パスワード - みる会図書館

1. UNIX MAGAZINE 1998年11月号

連載 / UN Ⅸの玉手箱ー⑨ 図 4 rmuser の実彳デ列 mypc# rmuser 」土て 0 Matching password entry : Updating group file : wheel done . Updating password file , updating databases , done . Remove user's home directory (/home/jiro)? y ls this the entry you wish tO remove? y jiro : $1$dZJh14YU$aHqwC61QRp6//fmxF3Xq31 : 1001 : 100 : : 0 : 0:A0ki Jiro : /home/j iro: /bin/csh Removing files belonging t0 jiro from /var/tmp/vi . recover: done. Removing files belonging t0 jiro from /var/tmp: done. Removing files belonging tO Jiro from /tmp: done. Removing user ' s home directory (/home/j iro) : done. mypc# ローはほかのユーサーの情報を変更することはできません。 (/usr/bin/)passwd コマンドはユーサーのパスワードを変更するためのもので、基本的に引数なしで実行します。一般ューサーが変更できるのは自分のパスワードだけですが、スーパーユーサーは引数としてユーサー名を新しいパスワードを入力もう 1 度、新しいパスワードを入力 ←旧いパスワードを入力 for Ⅱ u11. えることで、すべてのユーザーのパスワードを変更でき - Retype new password : ← New password : 01d password : Changing 10Ca1 password mypc$ passwd ます。 BSD/OS の passwd コマンドの場合、不適切なパスワーチェックをおこなうものが多いようです。 FreeBSD やなお、去も丘の passwd コマンドは、簡単なパスワード・ド・ファイルか更新さパスワード変史か完了します。力した新しいパスワードが一致すれは、自重加勺にパスワー意味で再度新しいパスワードの入力を促されます。 2 回入しいパスワードを求められます。入力を終えると、石忍のスワードがパスワード・ファイルのものとーー・・致す川ま、新たパスワードは画面に表示されません。こで入力したパ使っているパスワードを訊かれるので入力します。入力しー信己はユーザー null が実行した例です。最初に、現在 mypc$ ロ passwd : done passwd : updating the database. UNIX MAGAZINE 1998.11 すべてアルファベットの小文字からなるパスワード・ 5 文字以ードのパスワードド、つまり、のいすれかに該当するものを指定すると、別のパスワードにするよう促されます ( 図 5 ) 。この場合、 6 文字以 .E で、かつアルファベットの小文字以、タ ) 文字を交ぜたパスワードを入力するまで先に進めません。一方、スーノヾーユーサーが passwd コマンドを実行す 171 独立しています。 9 chsh と chfn の実体は chpass と同しになり、 passwd コマンドから実行します。すると、工竟変数 EDITOR で指定した工ー殳ューサーが chpass を利用する場合は、引数なしで chsh や chfn を使っても同じ結果になります。降ではコマンド名として chpass を使いますが、代わりに chfn は、機能的にはすべて同しものになっています。以は chpass コマンドに吸収されました 9 。 chpass 、 chsh 、コマンドが登場してからは、 chsh および chfn コマンドィールドのみを変更するために使われていました。 chpass が同じで、機能もそれぞれログインシェルや GECOS フの chfn がありますが、以前は passwd コマンドと実体るための chsh と GECOS フィールドを変更するため似たようなコマンドとして、ログインシェルを変更すれた情報を操作するためのものです。 /usr/bin/)chpass はパスワード・ファイルに ( 求さ chpass スワードとして認められます。ハネられますが、もう 1 度同しものを入力すると新しいパ字のパスワード ) を入力すると、いったんは図 5 とい犲兼にード ( 5 文字以下、あるいはすべてアルファベットの小文ワードを入力するよう促されます。また、不適切なパスワると、旧いパスワードは求められす、いきなり新しいパス

