プロンプト - みる会図書館

1. UNIX MAGAZINE 1998年7月号

「たんに出力がファイルに送られただけではないか」と思うかもしれません。和訟驚いたのは、プロンプトがファイルに送られたことです。これまで、プロンプトは標準ェラー出力に出力されるものと思い込んでいました。標準ェラー出力は、エラーの出力に使われるだけではなく、パイプラインに流したくない情報の出力にも利用されます。シェルのプロンプトは、まさにこのような情報だと思っていたのです。プロンプトか標準出力に出力されるなどとは考えてもみませんでした。そこで、ほかのシェルではどうなのかを調べてみましおもしろいのは tcsh です。さきはどの C シェルと同様、以下のようにファイルにリダイレクトしてみました。 tcsh —f > tcsh . out すると、プロンプトカ咄ないはかりか、自分が入力した文字すら見えません。リダイレクトで作成したファイルを見ると、プロンプト、入力した内容、コマンドの出力結果のすべてかオ褓内されていました。 tcsh にはコマンド行の編集機能があるので、 tcsh 自身が入力された文字の表小処理をおこなわなけれはなりません。端末ドライバによる出力を利用していると、ヒストリーリストの前のコマンドに移動したときにうまく出力できなくなってしまいます。そこで、端末ドライバではなく tcsh 自身が出力し、しかも標準出力に対して出力するためにこのような結果になります。なお、このような入力の段階でコマンド行編集のためのキーを利用すると、画面の制御コードカ咄力されます。 B シェル系のコマンドはどうでしようか。 sh では、プロンプトは表示されません。パプリック・ドメイン版の ksh では、プロンプトか画面に表示されます。標準ェラー出力に出力されているのかと思って標準ェラー出力もリダイレクトしてみましたが、今度はプロンプトか表示されなくなってしまいました。どうやら、いつぶう変わった条件でプロンプトの出力を制御しているようです。 bash でも実験してみました。ところが、 bash の場合には出力リダイレクションをおこなうかたちでは実行できませんでしーロにシェルといっても、それぞれにすこしすっ挙動ーー 0 が違っていておもしろいですオ C シェノレに話を戻します。 C シェルでは、基本的に入 86 カか端末かどうかでプロンプトを表示します。これをチェックしているのは、 csh. c の 400 行目あたりにある isatty という関数です。 isatty は、引数として指定されたファイル・ディスクリプタか端末に割り当てられていれは真を返します。ます、コマンドの入力についてこの値を詩ヾておき、あとでプロンプトを出す必要があるかどうかを詩ヾるときにその値を利用しています。実際にプロンプトを表示する際には、同じく csh. c で定義されている process 関数の無限ループのなかで、次のようにして条件を調べます。 if (intty & & prompt & & evalvec こでは、標準入力か端末か (intty) 、プロンプトを出してもかまわない起動力・法か、そして、前のコマンドカ哘末にあるかを石薩忍してプロンプトを表示します。同様なプログラム UNIX MAGAZINE 1998.7 ているので、シングルカラム形式になっています。こオ功ゞ 2 番目の実列では、出力はパイプを通して cat に渡されめ、マルチカラム形式で出力されています。これに対して最初の実行例は、何も指定せすに ls を実行しているた pas swd more logi 取 % ls ー cat passwd login more % ls 出力されない ) になります。場合は、シングルカラム形式 ( 1 行に 1 つのファイルしかで more コマンドに送るなどして出力か端末に送られないでも、出力をファイルにリダイレクトしたり、パイフ。経由ファイルか並ぶかたちで出力されます。同じファイル一覧置かれたディレクトリで ls を実行すると、 1 行に複数のラムの出力をおこないます。つまり、複数のファイルが標準出力か端末の場合には、デフォルトではマルチカ準出力か端末か否かて処理を変えます。マンドもその 1 つです。 ls では、シェルとは異なり、標重川乍を変えるプログラムがあります。頻繁に使われる ls コルだけではありません。はかにも、ユーザーの便を考えて入出力の形態に応して処理を変えるプログラムは、シェ

