コマンド - みる会図書館

1. UNIX MAGAZINE 1999年3月号

UN Ⅸへの招待@) い場合、接続先のホストで kterm が /usr/X11R6/bin に置かれているのなら、 /usr/X11R6/bin/kterm と指定します。糸寸パス名ではなく、 kterm オプション . のように、コマンド名の指定だけで起動できることもあります。ただし、選択した、、起動方式 " の種類や、あるいは接続先ホストのホーム・ディレクトリに置かれた . log ⅲ、 . cshrc 、 . profile といったログインファイルの記述などによっては、かならすしも起動できるとはかぎりません。多少面倒でも、糸寸パス名で指定したほうがいいでしよう。前回もとりあげましたが、この欄では特定の情報に置き換えられる文字列が 2 つあります。 1 つは、、 %IP#%" で、ホストの IP アドレスとディスプレイ番号に自重加勺に置き換えられます。 X のクライアントを起動するコマンドでは、ディスプレイを指定する—display オフションの引数でこの文字列カ硬えます。 /usr/X11R6/bin/kterm —display %IP#% X のクライアント・コマンドでは、ディスプレイ番号を環竟変数 DISPLAY から得ることもできます。この機能を利用するのなら、たとえば次のようにコマンドを入力してもいいでしよう。・ sh 系のシェルを使っている場合 DISPLAY=%IP#% /usr/X11R6/bin/kterm ・ csh 系のシェルを使っている場合 /usr/X11R6/bin/kterm setenv DISPLAY %IP#% もう 1 つは、、 % T % " という文字列です。これは、、、接続の種類 " の、、説明 " て指定した文字列に置き換えられます。 X のクライアント・コマンドでは、ウインドウのタイトル文字列を指定する一Ⅱ arne オプションが使えます。この場合、次のように指定することかできます。 -name % 174 こで、、、コマンド " 欄に入力するうえでの制限と注意事項を説明しておきます。この欄に入力できるコマンド文字列は最大 256 文字です。クライアント・コマンドの末尾には、、 & " を付け、バックグラウンドで実行するようにします ( さもないと、クライアントがすぐに終了してしまったり、ホスト接続の監視機能を利用している場合はそのダイアログ・ポックスを閉じた時点で終了してしまいます ) 。さらに、こで入力した文字列は接続先ホストのログインシェルに送られるので、シェルで有効なコマンド列を記述しなけれはなりません。注意が必要なのは、、、 ( ) " ( 丸括弧 ) の利用法です。 Reflection X があらかじ是供しているクライアント・ファイルやドキュメントなどでは、コマンドが次のようにメけ舌弧で囲まれています。 ( /usr/X11R6/bin/xterm オプション ... ) これらの例を見ると、、、 Reflection X では、コマンドを丸括弧で囲んで指定しなけれはいけないのかしら " と思うかもしれませんが、かならすしもそうではありません。このメは舌弧は、 Reflection X ではなくシェル側で必とされるものです。したがって、たとえは xcl 。 ck だけを実行するときは、次のどちらの言当ガ去でもクライアントを実行することができます。 (/usr/X11R6/bin/xc10ck —display %IP#% & ) /usr/X11R6/bin/xc10ck —display %IP#% & 別の例を考えてみましよう。図 5 では、環竟変数 DIS ー PLAY を設定し、そのディスプレイに対して xlogo と xclock を実行しようとしています ( ューサーが csh を使っている場合です ) 。結論からいうと、この場合は xlogo しか実行できません。なぜなら、図 5 に例示したコマンド行の 2 つのメ・ " よりもタキャラクタ ( ; と & ) には優先頂位があり、、、 & " カイ憂先されるからです ( 言岩田は、シェルのマニュアルなどを参照してください ) 。したがって、最初に setenv と xlogo の 2 つのコマンドカ斗斤たなシェルによってバックグラウンドで実行さ続いて xcl 。 ck か夫行されます。しかし、 xclock を実行するシェルには工竟変数 DISPLAY の値が定されないので、、、ディスプレイをオープンでき UNIX MAGAZINE 1999.3