2. UNIX MAGAZINE 1998年11月号

U N Ⅸの玉手箱 null ユーサ情報 ( 2 ) 前回は、 UNIX で用いられているユーサ、一とグループの念について述べその利用例としてファイル操作に対するハミッションを挙げました。さらに、パスワード・ファイルのフォーマットと、ユーサーのクラスの設疋ファイルについて紹介しました。今月は、前呂介しきれなかったグループファイルについて触れたあと、パスワード・ファイルの情報を変更するためのコマンドを中心に解説します。さらに、さまざまな情報をネットワーク上て集中管理するための仕組みである NIS の概要を簡単に説明し、 NIS 環境におけるユーザー情報の設定についても紹介します。なお、先日 FreeBSD のバージョンが一 E がり、 2.2.7- RELEASE になりました。 FreeBSD に関する設定や実行例などはこのバージョンを対象とします。基本的な部分での大きな変史はありませんが、 2.2.6-RELEASE とくらべて変わった点があ川ま、今後はその旨を明記します。グループ情報の設定ファイル前回お話ししたように、 UNIX では、、ユーザー " に加えて、、グループ " という概念があり、複数のユーサーをグループにまとめることができます。ファイルやプロセスに対するアクセス制御を、、ユーサー " 、、グループ " 、、それ以外 " という 3 つの単位でおこなうことにより、アクセスの可否をより細かくコントロールできます。あるユーザーには、おもに人間か識別するための、、ユーサー名 " と、マシン内部で識別するための、、ユーサー ID"(UID) か割り当てられます。 UNIX におけるパスワード・ファイル (/etc/passwd および /etc/master. passwd) はユーサー名と UID の対応づけを管理するため 166 図 1 グループファイルのフォーマットパスワードユーザーのリスト ↓ ↓ wheel : * : 0 : て 00 し′ null ↑ グループ名 GID のファイルで、そのほかにもパスワードやホーム・ディレクトリ、ログインシェルなどの情報か取められています。グループについても同様で、各グループには、、グルーフ名 " と、、グループ ID"(GID) か割り当てられます。グループ情報には、グループ名と GID の対応づけだけでなく、グループに属するユーザーに関する情報なども必要です。グループに関する設疋ファイルは /etc/group で、ファイルのフォーマットは図 1 のようになっています。スワード・ファイルと同様に、各グループに関するエントリを 1 行すっ言当します。パスワード・ファイルは 7 つのフィールドから構成されていました 1 が、グループファイルの各工ントリは 4 つのフィールドからなり、それぞれのフィールドはコロンで区切ります。各フィールドがもつ意味は以下のとおりです。・グループ名ューサー名と同様に、人間か識別するためのグループ名を指定します。・ / 、スワードパスワード・ファイルと同しく暗号化されたパスワード 1 BSD/OS や FreeBSD など、 4.4BSD をベースにした OS の場合は、、ログインクラス " 、パスワードの更新期限 " 、アカウントの有刻期限 " という 3 つのフィールドが追加さイ t で 10 個のフィールドから橢及されています。 UNIX MAGAZINE 1998.11

3. UNIX MAGAZINE 1998年11月号

連載 / UN Ⅸの玉手箱この NIS クライアントに限り、 / b ⅲ / csh がログインシェルとして使われます。設定されています。ーサー情報とグルーフ請報に対応する部分は以下のように OS をインストールした状態では、 /etc/irs. conf のユやグループファイルを修正する必要はありません。したがって、 BSD/OS の場合はパスワード・ファイル /etc/nsswitch. conf ファイルて指定します ) 。でまとめて言置できるようになっています (SoIaris では、の不頁や優先頂位などを、 /etc/irs. conf というファイルする情報原 ( ローカルな設定ファイルや NIS 、 DNS など ) BSD/OS では、ユーサーやグループ、ホストなどに関 NIS のユーサー情報の設定 (BSD/OS) YPChpaSS(1) や yppasswd(l) などを参照してください。限がいくつかあるので、詳しくはオンライン・マニュアルや passwd コマンドとはは 1 司じですが、これらとは違う制スワードを変更することができます 21 。使い方は chpass 自分のログインシェルと GECOS 情報、後者は自分のノ、ることが可能です。ー引殳ューサーか実行した場合、前者は ( マスターサーバー ) に登録されたユーサー情報を変更す chpass および passwd コマンドと同しで、 NIS サー属していません ) 。これらのプログラムの実体はそれぞれています (BSD/OS にはこれらに相当するコマンドは付 bin/)ypchpass と (/usr/bin)yppasswd か用意されされている情報を操作するためのコマンドとして、 (/usr/ なお、 FreeBSD では NIS の passwd マップに登録 passwd(5) や group(5) にも詳しく書かれています。ファイルの設定については、オンライン・マニュアル NIS 環境におけるパスワード・ファイルやグルーフフ。の情幸ゞマージされます。ルな /etc/group ファイルの情報に NIS の group マッ末尾に、、十 " だけの行を追加します。これにより、ローカイルを修正します。具イ勺には、 /etc/group ファイルのトで利用するには、 NIS クライアントの /etc/group ファ一方、 NIS の group マッフ。の情報を NIS クライアン #passwd group #group nIS 10Ca1 continue ,merge nxs passwd 10Ca1 continue 21 ただし、これらのコマンドを利用するには、 NIS サーバー上で rpc ・ yppasswdd というデーモン・プログラムが走斷力されていなければなりません。 180 NIS を参照する設定も用意されていますが、デフォルトではコメントアウトされています。 NIS の passwd マッフ。や group マップを利用する場合は、それぞれの行頭の、、 # " を削除するだけです。ただし、 FreeBSD の場合と異なり、パスワード・ファイルに、、十 " や、、一 " て始まるエントリを作成しても無見されてしまい、 passwd マップに登録されオ寺定のユーサーに対するログインの許可 / 不許可を制御することはできないようです。つまり、 /etc/irs. conf で passwd nis" というエントリを有効にすると、 NIS サーノヾーの passwd マップに登録されたすべてのユーサーがログインできることになります。 ☆ 前回から 2 回にわたり、 UNIX におけるユーサーとグループについて、関連する設定ファイルを交えながら紹介しました。パスワード・ファイルを更新するためのコマンドとしては、 vipw や adduser などをとりあげました。後発のコマンドはそれなりに親切で多機能なのですが、昔から UNIX を使っている人にとっては vipw のはうがてっとり早く感しられるでしよう。 vipw ではエデイタを使ってパスワード・ファイルを編集するので、ほかのマシンと同しユーザーを追加する場合は、リモートログインしてエントリの行をカット & ペーストできるというメリットもあります。 NIS クライアントのセットアッブ去も解説しました。 NIS サーバーの設定や、 NIS で提供されるユーサー / グループ以汐 ) 情報の利用ガ去については、機会をあらためて紹介するつもりです。次回は、ネットワークにマシンを接続するときに必要なホスト情報に関する話題をとりあげる予定です。 UNIX MAGAZINE 1998.11