2. UNIX MAGAZINE 1998年7月号

ロプログラミング・テクニック多治見寿和端末の操作 9 前回まで、ハッシュについての説明を続けてきました。 - 、 ' ・ロ ~ 聿いたように、 tcsh でのハッシュの利用力 1 去は csh 則写に日とは異なります。 csh ではパス名とコマンド名を組み合わせてハッシュを計算しますが、 tcsh では基本的にはコマンド名のみを使って計算します。このように、同レ、ツシュでも目的や効率によっていろいろな使い方ができます。アルゴリズムやデータ構造など、すこし難しい話題カいたので、このへんでちょっとひと休みしましよう。今回はすこし趣を変えて、端末の情報を扱うためのテクニックを紹介します。 C シェルのプロンプト C シェルにかぎらす、シェルは一イ殳にユーサーからの入力を受け入れる準備ができたことを示すためにコマンド・プロンプトを表示します。しかし、ファイルを入力としている場合などはプロンプトを出しません。これはどのように実現されているのかをみてみましよう。コードを見る前に、どこでプロンプトを表示し、どこで表示しないのかを石忍しておきます。ソースコードを読んこではさまざまなパターンで調べることもできますが、で実行して石忍することにします。最初は、普通に C シェルを起動します。起動 - す - るシェルとプロンプトか 1 司しでは分かりにくいので、現在使っているシェルのプロンプトを、、 " ( ハイフン ) に変えておきます。さらに、 . cshrc などの景を受けないように -f オプションを付けています。 % set prompt= ' ー csh -f % exit UNIX MAGAZINE 1998.7 この場合は、 ( 当然です普通にプロンプトが表示されます。次に標準入力を置き換えてみます。もっとも簡単なのは、パイプでオ票準入力を cat コマンドと結ぶガ去です。 cat ー csh —f echo abc abc プロンプトカ咄ないところをみると、標準入力か端末かどうかで処理を変えているようです。それでは、出力はどのように処理されるのでしようか。この場合も、パイプと cat を使って調べることができます。 csh —f ー cat % exit 今度は、プロンプトか表示されています。この実験をしていて、 1 つ驚いたことがあります。 C シェルの出力か端末以外に割り当てられたときにプロンプトが表示されるかどうかを調べるために、 C シェルの出力をとなっていました。プロンプトとしての、、 % " 、入力した % exit % abc たファイル csh. out の内容は、ご覧のように、プロンプトは表示されません。作成され echo abc csh —f > csh . out ファイルにリダイレクトしてみました。 85 したときに出力された、、 % exit" です。 echo コマンドの出力の、、 abc" 、 Ctrl-d でシェルを終了

3. UNIX MAGAZINE 1998年7月号

言されているので、同じ関数か再度呼び出されたときには最初に設疋された値カ戯っています。つまり、最初にこの関数を呼び出した時点の端末の状態に戻せるのです。手軽な方法ちょっとひと休みといいながら、最後はすこし難しかっここて紹介したのか正当なたかもしれません。もちろん、ガ去ですが、場合によってはもっと簡単に端末を設定することもできます。たとえは、端末の設定が必要になるという意未では、パスワードを入力する場合などがすぐに思い浮かびます。この場合には、文字のエコーをやめなけれはなりません。これだけなら、もっと簡単な方法で対処できます。 UNIX には、 getpass という関数があります。この関数は、引数に指定された文字列をプロンプトとして表示しながら 1 行の入力を促します。このとき、端末の設定が一一時的に変更さオ、入力される文字は端末に表示されません。ここでの入力は長さカ鴃められていますが (-PASSWORD-LEN) 、入力されるパスワードには十分な長さでしよう。さらに、入力の末尾の予文字 ( 訓 ( り去られてヌル文字で終端された文字列として返されます。もちろん、この関数の実行を終了すれは端末はもとの状態に戻ります。 login や passwd も端末の設定を一時的に変更しますが、これらも getpass 関数を利用しています。たんに getpass という関数があるといわれても、パスワードに関することだけに不安かもしれません。しかし、 login や passwd でも使われていると聞けは、すこしは安心して使えるのではないでしようか。このはかに、プログラムのなかから stty コマンドを呼び出す、、支 " も使えます。これなら、エコーを消すのも RAW モードにするのも意外に簡単です。次のプログラム system("stty raw") ; int int main() #include く stdio . > を試してみてください。 10 ; i + + ) { UNIX MAGAZINE 1998.7 for (i = 0 ; i くプログラミング・テクニック system("stty —raw") ; putchar('>'); putchar(c) ; putchar(' く ,); c = getchar() ; ☆ ありません。とくに、最後の stty コマンドを利用する方た。しかし、今回紹介したテクニックは慮えておいて損はたので、端末を制御するプログラムを書く機会も減りまし以前にくらべると端末上で動くプログラムは少なくなっする例をとりあげました。そして最後に、これらの複雑な処理をせすに端末を変更ドを変更します。取るために termios というシステムを用いて端末のモーかを調べるだけでなく、コマンドへの制御用の入力を読み次にとりあげた m 。 re コマンドは、入出力か端末かどうルカラム形式で出力します。カか端末か否かによって、マルチカラム形式またはシングを表示するかどうかを決めます。 ls コマンドでは、標準出は、 c シェルは標準入力か端末か否かによってプロンプト調べて動作を変えるプログラムをとりあげました。たとえ最初に、標準入出力か端末に割り当てられているかを 0 今回は、端末に関する情報を扱うガ去についてみてきまると、処理の過程カ吶単になっていることが分かるでしょグラムに渡されるだけです。さきはどの more とくらべをおこなうので、入力した文字は画面に表示されす、プロこのプログラムでは、実行時に RAW モードで入出力法は簡単なうえに効釉勺です。 91 ( たしみ・ひさかず )