2. UNIX MAGAZINE 1999年3月号

連載 / UN Ⅸの玉手箱ー⑨ たとえは、さきはど増設した wdl の c パーティションを /project にマウントしたければ、図 10 のように実行します ( もちろん、マウントボイントとなるディレクトリはあらかじめ作っておかなければなりません ) 。いったんマウントしてしまえば、あとは既存のパーティションと同様にファイルの読み書きができるようになります。 umount コマンドあるパーティションをアンマウントするには (/sbin/) umount コマンドを使います。いすれかのパーティション 1 つをアンマウントする場合、引数として対応するテパイスファイルかマウントボイントを指定します。 bash# umount /proj ect bash# ■ ただし、アンマウントしようとしているファイルシステムが ( 吏用中だと、、 Device busy" というエラーメッセージか表示さファイルシステムはアンマウントされません。 bash# umount /proj ect bash# 1 加 ou Ⅱ t : /proj ect : Device busy bash# ■ アンマウントできない原因としては、以下のような状況が考えられます。・アンマウントしようとするファイルシステム上のディレクトリで作業しているユーサーがいる 11 ・アンマウントしようとするファイルシステムに置かれているプログラムカ躾行中である。実行中のプログラムが、アンマウントしようとするファイルシステムにあるデータファイルなどをオープンしている。 mount や umount を実行するには、スーパーユーサー su コマンドを実行しになる必要があります。その際にたときのディレクトリがアンマウントしたいファイルシステムにあった " というのはけっこうありがちなミスです。また、 X ウインドウ・システムでたくさんのウインドウを開いていると、アンマウントしようとしているファイルシステムのディレクトリで作業しているシェルを見落とす 11 シェノレの cwd (current working directory) カゞ、該当するファイルシステムにあるディレクトリとなっている場合てす。 132 こともあります。アンマウントできないからといって慌てす、落ち着いて調べれば原因はすぐにみつかるはずです。以 E は UFS の場合ですが、その他のファイルシステム (MSDOSFS 、 IS09660 および MFS) をマウントする去も簡単に紹介しておきます。 MSDOSFS のマウント MSDOSFS 、つまり DOS や Windows のファイルシステムをマウントするには、 mount コマンドの -t オプションの値として、、 msdos" を指定します。実際には、 mount-msdos コマンドカ印平び出されます。 FreeBSD では、前述のように FAT16 、 VFAT および FAT32 ファイルシステムを扱うことができます (BSD/OS か扱えるのは FAT16 と VFAT のみです ) 。独自のオプションについてはオンライン・マニュアル mount-msdos(8) を参照していただくとして、知っているとイ甦リなオプションとして一 u と -g があります。それぞれ、値として UID と GID を与えます ( ューサー名やグループ名を指定することもできます ) 。これらのオプションを指定すると、マウントされたファイルシステムにあるファイルの所有者とグルーフ。が、すべて指定したユーサーやグループになります。指定しなければ、ファイルの所有者やグループはマウントボイントとなるディレクトリの所有者およびグループに設定されます。たとえば、 wdO の 1 番目のスライスに Windows 95 がインストールされていたとしましよう。これを /msdos というディレクトリにマウントしたけれは、以下のように実行します。 bash# mount ー 0 —u=null , —g=user /dev/wdOsl /msdos bash# ■ この場合、 /msdos ディレクトリ以下にあるすべてのファイルの所有者はユーサー null に、グループは user になります。 MSDOSFS にかぎらす、ファイルシステムに独自のオフションを mount コマンドて指定する場合、値をもっオプションに関しては、以下のような形式で rn 。 unt コマンドの - 。オプションに与えます。オプション名 = 値上記の例では、 -u=null" や -g=user" の部分か相当 UNIX MAGAZINE 1999.3

