2014/07/14

限制 Linux sudoer 可用的指令

若要讓某個開發人員除錯,可以重新啟動特定 service,但不可以 sudo 做其他事情,可以透過修改 /etc/sudoers 達成:
zero  ALL=(ALL)  /usr/sbin/service httpd [start|stop|restart]*

以上設定,zero 僅能使用 sudo service httpd,但是沒辦法 sudo service mysql 以及其他操作。

ps. sudoers 中的指令,必須是絕對路徑

2014/06/10

免 root 權限修改預設 login shell

Linux 帳號、密碼,通常都是放在 /etc/passwd:
zero:x:1002:1002:,,,:/home/zero:/bin/bash

該列最後一個欄位值「/bin/bash」便是預設要使用的 shell。

由於 /etc/passwd 的檔案權限,不是 root 沒辦法修改
-rw-r--r--  1 root root    1725 May 10 13:14 passwd

若沒有 root 權限,可以透過 chsh、ypchsh 來修改預設 shell。
$ chsh
Password:
Changing the login shell for johnroyer
Enter the new value, or press ENTER for the default
        Login Shell [/bin/sh]: /bin/bash


若使用者帳號設定不存在 local,則使用 ypchsh 做修改,用法相同。

2014/05/06

SVN 查詢舊 branchs 妙法

一些已經 merge 到 production 上的 branch,可能會為了查詢方便而刪除,svn list 出來只有最後一季的 branches:

$ svn list ^/branches/    # on revision 1000
fix7/
fix8/
fix9/

若要尋找舊的 branch,可以透過數「-r」指定 revision,便可列出在當時的目錄結構:

$ svn list -r 500 ^/branches/
fix1/
fix2/
fix3/
fix4/

2014/05/04

不錯的 ping service:Uptime Robot

無意間發現了一個 ping service:UptimeRobot,操作、設定都很簡單,介面的視覺設計也很棒,主機況狀一目了然。





UptimeRobot 可以使用下列方法偵測主機狀況:

  • ping
  • HTTP/HTTPS
  • port
  • keyword