4. UNIX MAGAZINE 1998年7月号

連載 / IJN Ⅸの玉手箱ー② ステムがユーザー情報を高速に参照できるように特殊なデータベース形式に変換して保存されています。データベース形式のファイルは、それぞれ /etc/pwd. db 、 /etc/spwd. db です (Solaris には、このようなイ督はみはありません ) 。グループ名と GID は /etc/group というファイルで対応づけらそのグループに属するユーサーなどを指定することができます。 /etc/passwd や /etc/group などは、ローカルマシンのアカウント情報だけでなく、 NIS (Network lnforma- tion Service) などを用いてアカウント情報をネットワークで共有する場合にも使われます。ューサーやグルーフ情報の設定については、ツールも凸めて次回以降で詳しく説明します。シェルに関する設定ューザーがログインすると、ます、、シェル (shell: 貝 " と呼ばれるプログラムか起動されます。シェルは、ユーサーとシステムの仲立ちをするプログラムです。ログインすると端末に表示されるプロンプトは、システムではなく、シェルがユーザーの入力を促すサインです。たとえば、シェルのプロンプトに対して、、 ls" という文字列を入力してリターンキーを叩くと、シェルは ls というプログラムを探し、あればそのプログラムを起動します。起動されたプログラムはプロセスとしてシステムの管理下に置か実行結果がシェルを通して表示されます。ューサー側からみると、シェルはシステムの中身を覆う、、殻 " のような彳難リを担っているのです。 UNIX にはいろいろなシェルがあります。基本的なものとしては sh や csh 、これらをベースに拡張した bash や tcsh 、 zsh などがあり、ユーサーカ軒みに応じて選ぶことができます ( 商用の UNIX で標勺にインストールされているのは、 sh 、 csh 、 ksh くらいでしよう ) 。ユーザーがログインしたときに起動されるシェルを、とくに、、ログインシェル " と呼びます。ログインシェルは、ユーサー情報の一部として /etc/passwd などに書かれています。ューザーカリ用できる正当なシェルは、 /etc/shells というファイルに当求されています 6 6 "/bin/sh" のよ引シェルの名前を絶対パスで 1 行に 1 っすっ言己主 UNIX MAGAZINE 1998.7 します。 /etc/shells に登録されていないシェルをログインシェルに設定していても、普通にログインするかぎりは問題ありません。しかし、 ftp コマンドてマシンにアクセスすると /etc/shells がチェックさそこに登録されていないシェルを使っているユーサーはアクセスできないイはみになっています。すべてのユーザーに共通するシェルの設定ファイルとして、 /etc/profile ()h の場合 ) 、 /etc/csh. cshrc と /etc/csh. login 、 /etc/csh. logout (csh の場合 ) が用意されています 7 。これらの設定ファイルは、ユーサーとの設定ファイル ( ホーム・ディレクトリの . pr 。 file や . cshrc 、 .login など ) より則に読み込まれるため、すべてのユーザーに共通して使わせたいシェルの設定を書いておくと便利です。ただし、この仕組みは UNIX のシステムやシェルごとに違うので、マニュアルなどて市忍してくだプリンタに関する設定ローカルマシンにプリンタをつないだり、リモートマシンに接続されたプリンタをネットワーク経由で利用する場合は、 /etc/printcap というファイル (Solaris 2.6 では /etc/printers. conf) に成疋を言当します。プリンタごとに、プリンタ名や接続しているデバイスの名前、スフ。ール・ディレクトリのパス名などを指定します。このファイルについては、プリンタの設定方法やー里コマンドを説明するときにとりあげます。ファイルシステムの構成に関する設定前回、ファイルシステムの構造を簡単に説明しました。そのなかで、 UNIX ではディスクをパーティションに分け、各パーティションのファイルツリーを、、マウント ' という操作で接ぎ木することにより、 1 つの大きなツリー構造を形成していると書きました。どのパーティションをどのディレクトリにマウントするかは、 /etc/fstab というファイルに書かれています (Solaris などでは、 /etc/vfstab というファイルを使います ) 。マシンは起動時にこのファイルを参照し、必要なパーティションを自動的にマウントします 8 。 7 インストール直後は、これらのファイルの中身はすべてコメントアウトされています。 8 自重加勺にマウントするカ驕かはパーティションごとに誕定できます。 157