4. UNIX MAGAZINE 1998年11月号

ロプロクラミンク・テクニック多治見寿和ファイルのロック前回は ls コマンドを紹介しました。 ls はもっとも初期の UNIX から存在しているコマンドで、いまでは 26 ものオプションをもった複雑なものとなっています。そのソースコードを眺めると、ファイルフラグという概念や、ファイルシステム内のヨ冓造を巡回するための fts 関委羊などが目を引きます。今回は、ファイルのロックをとりあげます。ある資源を複数のものが使う可能性があるとき、そのイ吏用に関して調整をおこなわなければなりません。そのための財冓がロックです。いうまでもなく、 UNIX はマルチューサー、マルチプロセスのオペレーティング・システムです。このようなオペレーティング・システムでは、つねに複数のユーサーか 1 司ーの作業をおこなうかもしれないという可能生を考えなければなりません。たとえば、 UNIX ではパスワード・ファイルはたいへん重要です。このファイルを編集する場合には、複数のユーザー ( 管理者 ) か 1 司時に変更しておかしくなってしまわないように、専用のプログラムを使うことになっています。ます、 2 人の管理者か 1 司時に修正しようとするとどんな間題か起こるかを考えてみましよう。最初の状態では、ユーサー A 、 B の 2 人がパスワード・ファイルに書かれていたとします。ここで 1 人目の管理者が、新たなユーサー C を加えるためにパスワード・ファイルを編集し始めました。この段階で、別の管理者がもう 1 人の新たなユーサー D を追加しようとパスワード・ファイルの編集を始めたとします。このとき、ファイルシステム上のパスワード・バスワード・ファイルの編集 116 ファイルにはまだューサー C が追加されていないため、 2 人目の管理者は A 、 B の 2 人のユーザーだけか書かれた状態から編集を始めます。そして、最初の管理者カ扁集を終了して、 A 、 B 、 C の 3 人のユーサーか書かれたパスワード・ファイルを保存します。この点では、ファイルシステム上にはたしかに A 、 B 、 C か書かれたファイルが存在しています。ところが、このあとで 2 人目の管理者がユーサー D を追加したファイルを保存すると、パスワード・ファイルは置き換わってしまい、 A 、 B 、 D の 3 人か書かれたファイルとなります。つまり、ユーサー C に関する作業は無効となってしまうのです。 1 人目の管理者がパスワード・ファイルを修正して保存し、そのあとで 2 人目の管理者がその、、修正された " パスワード・ファイルに対してイ 1 喋をして保存すれは、このような問題は発生しないのは明らかです。そこで UNIX では、パスワード・ファイルを編集するための専用のコマンド vipw が用意されています。 vipw を使えは、はかの管理者がパスワード・ファイルを編集しているあいだは、新たにパスワード・ファイルの編集ができないようになっています。さきはどの例では、 2 人目の管理者はパスワード・ファイルの編集を始められなくなるのです。こうすることで、 2 回の編集竹喋を ( 同時ではなく ) 順番におこなうことになり、かならす変更か有効となルという共有データに対して読み書きをおこない、パスワードの例は、 2 人の管理者かパスワード・ファイ排他制御と危険領域ります。どのよ UNIX MAGAZINE 1998.11

