月からは京都・百万遍にあるカフェ「Sunny Place」さんでも月1回営業させていただく予定になっています(何週目の日曜日になるかは今のところ未定。とりあえず6/9(日)にやります)。

    続きを読む

    【メモ】Laravelのドキュメントはないんだと思ってた

    • LaravelLogo.png Laravelをインストールして少しずついじっています。サポートの長いLTS版(現在だとバージョン5.5)ではなく、現状で最新版の5.8を入れているんですが、最近までオフィシャルのドキュメントの見方がわかってなくて、「LTS版じゃないからインストールしか日本語ドキュメントがない」んだと思ってました。海外アプリケーションあるあるだと。必要な日本語情報はググって集めないといけないんだと。 インストール 5.8 Laravel そんなわけねえよ。 20190509.png 左上にあるこのマーク、これをクリックすると スクリーンショット 2019-05-09 11.22.20.png こんな感じでメニューが出てきて細かく様々な情報を読むことが出来ます。 そもそも公式サイトでドキュメントとしてリンクしている先がトップページ(目次)じゃなくてインストールだってのが問題なんだよなあ……目次は目次で別ページがあるので。 5.8 Laravel ソース別じゃなく用途別なのは賛否分かれるところかもなあと思いますが、僕は完全に初心者だしこっちの方が項目ごとに試しながら学習出来るし有り難い。時間があるときに順次読み込んでいきたいと思います。実践的だし結構読んでて面白い。こういうドキュメントがきちんと整備されてるってのは大事なことだなあ。ものがどんなに良くてもドキュメントがしっかりしてなかったらツラいもんなあ。

    続きを読む

    【今日のニュースから】馬毛島はアレなのか

    • 馬毛島所有会社「縁切られた」 国に交渉打ち切り通告(朝日新聞デジタル) – Yahoo!ニュース

    米空母艦載機の陸上離着陸訓練(FCLP)の移転候補地とされる馬毛(まげ)島(鹿児島県)について、島の大半を所有するタストン・エアポート社(東京都)が、防衛省との間で進めていた売却交渉を打ち切ると同省に通告したことが分かった。両者は1月、160億円で売買すると合意したが、2月に同社の社長が交代した後、関係が悪化。今春ともされていた正式契約は見通せなくなった。   関係者によると、交渉打ち切りは、中村吉利・地方協力局長宛ての7日付の文書で通告された。   同社は文書で、2月に立石勲社長が就任して以降、防衛省側が面会に応じず、前社長と防衛省との合意内容も確認できないなどと主張。「防衛省から縁を切られたものと受け止め、売却する方針を断念し、別案を選択する方針を固めることにした」という。「別案」の詳細は明らかにしていない。

    鹿児島県の無人島を1つの会社が丸々所有してるってのもすごい話だけど、それを買収して利用しようとしていた話が親父の社長復帰から白紙に戻る的なごたごたがあってニュースになってました。調べてみるとこの島は1974年頃から「開発計画が持ち上がる→結局頓挫して金が溶ける」を繰り返していた曰く付きの島で、現在の所有者である「タストン・エアポート株式会社」(親会社は立石建設)も当初は様々な開発を意図して買収したものの、結局はただの採石場として島の環境を破壊し尽くしているということのようです。

    馬毛島 – Wikipedia

    1974年、平和相互銀行(平和相銀)により馬毛島開発株式会社が設立され、1975年に島ごと買収した。当初はレジャー施設の建設を計画していたが挫折。馬毛島が国の石油備蓄基地の候補地になったことから土地買収が進んだが、石油備蓄基地は鹿児島県志布志湾に決定、志布志国家石油備蓄基地が整備され、島は放置されることとなった。

    なんだろうこの、欲にまみれた離島という映画のようなシチュエーション。

    続きを読む

    事業ごみの海外移出と値上げと環境保全の話。

    • 先日カフェで話をしていたら、「昔はゴミを全部海外に持っていって分別させていたんだけど、それが出来なくなったから最近事業ごみの値段が上がっちゃって」という話をがあって、そういう話だったっけと思いつつ聞いてたんだけど、グリーンピース的な話でまとめると確かにこんな感じになるようです。

    続きを読む