ユーサー - みる会図書館


検索対象: プロフェショナルBSD
58件見つかりました。

1. プロフェショナルBSD

42 システムの保護 いことには UNIX はもともとソースコードと共に配布されていたオペレー ティングシステムであり、この暗号化のためのアルゴリズムも公開されてい るし、暗号化の機構は、ライプラリ関数としても提供されている。つまり、 ューサーは多くの文字列を暗号化して比較を行うことにより、他人のパス ワードを知ることができるわけである。現在の計算機の処理能力は 10 年前 とは比べものにならないくらい高くなり、このような行為が短時間で可能に なった。このような状況下で管理者は自分で自分が管理しているシステム の /etc/passwd ファイルを使ってパスワード破りを試みることによって破ら れやすいパスワードを事前に知ることができ、不正なユーザーが他人のアカ ウントでログインするといったことを未然に防げる。このためのプログラム として AIec 、 David 、 Edward 、 Muffett らが作成した crack が有名である。 crack は辞書とパスワード生成規則を与えることにより、辞書からさまざ まなパスワードを生成し、暗号化を行い、 /etc/passwd に書かれているユー サーの暗号化されたパスワードとの比較を行う。これにより、破られやすい パスワードをユーサーが使用していないかを調べることができる。辞書とし ては crack に付属されている辞書だけではなく、日本語の辞書なども付け加 部のユーサーはアイドルの名前などを好 えておくことをお薦めする。特に んで付けるようである。辞書は高橋裕信氏が作成した k ashi などを使って、 WNN や SKK の辞書を基に作ればよい。 また、パスワードを付ける側も 辞書にないこと 英字だけでなく数字、記号などを積極的に入れること すばやく打てるパスワードであること 忘れにくいこと を念頭においてパスワードを生成するようにしてはしい。また、付けたパス ワードをメモしておくなどの行為をしてはならない。 また、管理者は passwd コマンドを CIyde Hoover が作った npasswd などに 入れ替えることにより、破られやすいパスワードをユーサーが付けることを 未然に防ぐこともできる。 パスワードのはかに気を付けなければならないこととしてユーサー名があ 177

2. プロフェショナルBSD

4 章システム環境の設定と管理 UNIX はマルチューサー・マルチタスクのオペレーティングシステムてある。当然、 システムもそれなリに大きなものになリ、機能も豊富になってくる。このようなオペ レーティングシステムを快適に利用するためには、きちんとメンテナンスする必要が ある。 快適な環境を得るためには 設定 トラブルへの対処 が必要てある。 4.1 システム設定・ UNIX は柔軟性に富んだオペレーティングシステムである。 UNIX ではユー ザーからのさまざまな要求に応えるため、ほとんどの機能に対して設定ファ イルが存在する。この設定ファイルで適切な設定を記述して、初めて UNIX を自分の要求どおりに使用することができる。 41.1 ユーサー管理 UNIX では資源に対するアクセス権の制御をユーザー、または、グループ単 位で行っている。その結果、 UNIX におけるユーザーは実在するユーサーだ けでなく、管理の都合上必要なアクセス権に対しても割り当てられる。スー パーユーザーもこの一例と考えられる。 ■ユーザー管理ファイル /etc/master. passwd 、 /etc/passwd 4.3BSD 以前の UNIX ではユーザー情報は /etc/passwd で管理されてい 1 しかし、この方法では / etc / passwd に含まれているユーサーのパスワー * 1 現在でも SunOS 、 NEWS-OS などの多くのオペレーティングシステムでは /etc/passwd でユー ザー情報の管理が行われている。 128

3. プロフェショナルBSD

4 章システム環境の設定と管理 デイタを、設定されていなければⅵが起動される。編集後は編集したファ イルを検証し、 /etc/master ・ passwd を新しいもので置き換え、データベース を更新し、 /etc/passwd を生成する。 vipw は作業途中にシステムに事故が起 きたときでもユーザー情報を破壊しないように作られている。 また、ユーサーエントリの特殊な使い方がいくつかある。前述したような 仮想的なユーサーもその 1 つである。このユーザーは実際には存在せす、単 にアクセス制御を目的として使用される。図 4 ー 2 における canna などはその 例で、辞書などを c na というユーサーの権限でアクセスするためのエント リである。 さらに、ログインシェルにシェル以外のプログラムを指定しておき、ログ インするとそのプログラムを実行して終わるような使用方法もある。図 4 ー 2 における date はこの例で date でログインすると日付と時間を表示してセッ ションを終了する。このようなユーザーを作る場合はセキュリティ的に問題 132 UNIX では、ユーサー単位のアクセス制御のほかにグループ単位でのアク ■グループ管理ファイル /etc/group 図 4 ー 3 /etc/group の例 Wide_Mem : * : 99 : SUNA_LAB : * : 93 : canna:*:126: staff : * :20:root,kei,shuji utmp : * : 12 : command: * : 10 : news : * : 8 : bin : * : 7 : uucp:*:6: operator: * : 5 :root sys : * : 3 : root kmem: * : 2 :root daemon : * : 1 : daemon wheel: * :():root,kei,shuji がないか十分に注意をしなけれはならない。