5. UNIX MAGAZINE 1998年11月号

連載 / UN Ⅸの玉手箱ー⑨ 図 5 パスワードのチェックに引っ掛かる場合 Changing 10Ca1 password fo て null . mypc$ passwd ・パスワードが 5 文字以下の場合 01d password : New password : ←旧いパスワードを入力新しいパスワード ( たとえは、 nu 『 ) を入力 P1ease enter a password at 1east 6 characters in length. New password : ロ・パスワードがアルファベットの小文字だけの場合 mypc$ passwd Changing 10Ca1 password 01d password: New password : P1ease don't use an a11 Unusua1 capitalization, New password : ■ for null . ←旧いパスワードを入力新しいパスワード ( たとえば、 nullnull " ) を入力 —lower case password. control characters or digits are suggested. デイタか起動され 10 、ログインシェルと GECOS に関する現在の設定が表示されます。たとえば、ユーサー null が chpass を実行した場合、エデイタの画面には以下のように表示されます。 #Changxng user database information for ⅡⅡ 11. ・ログインシェル ( Shell) 変更できるのは以下の 5 項目です 11 この例からも分かるように、一イ殳ユーサーが chpass で Home Phone : 045 ー 9876 ー 5432 Office Phone: 03 ー 0123 ー 4568 Location: GI ー 312 Fu11 Name : Nu11 She11 : /bin/csh 172 11 もちろん、自ろオ帯にしか変更できません。 10 竟変数 EDITOR カ甘定されていなしは昜合はⅵカイ叫つれます。デイタを起動世す、バッチ的に処理をおこないます。た付けると、ログインシェルを変更できます。この場合は工 chpass コマンドの引数として、、一 s シェルのパス名 " をすると、パスワード・ファイルが自重加勺に更新されます。れるので、変史したい部分を修正します。工デイタを終了それぞフィールド名の右側に現在の設定値が表示さ・ GECOS フィールドの自宅の電話番号 (Home Phone) Phone) ・ GECOS フィールドのオフィスの電話番号 (Office ・ GECOS フィールドの部屋番号 (Location ・ GECOS フィールドのフルネーム (FuII Name) だし、一ヨ殳ューサーがログインシェルとして選べるのは、 /etc/shells に当求されているものだけです 12 mypc$ chpass —s /bin/bash chpass : updating the database. chpass : done mypc$ ■ 一方、スーパーユーザーの場合、 chpass の引数にユーサー名を指定して実行します。たとえば、、 chpass null" と実行すると、起動したエデイタに表示される情報は以下のようになります。 #Changing user database information for Ⅱ u11. Login : null Password : $ 1 $ 0.00c131McF5ZVkxkIqpgRX7eKR. Uid [ # ] : 1000 Gid [ # or name] : 100 Change [month day y e ar] : Expire [month day year] : C1ass : Home directory : /home/null S e11 : /bin/csh Fu11 Name : Nu11 Location: GI ー 312 Office Phone : 03 ー 0123 ー 4568 Home Phone : 045 ー 9876 ー 5432 ーイ殳ューザーと違い、パスワード・ファイルのすべてのフィールドを修正できることが分かります。ただし、パスワード・フィールドには暗号化されたパスワードを指定しなけれはならないため、パスワードに関しては p swd コマンドを使って変更したはうかいいでしよう。 12 スーパーユーサーにはこの制限はありません。 UNIX MAGAZINE 1998.11