5. UNIX MAGAZINE 1998年7月号

authorize rascal password response sugar ok % telnet 192.168.255.1 7777 Connected to 192. 168.255. 1 Escape character iS Authsrv ready. ()2 . 0 ) そして、次のようにコマンドを順番に入力してくださグルーフ。管理者を削除するには、 unwiz コマンドを実グルーフ里者の削除は伺様です。 authmgr については、次回に説明します。これ以、降ク篥作方法は authmgr を用いたアクセスとほグローバル管理者を削除するには、グローバル管理者でグローパル里者の削除 G の文字か消えていることを石忍します。ューサーのリストを表示し、 rascal の status 欄から authsrv# unwiZ rascal 行します。ループを作成したのですから、削除するときも、、グループ考えてみれば、、、存在しないグループを書く " ことでグつ再言聢していきます。たいグループに属しているユーザーのグループを、 1 人すグループを削除する専用コマンドはありません。消去しグループの削除ぜ、こういうイはみになっているのかは分かりません。ル管理者の権限だけを消去することはできないのです。な perwiz のようなコマンドはなく、ユーザーからグローバあるユーザーそのものを削除する必要があります。 unsu- UNIX MAGAZINE 1998.7 authsrv# deluser bucho authsrv# deluser rascal ます。ューザーを削除するには、コマンド deluser を実行しューサーの削除を書かないようにする " わけです。後片付け遊んだあとは、きちんと後片付けをしましよう。もっとも簡単かっ確実なガ去は、ユーザー認証システムのデータベースを消去することです。 authsrv# quit # rm /usr/local/etc/fw—authdb # rm /usr/local/etc/fw—authdb . db コマンドの説明 authsrv にアクセスしてアカウント・データベースを操作するガ去を紹介します。 authsrv にアクセスするには、次の 3 不頁のガ去があります。 1. authsrv コマンドを実行する。 2. authmgr コマンドを実行する。 3. telnet コマンドで authsrv に孑妾続する。 r 。。 t 権限をもっている ( r 。。 t のパスワードを知っている ) のなら、 authsrv コマンドを直接実行するのが一番簡単です。 authsrv はネットワークからのアクセスを受け付けるサ→ヾー・プログラムですが、さきほど書いたようにコマンド行からも実行できます。 authsrv を実行すると、いきなりグローバル管理者の権限でデータベースの操作ができます。認証はしません。なかなか危ないですれそこで、 root 以タ ) 利用者は authsrv を実行できないようになっています。 root 権限をもっている利用者は、 FWTK 認証システムのグローバル管理者としての権限もあわせもっことになります。 2 つ目は、 authmgr を利用する方法です。 authmgr は、 authsrv へネットワーク経由でアクセスするクライアント・プログラムです。ファイアウォール・ホストのアカウントは発行したくないが、 FWTK 認証システムの管理雀限は与えたい場合に使えます。 3 つ目は、 telnet でアクセスするガ去です。 authsrv のプロトコルを直接入力するので authsrv に関する知識が必要ですが、 authmgr を用いたアクセスとたいした違いはなさそうです。 authsrv をインストールした言算機の root は、 auth- srv を直接 ( 認証なしに ) 実行する権限をもっています。このとき、 authsrv# というプロンプトが表示さの状態を authsrv のコマンドモードと呼びます。 33