3. UNIX MAGAZINE 1999年3月号

, けつま 3 びっ u ド図 3 >1s brw brw 図 4 /dev にできてしまったファイル dd コマンド度 —rw—rw— 3 root operator —rw—rw— 3 root operator 1 root wheel ー 1 /dev/fl* 1474560 Jan 16 19 : 49 /dev/f100pyO 9 , 0 , 2 Jan 16 20 : 04 /dev/f10ppyO 9 , 1 , 2 Ju1 31 04 : 20 /dev/floppyl ・プロックサイズをオ諚しなかった場合 2880 + 0 records in 2880 + 0 records out 1474560 bytes transferred in 192 secs ( 7680 bytes/sec) ・プロックサイズを 12k にした場合 120 + 0 records 土Ⅱ 120 + 0 records out 1474560 bytes transferred in 1 secs ( 1474560 bytes/sec) プロックサイズを 12k に指定した場合としなかった場合の上師交か図 4 です。最後の行を見くらべ川ま一目瞭然、プロックサイズを指定すると 1 秒あたりの中幻医量が 20 倍近くになります。 dd のマニュアルページを見ても、プロックサイズに関しては bs 、 ibs 、 obs といろいろな指定方法があり、私にはどう使えばいいのか分かりませんでした。マニュアルページを読んでも使い方カ吩からす教わるしかなかったのですが、なんだか釈然としないものが残りました。 NetBSD のインストールと設定インストール用のプートフロッピーが用意できたので、次は NetBSD 本体のインストールです。この作業は前回書いたのと同しように進めることができ、問題なく終りま、 -0 FreeBSD とは異なり、 NetBSD ではインストーラで root のパスワードを設定したり、 root 以外のユーサーを作ったりはしないようです。そこで、いったんインストーラを終了し、計算機を再起動します。ます root のパスワードを設定して、それからふだんの自分用にユーザーを作ります。マニュアルには adduser というコマンドカっていますが、なぜか使えません。格納されているはすの場所を探しても見当たらなかったため、 vipw コマンドを用いてユーサーを追加しました。同時に、 /etc/groups を編集して、ホーム・ディレクトリを作っておきます。さすがに、この作業は FreeBSD でも何度もおこなっているので、問題なく終りました。 UNIX MAGAZINE 1999.3 ◎ NetBSD のアプリケーションいよいよアプリケーションを入れます。 FreeBSD では、基本的なアプリケーションは pack- age を利用してインストールできました。インストール方法も簡単で、システム疋用のユーティリティ (/stand/ sysinstall) のメニューから package に関する項目を選び、表示されたリストからインストールしたいアプリケーションを選ぶだけです。 package はバイナリ形式でもまとめられているので、時間もとくにかかりません。場合によっては、ソースから構築する ports を利用することもあります。とはいえ、 FreeBSD で必要な手順や修正をすべてまとめてあるのが ports の特徴ですから、付属の README ファイルを読み、 make 、 make install の 2 つのコマンドを入力するだけでインストールできます。私はいままで FreeBSD しか使ったことがないので、 FreeBSD 以外のシステムでの、、普通 " がどういう感じなのかが分かりません。さしあたって必要なのは、使い慣れたシェルである tcsh をインストールして今後の作業を楽にすることです。どうすればよいのかを知るために、最寄りの FTP サイトに接続して NetBSD 聞系のファイルを見ることにしました。 FTP サイトの NetBSD ディレクトリのなかを見ると、 packages ディレクトリがあります。「パッケージ ! 私に必要なのはこれにちがいない」と、そのなか ( 図 5 ) を眺めてみます。 117