6. UNIX MAGAZINE 1998年11月号

上記刎列を見ると、 chpass はパスワード・ファイルを vipw などで変更するのとあまり変わりません。唯一漣うのは、パスワードの更新期限 (Change) とアカウントの有効期限 (Expire) を 1970 年 1 月 1 日から起算した秒数ではなく、期限となる年月日で指定できる点です。これらのフィールドには、以下の形式で期限を指定します。月の名前日年月の名前には、、 January" や、、 March" のように、その月の英語名を指定します儼初の 3 文字カ陏効 ) 。日や年には数字を指定します。たとえば、パスワードの有月限を 1998 年 12 月 31 日に設定したい場合、、℃ hange" フィールドの値を、、 Dec 31 1998 " のように指定します。 1970 年から 1999 年までは、年に関して 2 桁の数字が使えますが、それ以降はかならす 4 桁 ( たとえば、、 2001 " など ) て表さなくてはなりません。ただし、現在の FreeBSD や BSD/OS においては、秒数を表す変数は 64 ビットて表現されるため、期限として 2038 年 1 月 19 日 ( より正確には、この日の午後 12 時 14 分過ぎ ) よりもあとは指定できないようになっています。 FreeBSD や BSD/OS 以外でも、ほとんどの UNIX にこの制限があります。 chp s コマンドは、パスワード・ファイルのエントリ間に対するチェックはおこないません。このため、たとえばスーパーユーサーが、、 chpass null" を実行し、ユーザー名だけを変更して chpass を終了すると、ユーザー名以外はすべて同し工ントリかパスワード・ファイルに作成されます。 UID などが重複したユーザーを不用意に作らないよう注意しましよう。また、スーパーユーザーが chpass を実行する際に、オプションに続けてパスワード・ファイルと同し形式の工ントリを指定すると、パスワード・ファイルの変更やユーザーの追加をバッチ的におこなうことができます。詳しい利用法については、オンライン・マニュアル chpass ( 1 ) などをご覧ください。連載 UN Ⅸの玉手箱ー⑨ その他のコマンドューザー情報やグルーフヨ辭にを操作するためのものではありませんが、知っていると便利なコマンドをまとめて紹介しておきます。 UNIX MAGAZINE 1998.11 ・ id コマンドューサーの UID や GID などの↑帯長を知ることができます。引数なしで実行すると次のようになります。 mypc$ は uid = 1000 ( Ⅱ u11 ) gid=100(user) groups=100(user) , 0(whee1) mypc$ ロ UID ( ューサー名 ) と GID ( グルーフ。名 ) 、そのユーザーが所属するグルーフ。のリストか読けて表示されます。引数にユーサー名を与・えた場合は、指定したユーサーに関する情幸られます。 -p オプションを付けて実行すると、 UID や GID は表示されす、名前 ( ューザー名 / グループ名 ) だけの表示になります。 mypc$ id -p uid Ⅱ u11 groups user wheel mypc$ 目ほかにもいくつかオプションがありますが、詳しくはオンライン・マニュアル id ( 1 ) などを参照してください。・ whoami コ・マンド現在のユーザー名を表示します。プログラムの実体は id コマンドと同しで、、、 id ー un " を実行するのと同じ結果になります。 su などを使い、別のユーサーになって作業していると、ときどき自分がいまどのユーサーとして作業しているのかが分からなくなることもあります。このようなとき、 whoami を使うと簡単にユーサー名を知ることができます。 mypc$ whoami Ⅱ u11 mypc$ 目・ groups コマンドューザーが所属しているグループの一覧が表示されます。たとえは、ユーザー null が、 user" と、、 wheel" という 2 つのグループに属している場合、 groups コマンドの出力は次のようになります。 mypc$ groups user wheel mypc$ 目引数としてユーサー名を指定すると、そのユーザーか所属するグループの一覧か表示されます。 groups コマン 173