6. UNIX MAGAZINE 1998年7月号

INTEGRATION Windows NT のシェルコマンド Tom Yager UNIX で育ったユーサーはタイピングを習得している。そオ功ゞできないと何もできないからである。クラッシュのあとにシステムを復旧させるような場合でも、有能な秘書顔負けのタイピング・テクニックを使う。 Windows で育った同僚たちがファイルのコピーにェクスプローラを使うのに、私はショートカットでコマンド・ウインドウを開いて、 copy" と入力している。そオ功ゞ普通だと思う。刻ヒを恐れる堅物のように思われるかもしれないが、 GUI に頼るよりは進んだューザーだと自負することにしている。あまり明確なものではないが、 Windows NT ( 以ード、 NT と略 ) は今日でも実用に足るテキスト・インターフェイスを編にもっている。解説ではコントローノレヾネルやドメインユーザーマネージャでおこなうとされている操作の多くも、コマンド行から実行できる。コマンド行でできるのなら、そ作をスクリプトでおこなうこともできるはすだ。だから、ひそかに NT の GUI に愛着を感している人でも、裏かしいコマンドを利用する価値はある。以下に、 UNIX 管理者の視点からコマンドの概略を紹介することにしよう。さまざまな NT のシェル NT か胱供するシェルの不鶤頁はそれはど多くない。デフォルトのシェルは CMD. EXE だが、これは DOS ( と Windows 95 ) の標準シェルである COMMAND ℃ OM を改良したものだ。はかにもいくつかある (http://ftp. coast. net/Coast/nt/shells. html にリストがある ) 。非 UNIX 系のものからの不身直では、 4DOS と WinOne ( いすれもシェアウェア ) か普及しているようだ。 UNIX のシェルか使いたけれは、 csh 、 tcsh 、 bash か翆トで入手でき 102 from UNIX REVIEW る。 MKS (Mortice Kern Systems) からは NT 用のすばらしい Korn シェルか販売されている (http://www. mks ・ com/)o 代替のコマンドシェルの大半は、 CMD. EXE を置き換えるものとして重川乍する。これらはコマンド・プロンプト内て夫行されるコンソールモードの NT プログラムでしかないが、 W ⅲ One は独自のウインドウを開く。おもしろい機能がいくつかあるが、なかでも魅力的なのがスクリプト用のコマンドである。ファイルのオープン / セープ用のダイアログ・ポックスを開いたり、 ANSI グラフィックスを ( カラーっ描いたり、オーディオ・ファイルの演奏や竟変数の文字列操作などかて、きる。レジストリ値の設定や参照をおこなう SETREG と GETREG コマンドも気に入っている。 UNIX のユーザーはディレクトリの一覧の色遣いが目障りだと感じるかもしれないが、 69 ドルの WinOne は代替用シェルとしては悪くない買物である。 DOS 用のコマンド行インタープリタ COMMAND. COM とくらべると、 NT の CMD. EXE にはいくつかの長所と矢可励ゞある。 CMD. EXE は ANSI シーケンスを解釈してくれないので、カーソノ立置やはかの ANSI 表示コマンドをバッチファイルに埋め込むことができない。 32 ピットのコンソール・プログラムをサポートする Visual C 十十、 Visual Basic やその他の言語で書かれたコンソール・アプリケーションは、カーソルの制御とフルスクリーンで巣作が可能だ。 COMMAND.COM にはないコマンドのヒストリー機能は、 CMD. EXE では標準になっている。上と下の矢印キーで以前のコマンドか表示される。 Page Up キーでヒストリーのう巨頁のコマンドに飛び、 Page Down て最後に飛。コマンド内で左右の矢印キーを押すと、入力した文 UNIX MAGAZINE 1998.7