4. UNIX MAGAZINE 1999年3月号

連載 / IJN Ⅸの玉手箱ー⑨ 図 10 mount コマンドの実彳デ列 bash# mkdir /project bash# mount /dev/wdlc /project bash# df /proj ect Fi1esystem 1024 ー blocks Used 1 Avai1 Capacity 0 % 2234724 /dev/wdlc bash# ■ 2429048 Mounted on /project 表 2 mount コマンドて寸諚できるおもなファイルシステムファイルシステムをマウントして使えるようになります。ま行では、ハードディスク以外のデバイスも含めたマウント設定について説明します。なお、 FreeBSD の sysinstall を用いてノヾーティション設定をおこなう ( 図 3 の、、 Label " メニュー ) と、ディスクラベルを書き込んだあとで newfs を自第勺に実行し、言置したパーティションの初期化も同時におこなうことかできます。 sysintall のノヾーティション設定では c ノヾーティションを指定することはできませんが、代わりにパーティションを 1 つだけ作成し、そのパーティションのサイズをスライス本と同じ容量に設定すれは、手動で newfs ファイルシステムのマウントを実行する手間が省けます。 UNIX MAGAZINE 1999.3 イルシステムと切に指定するキーワードとの対応を表はいくつもの不軽頁がありますが、これまでに紹介したファ指定します。 FreeBSD て利用できるファイルシステムに -t オプションでは、ファイルシステムの不頁をにす。なるべ <* 寸パスてオ旨定したほうがいいでしよう。前のディレクトリがあった場合に間違える可能がありまマウントボイントは相対パスでも指定できますが、同し名テムをマウントする場所 ( ディレクトリ ) を指定します。 mo 社れた〃 ( マウントボイント ) には、ファイルシスデバイスファイルを糸寸パスで指定します。 device には、マウントするファイルシステムに対応する mount [—t type] [ ー 0 0 を t 〃 s ] device mo 社れた 0 朝窈青報が表示されます。定しなければ、現在マウントされているファイルシステムウントする場合の書式は以下のとおりです。引数を何も指すが、 1 つのローカルテンヾイス上のファイルシステムをマ mount コマンドを用います。何通りかの使い方がありまファイルツリーのある部分にマウントするには、 (/sbin/) ローカルなデバイス上に構築されたファイルシステムを type ufs msdOS Cd9660 mfs ファイノレシステム UFS (FFS) MSDOSFS IS09660 MFS 2 に示します。 -t オプションを省略すると、 UFS (FFS) として扱われます。ファイルシステムの種類として UFS 以外を指定した場合、実際には mount-type という名則のコマンドが実行されます ( サポートしているファイルシステムに違いはありますが、 BSD/OS 、 SoIaris 2. x も似たような構成になっています ) 。これらのコマンドは m 。 u Ⅱ t と同し /sbin ディレクトリにあり、たとえ XMSDOSFS であれば mount-msdos 、 IS09660 であれは mount-cd9660 のように、各ファイルシステム専用のマウントコマンドが実行されます。ー。オプションにはマウント時のオプション成疋を指定します。 rnount コマンド自体がもっているオプションだけでなく、ファイルシステムごとのマウントコマンドに特有のオプションを与えることもできます。複数のオプションを指定する場合は、カンマで区切って並べます。 mount コマンド自体がもっているオプションのうち、おもなものを以下に挙げます。マウントしようとするファイルシステム上のバイナリファイルを実行できないようにします。・ nosuid マウントしようとするファイルシステムのファイルに対し、 SetUID および SetGID ピットを無効にします。・ rdonly mount コマンドの一 r オプションと同し意味で、ファイルシステムを読出し専用 (read-only) でマウントします。指定しなけれは読み書き可能てマウントします。 131