7. UNIX MAGAZINE 1998年11月号

連載 / UN Ⅸの玉手箱ー⑨ 図 2 インストール直後のグループファイル wheel : * : 0 : root daemon : * : 1 : daemon kmem:*:2:root sys : * : 3 : root tty : * : 4 : root operator: * : 5 : て 00t mail : * : 6 : bin : * : 7 : news : * : 8 : man : * : 9 : games:*:13: staff:*:20:root guest:*:31:root uucp : * : 66 : xten:*:67:xten dia1er:*:68: network: * : 69 : nogroup: * : 65533 : nobody: * : 65534 : を指定できますが、実質的には使えないので 2 、しておきます。・ GID * にグループをマシン内部で識別するための番号を指定します。図 2 は FreeBSD をインストールした直後の / etc /group ですが、 wheel グループ 3 のはか、 daemon や krnem など、システムか利用するいくつかのグループがあらかしめ求されています。これらのグループには 1 桁あるいは 2 桁の小さな番号が使われています。独自にグループを追加する場合は、これよりも大きな番号を使うといいでしよう。・ユーサーのリストグループに所属するユーサーを、カンマで区切って列挙します。たとえは、 wheel グループに最初に登録されているのは root だけですが、ユーザー null を追加した wheel: * : 0 : て 00t ,nu11 い場合は以下のように指定します。 UNIX MAGAZINE 1998.11 アカウント操作のコマンド群パーユーサーになれるユーサーのグループ」を未します。 3 wheel グループの GID は 0 で、「 ()u コマンドなどを使って ) スー 2 たとえば、グループのパスワードを作るためのコマンドはありません。中身を見ることもできません。スーパーユーザーがパスワす。ー殳ユーザーは、 /etc/master. passwd ファイルのファイルを直接変更できるのは、スーパーユーサーだけでこれまでに紹介したパスワード・ファイルとグルーフード・ファイルにエントリを追加したり、変更する場合、人間にとって分かりやすいフォーマットではないため、工更が反映されないなどのトラブルが生します。イルに対する変史を同時におこなおうとすると、一方の変ーパーユーザーになれるような場合は、パスワード・ファシンがネットワークに接続されていて複数のユーサーがスデイタなどで妾扱うとミスを犯しがちです 4 。また、マ 167 ド・ファイルを変史しただけでは効果がありません。イルから生成さオけこデータベース・ファイルを使うため、たん : ン、スワー 4 さらに、 FreeBSD や BSD/OS ではテキスト形式のパスワード・ファ vipw: rebuilding the database. /etc/pw. NE1043 : 14 lines, 962 characters ( ェデイタを終了 ) り返しています。以ー司様 ) 。編集するかどうかを訊いてきます ( 誌面の都合 - E 、て折ていると、 vipw は以下のようなメッセージを表示して再タベース・ファイルを作成します。フォーマットか間違っルを /etc/master. passwd ファイルにコピーして、デーチェックし、フォーマットに間違いがなけれは一時ファイ pwd ー rnkdb コマンドを使ってファイルのフォーマットを編集作業が終ってエデイタを終了すると、 vipw は名 ) を設定しておくと、好みのエデイタで編集できます。 ⅵですが、環境変数 EDITOR に別のエデイタ ( のパスいった名前になります。デフォルトて起重丿けるエデイタはイルを開きます。ー引ファイルは、 /etc/pw.xxxx:rx" とを一時ファイルにコピーし、エデイタを起動して一 - 印ファ vipw を実行すると、 /etc/master. passwd ファイノレルを回避できます。同時にパスワード・ファイルを変更することによるトラブあいだは、はかのユーザーは vipw を起動できないため、す。 vipw を使ってパスワード・ファイルを編集している FreeBSD や BSD/OS では /usr/sbin に置かれていま加えるためのコマンドで、上如勺古くからあるものです。 vipw はパスワード・ファイルに追加あるいは修正を VIPVvr できるコマンド群を紹介します。そのあとでスーパーユーサーと一ヨ殳ューサーの両方が利用す。まずスーパーユーサーだけか利用できるコマンドを、除き、これから紹介するコマンドを利用したはうが無難でしたがって、やむをえす直接ファイルを編集する場合を