7. UNIX MAGAZINE 1998年7月号

表 1 authsrv のパラメータ属性パラメータ属性 permit—hosts IPaddress permit—hosts hostname deny—hosts IPaddress deny—hosts hostname nobogus true badsleep seconds database ん groupid gro 社〃を d userid userid パラメータ属性 permit—operation deny¯operation 説明プログラムをユーザー ID userid の権限で実行プログラムをグループ ID gro 叩記の権限で実行データベースをオ絲タするファイルへのパス認証失敗が原因で無効にされたユーザーを自動第勺に有効にする存在しないユーサーで認証を試みられたときにエラーを表示ん os 腕のれ e からの接続を拒否 IPaddress から妾続を拒否 hostname からの接続を許可 IPaddress からの接続を許可引数 user users semice des をれ at 0 れ group gro 〃 s service des 厖れ佖 0 れオプション 0 〃 0 れ s time s め 0 end 説明拡張認証欟冓を利用する引数には、ホスト名や IP アドレスをします。その文字列の一部にワイルドカードを使用し、計算機の集合を指定することもできます。 permit-hosts で明確に許可されていない言算機は、すべて、、拒否 " として扱われます。 deny-hosts authsrv への接続を拒否する計算機を指定します。引数にはホスト名や IP アドレスを言当します。その文字列の一部にワイルドカードを使用し、計算機の集合を指「そんなユーザーおらへんで」存在しないユーザー名が入力されたとき、ューザー認証時のプロンプトに対して、データベースに nob ogus 定することもできます。と正直に答えるのではなく、まるで正しいユーザー名が入 UNIX MAGAZINE 1998.7 スを返すように作られています。ただし、 netperm-table たはうがよく、 F Ⅵ叮 K もデフォルトで SNK のレスポンしたがって、このような場合には偽のレスポンスを返ししなければならない事柄カ噌えるからです。から判断するのカ難しく、侵入者の立場からすると、孑佩リうなシステムは、侵入に利用するアカウントの有無を外部が、セキュリティ的に安全なシステムといえます。このよとパスワードの入力ミスだったかのように振る舞ったほう Permission Denied 力されたかのようにパスワードの入力を要求し、に次のエントリを追加するとこの機能は停止します。 authsrv: nobogus true そして、存在しないユーサー名でログインか試みられたときは、次のエラーメッセージを返します。 Userid nonexistent badsleep さきほど述べたようにユーサーがログイン時の認証を 5 回連続して失敗すると、そのユーザーは無効にされます。この場合、管理者がそのユーサーを有効にしなけれは、ユーサーは永久にログインできません。通常、利用者が自分のパスワードを 5 回もタイプミスすることはないので、このような連続した認証の失敗は不審なアクセスであり、外部から侵入を試みられている可能性があります。したがって、ユーサーを無効にしてログインできないようにするのはセキュリティ的には正しい対処といえます。しかし、ユーサーは人間です。パスワードを忘れてしまうこともあります。「これかな ? ( カタカタ ) 」「あ違ったこれかな ? ( カタカタカタ ) 」「あれこっちかなぁ ( ポンポンポン ) 」つつ、これならどうだ ( バシバシッ ) 」などという事態は十分に起こりえます。さらに、嫌いな人に意地悪をするために、その人のユーサー名でログインを試み、パスワードを故意に 5 回間違っ 37

8. UNIX MAGAZINE 1998年7月号

図 2 Safe 、 vord の WebR—ジ回も間違えるのは不正アクセスの試みだろう」という仮定のもとに、ログインできるタイミングを遅らせて不正アクセスを妨げるためです。 FWTK にも似たようなイ督はみがあります。ューザーの、 Vel ( 0m03 Sa 、、′ 0 「 d パスワードを 5 回連続して間違って入力すると、そのユー年 ! 物物ー、編「・第 io 物Ⅱ”・破物、 . ( 道、 konooe 。、ト・ lo 物、 el ・はサーをロックし、ログインできないようにします。こう ( 、、・Ⅱ国、 ofh d ・ hold ・ 1 ト ! : 、しソ、鰤をドいいはなってしまうと、管理者に泣きついて、物 1- 4 画 5 ⅱ 「ロック、外してえな」入手できます。とお願いするしかありません ( 私も何回か泣きつきまし 4. SafeWord DES Silver Enigma Logic か発したワンタイム・パスワードで、 5 回 " という値はソースプログラムに直接書かれているす。詳しくは以下の URL を参照してください ( 図 2 ) 。ので、変更するには再コンパイルが必要です。 http://www.safeword.com/welcome.htm 時間によるアクセス制御 5. MD5 FWTK の設定ファイル netperm-table に適当なル Ronald L. Rivest か開発したメッセージダイジェスールを言当すれは、時間によるアクセス制御か実現できまト・アルゴリズムです。 MD5 のアルゴリズムは RFC す。つまり、「このユーザーについては、この時間帯にの 1321 で公開されているので、ご存しの方も多いでしょみアクセスを許可する」といったことが可能になります。う。 FWTK では、この MD5 を利用してワンタイム・パスワードを生成します。必要なプログラム・モジューところが、 authsrv がアクセスの正当性を判断する部分ルは、 FWTK'S ッケージに含まれています。と、クライアント側のライプラリ 0 ンヾグがあるためにの機能は利用できません。そこで、これを修正するパッチ 6. Reusable Password 通常の ( ワンタイムではない ) パスワードです。今回のを作ってみました ( リスト 1 ) 。時間によるアクセス制御をように内部ネットワークが対象の場合は利用してもかましたいときは、このパッチを当て、再コンパイルと再インいませんが、盗聴に弱いので、インターネット経由でアストールをしてください。クセスする際は使わないほうがいいでしよう。もちろん、時間によるアクセス缶衂をおこなわない場合は、このパッチを当てる必要はありません。今後しはらくのあいだは、、 Reusable Password" を使うガ去について説明しますが、 S/Key を利用するガ去も - authsrv とりあげる予定です。 SecurID や SNK 、 SafeWord などについては手許に実物がないため、残念ながら紹介でき認証システムの褪旡要はここまでにして、ません。サーバーの設定と使用ガ去について説明します。たくさん間違えると悲しくなる導入の手順 UNIX のなかには、ログイン時に間違ったパスワード authsrv 導入の判断を入力すると、次のログイン・プロンプトか表示されるまで数秒待たさふたたひ間違ったパスワードを入力してポリシーやガイドラインのなかで、しまうと十数秒待たささらに間違えると二十数秒待た「プロキシー・サーバーへのアクセス時にユーサー認証をされ・・・・・・といったシステムがあります。必要とする」これは、「正当な利用者であれば、パスワードの入力をと決めている場合は、認証システムを導入します。何回も間違えたりしないはすだ」「パスワードの入力を何 Different View 、 ofthe SafeWord A 代 hi 、で、らカ 28 UNIX MAGAZINE 1998.7