5. UNIX MAGAZINE 1999年3月号

連載 / UN Ⅸの玉手箱 mtools FreeBSD や BSD/OS は MSDOSFS をサポートしているので、 DOS のフロッピーディスクをマウントして読み書きすることかできます。しかし、ちょっとフロッピーディスクの中身を見たいときにも、マウント / アンマウント窈巣作が必要になります。そのような場合にイ甦リなのが、 mtools と呼ばれるフリーウェアです。 mtools はコマンド名ではなく、 DOS のファイル操作コマンド (copy や dir など ) を UNIX 向けに移植したもの全体を表すソフトウェアの名称てす。 DOS コマンドの頁に、 m" を付けたコマンド名になっているため、 mtools という名前が付いたようです。 BSD/OS では、 mtools が OS に伺属しています。べースになっている mtools のノヾージョンは 3.0 ですこし旧いのですが、基昀な機能は五斤版とさほど変わりません。 FreeBSD ではバイナリ・パッケージで提供されており、オリジナルの英語版は mto 。 ls ー 3.9.1. tgz 、日本調阪は ja-mtools-3.6. tgz となっています。日本言調阪の mtools は 1.2MB のフロッピーディスクを読み書きできる ( もちろん、 PC のフロッピー・ドライプが 3 モードに対応していなければなりません ) はか、漢字のファイル名などがサホートされています。これらのバイナリ・パッケージは FreeBSD の CD-ROM に含まれていますが、国内の FTP サーノヾー (ftp://ftp[1-6].jp.freebsd.org/pub/ FreeBSD/ports/i386/packages-2.2-stable/) などからも入手することができます。いすれかをインストールすれはいいでしよう。します。これに対し、直接 mount-msdos コマンドを実行する場合は以下のように指定します。 bash# mount—msdos —u u11 —g user /dev/wd0s1 /msdos bash# ロファイルシステムをアンマウントする場合は、 UFS と同様、 umount コマンドにデバイスファイル名かマウントポイントのいずれかを指定します。 IS09660 のマウント IS09660 、つまり CD-ROM をマウントするには、 mount コマンドの一 t オプションの値として、、 Cd9660 " を指定します 12 テンヾイスファイルとしては、 CD-ROM に対応するデバイスの c パーティションを指定します。 FreeBSD では /dev/cd()c や /dev/wcd()c 、 BSD/OS では /dev/srOc などになります。 12 SoIaris 2. x では "hsfs" てす。 SoIaris 2. x では UFS 形式の CD- ROM もみかけますが、この場ま - t オプションは不要てす。 UNIX MAGAZINE 1999.3 BSD/OS では、 mtools のコマンド群 (mdir や mcopy など ) は /usr/contrib/bin の一ド、 FreeBSD のバイナリ・パッケージの場合は /usr/local/bin の下に置かれます。 DOS のコマンドと異なるのは、パスの区切りに、 \ " ( バックスラッシュ ) と、 / " ( スラッシュ ) の両方が使えることと、 DOS コマンドのオプション・スイッチが、 / " ではなく、 - " に変更されていることてす。ただし、 UNIX のほとんどのシェルはバックスラッシュをエスケープ文字とみなすため、スラッシュを使ったほうがいいでしよう。・ドライプにあるファイルなどを指定するには、フロッヒーパスの頁に、、 a : " というドライプ文字を付けます。たとえば、 DOS フロッピーディスクの autoexec. bat というファイルをカレント・ディレクトリにコピーする場合、 DOS の copy に相当する mcopy コマンドを使って次のように実行・します。 bash# mcopy a: /autoexec . bat Copying autoexec . bat bash# ロオンライン・マニュアル mtools ( 1 ) にはコマンド全般に関する説明か書かれており、各コマンドに対するオンライン・マニュアルも用意されています。詳しい使い方についてはこれらをご覧ください。 FreeBSD ではバイナリ・パッケージとなっていますが、マウント操作を必要としないため、 DOS フロッピーディスクのちょっとした読み書きにはたいへんイ叫リです。入れておいて損はないでしよう。 bash# mount —t Cd9660 /dev/wcdOc /cdrom bash# ■ なお、 CD-ROM は読出し専用なので、 mount コマンドのオプションに - r ( あるいは、、一。 rdonly") を付けなくても read-only でマウントされます。 MFS のマウント MFS はメモリの一部を利用してファイルシステムを構築します。メモリを利用するため、ハードディスクなどにくらべてアクセスが非常に高速である反面、アンマウントしたりマシンをリプートすると内容が失われてしまいます。したがって、 /tmp のように一日判勺なファイルの置き場所に適用することが多いようです。 BSD/OS では、 /tmp に MFS を使うかどうかをインストール時に設定することかできます。一時的なファイルを置くディレクトリとしては /var/ tmp もありますが、ここにはⅵ工デイタか強匍了した場合の彳己ファイルなどが置かれるため、 /var/tmp に対 133

6. UNIX MAGAZINE 1999年3月号

Linux でリラックス大崎博之フロッビーディスクで動く Linux はじめに 42 ・ FloppyFw ・ FIOPPIX ・ DLX 今回紹介するのは以下の 12 不頁てす。実現するものであったりします。あったり、フロッピー 1 枚でファイアウォールの機能をムに間題が発生したときに使うレスキュー・ディスクでパッケージの用途は限定されています。たとえば、システまいます。フロッピーの容量が小さいので、これらの配布があると、どの配布パッケージを使えばいいのカ噬んでしと調べただけでも 10 不鶤頁以上ありました。これだけ不鶤頁フロッピーだけて動く Linux 配布パッケージは、ざっ更し、これらのフロッピーで動く Linux を紹介します。スにはもうすこし時間がかかるようです。そこで予定を変のインストールカ 1 去を説明する予定でしたが、正式リリーば、なにかと便利です。今回は Debian GNU/Linux 2.1 うにしたものです。このようなフロッピーを用意しておけコマンドをオ褓内し、基本的に RAM ディスク上で動くよのもあります。フロッピーに Linux カーネルと最小限のます。しかし、なかにはフロッピーディスクだけで動くもなどを、すべてハードディスクにインストールして使用しパッケージでは、 Linux カーネルやコマンド、ライプラリの Linux 配布パッケージがあります。ー殳の Linux 配布などがひろく利用されていますが、このほかに数ート・不頁も Red Hat Linux 、 Debian GNU/Linux 、 TurboLinux ン ) パッケージがあります。日本国内では、 Slackware や Linux には、さまざまな配布 ( ディストリビューショ・ ha191 ・ LOAF (Linux On A Floppy) ・ LRP (Linux Router Project) ・ /1Linux ・ Small Linux denu FloppyX mt1X ・ Tomsrtbt (Tom's Root/Boot) Linux (Traveller's Linux) UNIX MAGAZINE 1999.3 ンストールされている場合もあります ) 。なお、通常のては、 superformat ではなく fdformat コマンドがイるために利用するコマンドです ( 配布パッケージによっ superformat は、フロッピーを物理フォーマットす dd if= ファイル名 of=/dev/fd0 bs=36b superformat /dev/fdO ロッピーに書き込みます。下のコマンドを使ってディスクイメージを 1.44MB のフメージの形式て配布されています。 Linux 上であれは、以ッピーの内容をそのままファイルに書き込んだディスクイ今回とりあげる Linux 配布パッケージの多くは、フロティスクイメージの書込みとマウントとしてマウントする去も紹介します。デバイスを用いて、ディスクイメージをファイルシステムらフロッピーを作成するガ去について説明します。ループジ ( フロッピーの内容をそのままファイルにしたもの ) か各配布パッケージの紹介を始める前に、ディスクイメーせん。なお、これらはすべて IBM PC 互換機 -. [ : でしか動きま