4. プロフェショナルBSD

6.2 他のユーザーとのコミュ . ニ . ・テ - ーション ■ネットワーク上の他のマシンにだれがいるの ? 301 るとなるとネットワークにかける負荷やセキュリティの面からいってむすかしいところがある。 * 4 ネットワーク上で人探しをしたいというのは自然な欲求であるが、それを行うプログラムを用意す ~ /. pla には自 には現在自分が所属しているプロジェクトの名前を書き、 ~/ ・ project と ~ /. pl に書かれた内容も表示される。一般には ~/ ・ project でパスワード管理をしている場合は ypchf Ⅱを使う ) 。またそのユーサーの 番号、自宅の電話番号が書かれる。これは c 瓩 n コマンドで変更できる (NIS 容を表示する。 ーこには一般にフルネーム、普段の居場所、オフィスの電話 は /etc/passwd ファイル中の gecos と呼ばれるフィールドに書かれている内 のユーサーが自分に関する情報を設定していなければ意味がない。 finger でそのユーサーに関する情報を知ることができる。もちろん、これはそ % finger ユーザー名ホスト名 コマンドを使う。 あるユーザーの本名や連絡先、予定などについて知りたい場合にも finger ・あの人について知りたい ! と簡単なスクリプトを書いて調べるという方法もある。 foreach? end foreach? 土土Ⅱ ge て $ 五 ost % 土 0 て eac host (venus saturn Jupiter mercury) で調べられる。これを利用して % finger ホスト名 特定のマシンにだれがいるか調べるには クにかなり負担をかけるため利用できなくされているところが多い。 * 4 ある 準では用意されていない ) 。 rwho というコマンドもあるが、これはネットワー 利用しているユーザーに関して調べる場合はて users を使う ( BSD / 386 には標 同じセグメント ( 1 本のイーサネットでつながっている ) 上にあるマシンを

5. プロフェショナルBSD

1.1 U N Ⅸから U n ⅸへ、そして BS D ネットワーク上のユーサーが たが、これは Pubdic プロジェクトにおいて、 登録した情報を集めることで実現された。 ・ WIDE Project 始動 JUNET は、電話回線とモデムを用い UUCP によってバケツリレー式に情 報の転送を行っていた。そのため、東京から九州まで電子メールを発送する と、往復一週間もかかることはざらであった。そこで、新しいネットワーク の体系を構築するために、 1988 年、東京大学 ( 当時 ) の村井純先生 * 5 を中心 に WIDE Project が始められた。これは、各組織を専用回線で結び、より対 話性の高いネットワークを構築することを目標にしたプロジェクトである。 当初東京大学、東京工業大学、慶応義塾大学を接続して開始されたが、現在 では約 100 の組織が参加する研究プロジェクトとなっている。 こでは、イ ンターネットと呼ばれるネットワークを構築し、ユーサー間のより密接なコ ミュニケーションを支援すると共に、ユーサーにとってさまざまな情報を提 供する巨大なデータベースとして活用できる世界の実現を目指している。 ■ソースコードと U nix 当初、 Unix はソースコードの入手できる数少ないオペレーティングシス テムであった。特に、大学では配布手数料程度でソースコードを入手できた ため、教育や研究の道具として広く利用されてきた。しかし、 Un ⅸによる ビジネスが成立するようになり、また Unix を用いたワークステーションが 普及するにしたがって、自分が利用するオペレーティングシステムのソース コードを入手することが困難になってきた。 バークレー版の Unix は、ベル研究所の標準 U ⅲ x を基本として開発さ れているため、 BSD Unix を入手するためには、 AT&T のソースコードラ イセンスを持っていなければならなかった。しかし、 1988 年に発表された 4.3BSD-tahoe 版のネットワーク機能部分だけを取り出した Network Release ( 通称 NET / 1 ) 版は、 AT & T のライセンスがなくてもソースコードを利用で * 5 現在、慶應義塾大学環境情報学部助教授。 23