9. UNIX MAGAZINE 1998年7月号

INTEG RATION かし、工クスプローラの ACL 操作のすべてが可能なわけではない。たとえは、ディレクトリ上での実行属性などの朱なアクセス権は設定できない。それでも重要なファイルツリーを移動けるスクリプトを作り、 cacls を使って基本的なイ矍機能だけでも定すれは、楽になるはすだ。どのディレクトリやファイルにも ACL がある。ファイルやディレクトリの ACL を表小するには、 > cacls 五 le れ佖 7 〃 e と入力する。 cacls は、そのファイルもしくはディレクトリのすべての ACL を一覧表示する。作成したり修正することかできない ACL のリストを見ることもできる。あるューザーク寺定のファイルに対するアクセス権を解除したいときには、 > cacls 五 le れ佖 7 〃 e /r u,ser と入力する。ューサーに全面的なアクセス権を設定するに > cacls filename /d ・禁止するなら、変更 ( 書込み ) 許可なら c とする。ューザーのアクセスをと入力する。ューサー名のあとの f を、言翹 ( り許可なら r 、 > cacls filename /g 、 :f UNIX MAGAZINE 1998.7 ファイルであることを NT に伝える。 compact コマンドておけるのである。日丑後は、読み込む前にフラグかⅡ 名前や位置についての処理がない場合は、サイズを縮小し適当な箇所に日することができる。つまり、ファイルのる圧縮をファイルやディレクトリに追加する。ファイルを NTFS ()T FiIe System) は、もう 1 つの属性であ cacls ... " とす川よよい。で終るところである。スクリプト中て使うには、、 echo y ー cacls で不愉决なのは、、 are you sure?" のプロンプトれば NT はアクセスを拒否する。を許可する ACL を作成しても、 1 つでも禁止 ACL があセスか寸にできないということである。いくらアクセスをもっグループに所属している場合でもファイルへのアクミツン・ヨンる。アクセスの禁止とは、そのユーサーがパーと入力する。アクセスの取消しはアクセスの禁止とは異なは、圧 ) 2 つの側面を処理する。 1 つはファイルの実際の ) 宿と伸長処理であり、もう 1 つはディレクトリ刎」孫宿フラグの変更である。このフラグか有効な場合、そのディレクトリに置かれたファイルは自重加勺に日される。ディレクトリ刎イ宿フラグの変更は、すでにそのディレクトリにあるファイルには景グ繹しない。ファイルのグループを日するには、 > compact /c 五 le れ佖 7 〃 e を用いる。ファイル名にはワイルドカードカ硬える。カレント・ディレクトリやその下のディレクトリに日フラグを設定し、そのディレクトリ以下のすべてのファイルを圧縮するには、 > compact /c /s を用いる。旧い NT では、実行中のプログラムか終了する前にコマンド行に戻りたい場合には start コマンドが必要だった。現バージョンではバックグラウンドでの実行かⅶ醍となっているが、それでもイ叫リなコマンドである。オプションにより起重加のアプリケーションの実行の優先頂位を設定できる。優先順位には / 10W 、 /normals /high 、 /realtime がある。アプリケーションの期ディレクトリ ( / d ん ) や、メインウインドウのタイトルを言できるオプションもある。説明的なタイトルで優先度の低いディレクトリチェック・スクリプトを実行する場合は、 " / 10 > start "Checking directories . checkdirs . bat となるだろう。デフォルトでは、 start はアプリケーションのための新しいウインドウを開く。 /b スイッチで開かないようにすることもできる。 ◆ 可はもっと役に立つコマンドをいくつカ介する。たとえば、いちいちコントローノレヾネルやドメインユーサーマネージャを使う必喫をなくすコマンドなどである。 ◎ 1997 , UNIX REVIEW (). S. A. ) UNIX REVIEW 1997 年 10 月号より「 Taking Command of Windows NT 」 105