7. UNIX MAGAZINE 1999年3月号

図 5 誤った言聢列 setenv DISPLAY %IP#% 図 6 正しい言聢」 setenv DISPLAY %IP#% UN Ⅸへの招待@ /usr/X11R6/bin/x10go & /usr/X11R6/bin/xc10ck & (/usr/X11R6/bin/x10go & /usr/X11R6/bin/xc10ck & ) ない " という理由でエラーになり、実行されません。この間題は、丸括弧を使って図 6 のようにコマンドを入力すれば解決できます。このように記述すると、 3 つのコマンドは同しシェルによって実行されるため、 xlogo でも xclock でも竟変数 DISPLAY の値か有効になります。接続の不頁クライアントマネージャの標準の表示形式では、右上に、、接続の種類 " という欄があり、そこに、、説明 " という入力欄があります。これは、、、接続の言欄への入力に応じて、自重加勺に次の形式て生成されます。コマンド名 ( ホスト名 / IP アドレスー起動方法 ) これは以下の 4 カ所で使われます。自動成された内容は、利用しやすいように変更してもかまいません。 1. 、、接続の設定 " の、、コマンド " 欄で指定する文字列 2. ( クライアントマネージャの則に表示される ) クライアント・ファイルー一覧のうち、、、説明 " の部分した場合のアイコンの下 4. クライアント・ファイルをショートカットとして保存イトルバー 3. 、、ホスト応答 " ウインドウのステータス・ポックスのタ UNIX MAGAZINE 1999.3 が分かりやすいようにしておくとよいでしよう。のファイルて起動できるクライアント名や接続先ホストルー - 覧の、、説明 " の部分に表示されます。したがって、そント・ファイルに保存したとき、クライアント・ファイ 2 は、、接続の設定 " で入力した各種の清報をクライア指定したときに使われます。オプションで % T % を使用し、ウインドウのタイトルを 1 は、前述のようにクライアント・コマンドの—name 3 は、、、ホスト応答 " ウインドウを表示しているとき、そのなかて起動しているクライアントについての説明に使われます。 4 は、クライアント・ファイルのショートカット・アイコンを作成し、 Windows のデスクトップに置いた場合に表示されます ( ショートカットの作成ガ去は、あとで説明します ) 。クライアント・ファイル一覧クライアント・ファイルとは、 X のクライアントを実行するための情報 ( ホスト名、ユーザー名、コマンド名など ) か書かれたファイルです。 Reflection X では、このファイルを使ってクライアントを起動することができます。このファイルの編集や表示、一一覧表示はクライアントマネージャでおこないます 4 。このファイルは 3 不頁あり、一覧表示では不頁ごとに違うアイコンが使われます。 Reflection X のインストール直彳刻こは、次のファイルが用意されています ( クライアント・ファイルの拡張子は . rxc" です ) 。初めて Reflection X を実行すると、クライアントマネージャにはこれらのファイルの一覧が表示されるはずです。・標準 ( 普通の X クライアントを起動するためのファイル ) aix. rxc : RISCsystem/6000 用の aixterm hpux. rxc : HP-UX 用の hpterm osfl. rxc : DIGITAL UNIX 用の dxterm sco. rxc : SCO UNIX 用の scoterm sun. rxc : Sun 月」ク ) xterm unix. rxc : Xl 1 用の xterm X11r6. rxc : X11R6 用の xterm ・ XDMCP (xdm (X Display Manager) を起動するためのファイル ) 4 、クライアント・ウィサード " でイ 1 城することもできます。 175