8. UNIX MAGAZINE 1998年11月号

連載 / IJN Ⅸの玉手箱ー⑨ pwd—mkdb : corrupted entry pwd—mkdb : at line # 14 pwd—mkdb : /etc/pw. ZE1043 : lnappropriate file type or format re—edit the password file? [y] : ■ こで、、 y " と答えるとふたたびェデイタか起動するので、間違えた部分を修正することができます。一方、、、 n " を入力すると、それまでにおこなった変更を破棄してコマンドを終了します。 vipw がおこなうチェック 5 はフォーマットが正しいかどうかだけであり、エントリの内容まではチェックされない点に注意してください。 adduser と rmuser vipw はパスワード・ファイルのロックやフォーマットのチェックはおこないますが、基本的にはエデイタでファイルを変更するのと大差ありません。初めて使う人にとっては、お世辞にも親切なコマンドとはいえないでしよう。 FreeBSD や BSD/OS では (/usr/sbin/)adduser および (/usr/sbin/)rmuser を用いて、パスワード・ファイルに耐妾変更を加えすにユーサーの追加と削除ができます (Solaris 2. x では、 useradd 、 userdel 、 usermod などのコマンドが用意されています ) 。いくつかオプションがありますが、 adduser を引数なしで実行すると、パスワード・ファイルのフィールドをそれぞれ対言乱勺に指定することかできます。 FreeBSD で adduser を実行した様子を図 3 に示します。 adduser は、ますパスワード・ファイルやグループファイル、 /etc/shells ファイルをチェックし、〕尺可能なグルーフ。やログインシェルなどを調べます。次に、実際に個々のユーサーに関する情報を訊く前にこれから追加するすべてのユーサーに共通するデフォルト設定を u ュてきます。これに相当するのが 7 ~ 13 行目で、それぞオ IJ 以下のような未をもちます 6 。・ログインシェル ( 7 行目 ) デフォルトで設定するログインシェルを入力します。図 5 より正確には、 vipw が pwd-mkdb -c" を実行することによっておこなわれるチェックてす。 6 adduser はパラメータを盟る際に、テフォルト直を、、ロ " のなかに六します。テフォルト以タ P ) 値を指定する場は適切直をキーポードから入力する必要がありますが、デフォルト刎直をそのまま使うのであればたんにリターンを入力します。 168 の例ではデフォルトは sh (/bin/sh) になっているので、変更したけれは表示されている候補のなかから 1 つを選んて指定します。・ホーム・ディレクトリ ( 9 行目 ) ューサーのホーム・ディレクトリを作成するディレクトリを指定します。図刎列ではデフォルト値の /home をそのまま使っているので、ユーサーのホーム・ディレクトリは、、 / h 。 me / ユーサー名 " となります。・設疋ファイルの雛型 ( 10 行目 ) シェルの不鶤頁に応じた設疋ファイルの雛型 (skeleton) が置かれているディレクトリを指定します。デフォルトは /usr/share/skel で、これを指定すると、そのディレクトリにあるすべての雛型ファイルがユーサーのホーム・ディレクトリにコピーされます。、、 n 。 " を指定した場合は、芻豐ファイルのコピーはおこなわれません。雛型ファイルか置かれているディレクトリには、シェルにかぎらすさまざまな設定ファイルを、、 d 。 t. 設疋ファイル名 " という名前 (dot. cshrc など ) で置くことができます。雛型ファイルは、ファイル名から、、 d 。 t " という文字列を削除した名前でコピーされます。たとえば、 bash の雛型ファイルを新しく作った場合、 dot. bashrc という名前でここに置いておけば、新たに追加したユーザーのホーム・ディレクトリに . bashrc という名前で自重加勺にコピーされます。・メッセージ・ファイル ( 11 行目 ) アカウントの作成後、そのユーザーに対してメッセージを送るかどうかを指定します。メッセージか書かれたファイルを指定すると、新たに追加したユーザーに対してメッセージがメールとして送られます。マシンを利用するうえてせひ知っておいてもらいたい注意事項などがあれは、メッセージ・ファイルをあらかし乍ってお n 。 " を指定した場合、メッセージくといいでしよう。は送られません。・パスワード ( 13 行目 ) y を指定すると、ユーザーを追加する際にパスワードを訊かれます。 n と答えた場合、パスワードは設定されす、 /etc/master. passwd のノヾスワード・フィル・ドは闌のままになります。上記の質問に答えると、いよいよ各ューザーの j 助日作業 UNIX MAGAZINE 1998.11

9. UNIX MAGAZINE 1998年11月号

プログラミング・テクニック図 1 割込みの禁止によるお也制胸割込み割込み禁止割込み許可プロセス 1 プロセスの休眠プロセスの切替えプロセス 2 割込み時間プロセスの切替えうなタイミングで作業をおこなったのかによって、最終結果が正しくなったりおかしくなったりしました。このような事態を競合状態と呼びます。それでは、パスワード・ファイルの例では、本質的に何が問題の原因であったのかを考えてみましよう。ます、、、管理者が 2 人いた " ことカげられます。管理者が 3 人以 - E いても間題が複雑になるだけですから、、、管理者が 2 人以 - E いた " ことと言い換えてもいいでしよう。しかし、たんに管理者が複数いるだけでは間題は起きません。パスワード・ファイルを編集する担当者を決めるなど、いくっかの方法で可壁することができます。本当の問題は、たんに管理者が複数いたことではなく、その複数の管理者が同時に共有資源であるパスワード・ファイルをアクセスしたことです。これさえ分かればあとは簡単です。複数の管理者か共有資源であるパスワード・ファイルに同時にアクセスしないように排他制御をおこなえばよいのです。つまり、ある管理者がパスワード・ファイルにアクセスしているときには、はかの管理者がアクセスできないように制御するのです。この排他制御の対象となる共有資源にアクセスする部分のことを、オペレーティング・システムの世界では危険領域と呼んでいます。また、さきほどの例における管理者はプロセスに対応します。つまり、競合状態を回避するには、、、複数のプロセスが同時に危険領域内に存在しない " ことか重要になります。そのためには、排他制御を実現する方法がきわめて重要です。排他制御の実現それでは、排他制御を寒見するいくつかの去を調べてみましよう。 UNIX MAGAZINE 1998.11 オペレーティング・システムについて考えます。あるプロセスから別のプロセスへと制御が移るのは、割込み ( クロック割込みなど ) によってオペレーティング・システムかフ。ロセスを切り替えるためです。そこで、あるプロセスが危ド剱頁域に入るときに割込みを禁止してしまえば、事実上ほかのプロセスが実行されることはないので排他的に処理をおこなえます。このプロセスが危ド頁域を離れる場合には再度割込みを許可することで、オペレーティング・システムカワ。ロセスの切替えをできるようにしなけれはなりません ( 図 1 ) 。しかし、この方法にも間題はあります。割込みを禁止したプロセスか再隻許可するのを忘れると、システムが正しく重川しなくなってしまう可能匪があります。割込みを禁止するなどという危険な命令を普通のフログラムに許してしまうのは、オペレーティング・システムとしては失格でしよう。それでは、ロック変数を用いるのはどうでしようか。れは、プロセスが共有領域にアクセスできると仮定して、この共有領域に変数を 1 っ準備し、危険領域に入るときにはこの変数に 1 を設定し、危険領域から出るときには変数に 0 を設定するのです。こうしておけば、変数を見るだけで危険領域に別のプロセスが入っているかどうかがすぐに分かるので、複数のプロセスか 1 司じ危ド貞域に入ってしまうことを防げます。この方法は、一見うまくいきそうに思えます。しかし、タイミングによっては複数のプロセスが危険領域に入ってしまうことがあります。ます、最初のプロセスがロック変数の値を読み込みます。この段階では変数の値は 0 です ( 図 2-1 ) 。変数に 1 を設定する前にフロセスの切替えカ起こり、別のフロセスカ躾行されたとします。この別のプロセスは同様 117