10. UNIX MAGAZINE 1998年7月号

0 います。現在普及しているウインドウ・システムでは、ウィンドウをアイコン化するときとアイコンをウインドウに戻すとき篥作が違いますし、ウインドウを連続的に縮小してアイコン化するようなことはできません 3 。これに対し、ズーミング・インターフェイスの場合は連続的 / 可 j 動勺な拡大・縮′」髞作を用意するだけでよいわけです。日常舌で使われていん欟戒や道具類の大半は、連続的かっ可 j 動勺に操作できます。たとえば自動車の場合、ハンドルの回転量に比例して連続的に向きを変えていくので、ハンドルを逆に回せば方向を戻せます。だからこそ、面的かっ容易に操作できるのです。一方、現在の言算機は、前述のようにはとんど巣作が可逆的になっていないことが使いにくいと感しさせる大きな要因の 1 っといえるでしよう。画面上のボタンを押すと何カ起こるか分からす、しかも元に戻せない可能生もあるというのでは、とても気軽には扱えません。こういう状況を改善するためにも、ズーミング・インターフェイスのような連続的 / 可逆的な操作ができるインターフェイス手法は今後普及していく可能性があるのではないでしようか。 Pad 十十 [ 1 ] は、 New York University の Ken Per- lin が 1993 年に提案した 2 次元ズーミング・システム「 Pad 」 [ 2 ] を、 University of New Mexico の Ben Bed- erson カ甘広張したシステムです。現在、 Pad 十十は Tcl/Tk を拡張したツールキットとして実装されて公開されています 5 。 Tk の canvas オプジェクトを連続的に拡大・縮小できるようにした Pad オプジェクトを用いて TcI のプログラムを動かすことができます。 Pad 十十では、通常の TcI/Tk で使われるシェル wish の代わりに padwish というシェルが用意されています。ツールキットと padwish のほかに、 Pad 十十には描画 3 連勺ではなく物勺 " という感しでしようか。 4 http://www.cs.umd.edu/-bederson/ 5 Bederson が University of Maryland に移ったため、現在は http://www.cs.umd.edu/hcil/pad 十十 / で公開されています。 IRIX 、 SunOS 、 Solaris 、 Linux など各種の UNIX 版と Win- dows 95 版がありますが、 Windows 版は芝点では動イ虧屋く、あ Pad + + システム 146 まり安定していません。工デイタ Paddraw が付属しています。これは、 Pad 十十ツールキットを利用した約 26 , 000 行の Tcl スクリプトです。 Paddraw は任意のズーミングか可能なドロー系ェデイタとして使えるのはもちろん、ハイバーリンク機構も備えているので、画面上のオプジェクトをクリックして視点を別のオプジェクトに移動けるといった指定を簡単におこなえます。たとえは、画面 - E にスライド画像を並ペそれらをリンクで結んでおけは、市販のプレゼンテーション・ツールのようにマウスクリックにより順番にスライドを切り替えていくことができます。 Paddraw は、任意の Tcl プログラムを読み込めるだけでなく、 Paddraw で作成したデータも Tcl プログラム形式で保存されるので、データやプログラムの言もムみや再利用も簡単です。たとえは、攵研彡を 100 イ鉗苗く TcI プログラムを読み込めば、 Paddraw の画面に 100 個の矩形か描けます。 Paddraw は、いわば描画編集機能付きの PostScript ピューアのようなものといえるでしよう。 Pad 十十プログラミングます、 TcI から Pad 十十ツールキットを扱うガ去を簡単に説明します。 padwish の padwish コマンドを起動すると Padwish ウインドウカ俵示さ TcI のプロンプトか表示されます。 % padwish Pad 十十は Tk の部品として実装されており、 padwish は wish の拡張となっています。したがって、 padwish では普通の Tcl/Tk と同様のプログラミングか可能です。 % set x 10 10 % puts abc abc Pad 十十のマニュアルは 100 ページもあり、すべての機能はとりあげられません。基本的な機能に絞って以下に紹介します。 Pad 十十オプジェクトのと表示 pad 十十画面を表示する場合は、通常の Tcl/Tk で Canvas オプジェクトを作る場合と同様に Pad オプジェ UNIX MAGAZINE 1998.7