class: compact # 第07回 ユーザ権限とファイル <div class=footnote> <small> </small> </div> <small> 1. 本日のダンドリ 1. EL 1. 本日の要点の解説 1. Unix演習 (例題だけ、一緒にやります) 1. AWS演習 (超簡単!) - TA/SAさんに見せて確認してもらってください - 前回の自由課題やりました!という人がいたら別の部屋で見ますね </small> --- class: compact,img-right # 第07回 ユーザ顕現とファイル (ハイライト) ![](/slides/skill-cloud/images/ls-l.png) <small> - ファイルやフォルダには属性が色々ありますが、よく見るところは厳選できますね - EC2が一般のUnixサーバよりも<B>変テコ</B>で、初心者向きなので、少なくなってる - 一般にはマチガイです。EC2が常識だと思うとオンプレのサーバがきちんと使えませんぞ - (EC2のdebianを前提にして話すけど) - 読み書きできるは誰? - だれでも? /あなた(ユーザadmin)だけ? /管理者(ユーザroot)だけ? (設定が間違っているとopensshが拒否してsshコマンドは使えません) </small> --- class: compact,img-right # 第07回 ユーザ顕現とファイル (ハイライト) ![](/slides/skill-cloud/images/ls-l.png) <small> - 例 - パスワードなどの機密情報はrootだけが読み書きできる - アプリのインストールや削除もrootだけができる -> sudo コマンドを使いrootになりすまして操作する - SSHの鍵(~/.ssh/以下のファイル)はユーザadminだけ読み書きできる (設定が間違っているとopensshが拒否してsshコマンドは使えません) </small> --- class: compact # 第05回の自由課題について少しだけ解説 <div class=footnote> <small> </small> </div> <small> 1. zaiko.pyのマチガイ - 競合状態は大前提です。数百万人のお客さんを同時に相手にできないビジネスとか何したいの?です - Threadをシリアライズするとかいう解答はマチガイ - 確実に、<B>ある瞬間に書きこむ処理は、ある1つのプロセス(もしくはスレッド)に限定する</B>テクニック - 正確には「書きこむ」だけでなく「一つながりの処理」になります。ショッピングカートなら、 <B>「現在の在庫数を取得、購入数だけ減算、更新した在庫数を書き戻す」までの一連の処理を、 ひとつのセット</B>にして、確実に「ある1つのプロセス(もしくはスレッド)に限定」する技術を導入 2. アップロードするファイル名 - セキュリティの話ね、これは - 何も考えずに「アップロードするファイル名」を元ファイル名にするのは簡単。2-3行の変更? でも、Unixの仕組みが分かっていればいるほど、そんな怖いことは出来ません - OSが誤解しそうな謎の文字列とか突っ込またらキャ〜 3. これは最終課題(自由)の解説と同じ性なので省略 </small> --- class: compact # 第08回 ストレージ(ローカル) <div class=footnote> <small> </small> </div> <small> 1. 本日のダンドリ 1. EL 1. 本日の要点の解説 1. Unix演習 (例題だけ、一緒にやります) 1. AWS演習 - たまにはプログラミングで頭の体操をしますか〜、すごく短いですけどね - TA/SAさんに見せて確認してもらってください </small> --- class: compact # 付録: バックアップ ``` [1. EC2の上] $ zip -vr /tmp/www1.zip . [2. vocareumに戻って] $ scp -i .ssh/labsuser.pem www1.b2902900.cloud.fml.org:/tmp/www1.zip www1.zip [3. RESET] [4. EC2再作成後] $ scp -i .ssh/labsuser.pem www1.zip www1.b2902900.cloud.fml.org:/tmp/www1.zip [5. EC2にログインして解凍] $ unzip /tmp/www1.zip ```