10. UNIX MAGAZINE 1998年11月号

連載 / UN Ⅸの玉手箱 - ⑨ 図 3 adduser の実彳デ列 mypc# adduser —silent 冖 if you don't want see a11 warnings & questions. Use option Check /etc/shells Check /etc/master. passwd Check /etc/group Enter your default shell : bash csh date no sh [sh] : csh Your default sheII is : csh ー > /bin/csh Enter your default HOME partition : [/home] : Copy dotfiles from: /usr/share/skel Ⅱ 0 [/usr/share/skel] : Send message from file: /etc/adduser. message no [ Ⅱ 0 ] : ←デフォルトのログインシェル ←ホーム・ディレクトリ ←設定ファイノレの雛型 ←メッセージ・ファイル DO not send message Use passwords (y/n) [y] . Ok, let's go ・ ←パスワードを使用するか Don ' t worry about mistakes . 工 wi11 give you the Enter username [a—zO—9——] : jiro Enter fu11 name ロ : A0ki Jiro Enter sheII bash csh date Ⅱ 0 sh [csh] : csh Uid [ 1001 ] : Enter login class: default ロ : Login group jiro [jiro] : user Login group is ) ' . lnvite Jiro into other chance later tO correct any input ・ ←ューサー名 ←フルネーム ←ログインシェノレ ←ューサー ID ←クラス ←グループ groups : guest Ⅱ 0 [ Ⅱ 0 ] . ・クラス ( 21 行目 ) wheel ←その他のグループ Enter password ロ : ←パスワードを入力 Enter password again ロ : に入ります ( 17 行目以降 ) 。追加するユーサーごとに訊ねられる質問は以下のとおりです。・ユーサー名 ( 17 行目 ) UNIX MAGAZINE 1998.11 フォルト刎直として表示されています。ューサー null に割り当てられているため、 1001 がデとも小さな番号が表示されます。図の例では 1000 はルトの値は 1000 から始まり、まだ使われていないもっューサー ID を指定します。 adduser か表示するデフォ・ユーサー ID ( 20 行目 ) の値として、 7 行目で指定したシェルか表示されます。ューサーのログインシェルを指定します。デフォルト・ログインシェル ( 19 行目 ) 情報をカンマで区切って指定します。力する場合は、 GECOS フィールドの書き方に従ってを入力します。オフィスの場所や電話番号もあわせて入 GECOS フィールドに登録するユーサーのフルネーム・フルネーム ( 18 行目 ) う促されます。名として利用できる文字以外を使うと、入力しなおすよ追加するユーサーのユーサー名を入力します。ューサーューザーのクラスを指定します。・グループ ( 22 行目 ) ようにまとめて表示されます。これらの作業カ鮗ると、設定したユーサー情幸ゞ以下のューザーのパスワードを 2 回入力します。・パスワード ( 24 ~ 25 行目 ) ルーフ。がない場合は、、 n 。 " を入力してください。を wheel グループに追加しています。追加登録するグューサー名が j 助日されます。図の例では、ユーサー jiro /group のなかで対応するグループのユーザーリストに名を指定します 7 。ここでグループを指定すると、 /etc ー屬己のグルーフ以外で、ユーサーか所属すべきグループ・その他のグループ ( 23 行目 ) ループ ID をグループ名で指定します。パスワード・ファイルの GID フィールドに相当するグ Name : 」 1r0 Password: * * * * * * 7 複数のグループを指定する場偬は、グループ名をスペースてな切って入力します。 169