6. プロフェショナルBSD

5 章基本ツール 計算機の管理者が用意してくれるシステム環境に対して、ユーザーが自分のために 自分て構築するのが生活環境てある ( もっとも個人て BSD を利用している場合は管理 者と利用者の境目がなくなっているが ) 。 BSD が使いやすいといわれる理由の 1 つは 各ユーサーが自分の使いやすいようにカスタマイズてきる範囲が非常に広いことにあ る。ここては BSD ユーサーの生活環境の基盤ともいえるシェル、 X ウインドウシス テム、 Emacs をとリあげる。これらは非常に強力な機能と拡張性を備えておリ、これ らを使いこなし、カスタマイズしていくことによって生活環境を改善し、 BSD をよリ いっそう自分に馴染んだ使いやすい道具とすることがてきる。 UNIX において個人環境の基礎中の基礎ともいえるのがシェルである。シェ ルはユーザーインターフェイスとして非常に重要な役割を果たしている。以 前は BSD といえば csh(CsheII) というのが一般的であったが、現在では機 能が強化されたいろいろなシェルが登場している。こではその中から tcsh を取り上げる。 tcsh は csh と互換性があり、コマンド行編集機能、ビジュア ルなヒストリ機能、補完機能など多くの機能強化がなされている。 * 1 以下で は csh と tcsh の機能とカスタマイズの方法を説明する。特に断わりがない 場合は csh と tcsh に共通した説明である。 5.1.1 シェルのからくり シェルの利用に直接関わることではないが、シェルがどのような仕組みで コマンドを実行しているのか基本的なところを知っておくならばシェルを利 用する上で助けになるだろう ( むすかしいと思われた読者はここは読み飛ば しても構わない ) 。 2 章の内容が理解できればシェルのからくりを理解する のは簡単である。ューザーが端末からログインすると、ユーサーとシステム との対話のためにその端末に対応するシェル ( ログインシェル ) が起動され る。このシェルも UNIX にとって特別なものではなく、ユーサープロセスの * 1 本稿の執筆時点 ( 1994 年 11 月 ) での tcsh の最新バージョンは 6.04 である。 198

7. プロフェショナルBSD

3 章ネットワークの基礎 ただし、ネットワークを介してホスト間でファイルをコピーできる点が異な る。 UUCP ではリモートホスト上のファイルを指定するために次のように する。 リモートファイル名 ! 絶対パス名 リモートファイル名 ! ~ リモートシステムでのユーサー名 / ホームディレクトリから の相対パス名 UUCP ではすべてのディレクトリに対するアクセス権限を与えるとセキュ リティの面で問題がある。そこで、通常はシステムに公共ディレクトリを設 け、ファイルのコピーは送信、受信のいずれの場合もこの公共ディレクトリ を経由しなければならないように設定しておく習慣が生まれた。よって、通 常は 3 番目の指定方法を使ってコピーした後、リモートホストで mv コマン ドなどを使って改めて自分のディレクトリに持ってくる。 UUCP を運用するためには UUCP に対して、独立したユーサー ID が必 ホスト < uucp コマンド ←プール← u u xqt UUCICO ファイノ uucp の内部コマンド 電話回線 ホスト ァイノ UUCICO ← uuxqt 図 3 ー 16 U U C P ソフトウェアの構造 118

8. プロフェショナルBSD

1 .1 U N Ⅸから Un ⅸへ、そして BSD いる。 4.2BSD ( および 4.3BSD) が、 DARPA インターネットプロトコルの Reference 的実装として実現されたため、インターネットと BSD は非常に 密接な関係を持っこととなった。そのため、ユーザーがユーサーのために考 え技術を開発していくという UNIX の思想をインターネットが受け継いで いる。インターネットにおける取り決めを記述した RequestforComments こうしたユーサー主導の思想を反映したものである。 (RFC) も、 インターネットの世界において名前 ( ドメイン名 ) やアドレス ()P アドレス ) の割り当てに責任を持つのも、 lnternet Society を中心としたユーサーの意 見を反映できる組織 NIC (Network lnformation Center) となっている。国際 的な取りまとめを行う NIC が InterNIC であるが、日本においては日本ネッ トワークインフォメーションセンター (JPNIC) * 9 がその役割を担っている。 ■そして BSD へ 1990 年に発表された 4.3BSD ー Re Ⅱ。版 * 10 では、 OSI プロトコル機能の取 り込みや、 POSIX * 11 への対応、 Mach の仮想記憶機能の取り込みなどさま ざまな機能強化が行われた。しかし、 4.3BSD ー Ren 。版で重要なことは、 IBM PC 互換機のためのコードが追加されたことである。これまで、バークレー 版でサポートされる標準アーキテクチャは、 VAX-11 であったが、この入手 が困難になってきており、すべてのソースコードを参照できて、完全に動作 するオペレーティングシステムがなくなってしまったという間題があった。 しかし、 IBM PC 互換機はそのアーキテクチャが広く知られており、また容 易に入手できること、 Unix を動作させるのに十分な能力を持っことなどの こうした間題を解消することができるようになってきた。 理由から、 さらに、 4.3BSD-Reno 版のはとんどの部分が Network Release 2 ( 通称 NET/2) として USL のライセンスによらす配布可能であるとして、広く配 布されたことにより、 386BSD 、 NetBSD 、 FreeBSD といった動作するオペ * 9 JPNIC に関する資料は、 ftp.nic.ad.jp から anonymous FTP で入手するか、 mail-server@nic. ad. jp に次の 2 行の内容のメールを送ることで入手できる。 send help end * 10 ちなみに Reno はバークレーの近くにある湖の名。 * 11 IEEE が定めたカーネルインターフェイス。 25

9. プロフェショナルBSD

6.2 他のユーザーとのコミュ ニ・ケ - ーション ・ Wnn 辞書とかんな辞書の相互変換 dtoa でテキスト形式にして wtoc コマンドを実行する。 W 皿辞書をかんな辞書に変換するためには、ます変換したい W Ⅱ n 辞書を である。 辞書に変換する、またその逆を行うツールが用意されているので移行が容易 するかということである。その点、かんなには Wnn 用の辞書をかんな用の きな間題は、それまで蓄積してきた、自分の辞書に登録している単語をどう かな漢字変換システムを別のものに乗り換えようという場合、いちばん大 落とし、コマンドを実行する。 逆にかんな辞書を W ⅡⅡ辞書に変換するには、 catdic の結果をファイルに % addvords user く cannadic % vtoc 皿 d 土 c cannadic % dtoa -/Wnn/ud > 皿 d 土 c vnnt ouch atod nevdic > */Wnn/ud cat Ⅱ d. Ⅱ〕皿 d 土 c > nevdic % dtoa -/Wnn/ud > Ⅱ d. ] CtOV cannadic 皿 d 土 C catdic USer > cannadiC 299 同しマシンにはかにだれがログインしているのか知りたくなるときもある。 ■同じマシンにだれがいるの ? 6.2.1 ユーサー情報の取得 は、それらの紹介と活用法について取り上げる。 ザーとのコミュニケーションのためのツールがたくさん揃っている。 とと、ネットワークに対応していることがある。これらを活用した他のユー BSD の大きな特徴にマルチューサーのオペレーティングシステムであるこ 6.2 他のユーサーとのコミュニケーション・・“■■■・“・

10. プロフェショナルBSD

システム言殳定 /defaults ke i 4.1 opts :=rw,intr,grpid,nosuid 図 4 ー 14 amdmap. home の例 type : =nfs ; rhost : =h00d; rfs : =/export/home ; sublink : ={$key} これを使って amd を起動するためには次のようにする。 # amd /home amdmap. home ■クオータシステム あるユーサーがファイルシステム空間を一度にたくさん使用してしまうと、 同しファイルシステムを利用している他のユーザーにまで影響を与えてしま う。このような間題を解決するために作られたのが、クオータシステムである。 クオータシステムは、 4.2BSD で実現された機能で、ユーサーが使用する ファイル領域をユーザーごと、またはグループごと、かっファイルシステム ごとに制限できるようにしたものである。クオータシステムによる管理を行 うか、行わないかはファイルシステムごとに決めることができる。ただし、 クオータシステムは一部カーネル内部に実装されているため、あらかしめ QUOTA オプションを付けたカーネルを作る必要がある。なお、カーネルの作 り方については Appe Ⅱ d ⅸ A で解説する。 クオータシステムによる管理を行う場合、それぞれのファイルシステムの ルートディレクトリに quota ・ user 、 quota ・ group というファイルを作って管 理を行う。 quota ・ user 、 qu 。 ta ・ g て。 up ファイルは次のようにして作成する。 * 6 クオータシステムに関するコマンドは 6 つある。以下にそれらのコマンド # cp /dev/null quota ・ g て 0 社 p # cp / de マ / ⅡⅡ 11 quota ・ user * 6 これは空のファイルを作るときによく使う手段である。 153