8. UNIX MAGAZINE 1999年3月号

連載 /UNIX Communication Notes—O グラム実彳丁時の実効 UID (Effective UID) と実効 GID (Effective GID) に設定される。一方、 SetUID ビットと Set GID ビットが言殳定されたプログラムは、プログラム夫行時の実効 UID と実効 GID を、それぞれプログラム・ファイルの所有者とグループに設疋する。たとえば、所有者が root で Set UID ビットか設定されているプログラムでは、そのプログラムを誰が実行しても、 root でプログラムを起動した場合と同様に実効 UID が root で処理がおこなわれる。このように実効 UID と実効 GID を指定どおりに設定できるため、システム管理に使われるツールやいくつかのデーモンには Set UID ビットまたは Set GID ヒ、ツトが設定されている。その一例が /usr/sbin/sendmail である。 sendmail では、電子メールを交換するために SMTP で使用するソケットで TCP の 25 番ポートを石呆する必要がある。さらに、交換する電子メールを一日判勺に蓄積するためのバッファ ( キュー ) を安全な状態に保っために、所有者 root で SetUID ビットか設定されている。さらに、カーネル内の情報 ( 具体的にはロードアベレージ ) を処理に利用するため、グループ kmem で Set GID ピットか設定されている。これによって、デーモンで起動される sendmail だけでなく、 /usr/ucb/Mail などの MUA (Mail User Agent) から起動された sendmail についても、そのプロセスは、起動したユーサーにかかわりなく UID が root 、 GID が kmem で実行される。この機構により、罸ソケットボート (TCP/25) を使い、バッフアへの安全なアクセスを実現している。これらのファイルにセキュリティ・ホールがあったり、トロイの木馬が仕掛けられると大きな問題が発生する。 sendmail については、これまでに多くのセキュリティホールか発見されている。たとえば、かなり以則のバージョンの sendmail には、裏口 (back door) として DEBUG モードが用意されていた。このバージョンでは、デーモンとして稼動している sendmail にアクセスして DEBUG モードにすると、ューサーが入力した文字列をそのままシェルに渡すようになっていた。つまり、ネットワーク経由で外部から send- mail の DEBUG モードを使い、任意のコマンドが実行できたのである。これは、明らかにセキュリティ・ホール 16 である。間題はこれだけではない。 sendmail は、所有者 root で Set UID ピットか、設定されていた。したがって、 DEBUG モードで実行されるコマンドはすべて root の権限で実行されたのと同し状態になる。そのシステム上のすべてのファイルについて、読出し、書込み、消去が可能だったのである。この例からも分かるように、どの実行ファイルに Set UID ヒ、ツトと SetGID ビットが設定されているか、どの実行ファイルがシステムで定常的に使われているかを把握する必要がある。通常の定がなされているコマンドに対して、不正に侵入した者が Set UID ピットや Set GID ピットを設定することもあるので、その点にも注意を怠ってはならない。これまで、 Set UID/GID ピットの利用について、セキュリティ保全の面からさまざまな言磊義がおこなわれてきた。現在では、 Set UID/GID ビットの機能を利用しないようにプログラムを書くべきだという共通認識か得られている。やむをえす使わなければならない場合でも、できるかぎり Set UID ピットを設定しないようにする。これによって、セキュリティ・ホールがあっても、無用な事故をある程度は防げる。事実、最近の UNIX をみると、従来のバージョンと上交して Set UID/GID ビットを設定したプログラムは明らかに減っている。設定変更ファイル属性の設定変更には、 chown : 所有者の変更 chgrp : グループの変更 chmod : モードの変史を使う。基本的には、これらのコマンドでファイルの属性を適切に設定できる。各コマンドは OS ごとに拡張されていることが多いので、システム管理者はマニュアルページて市忍したほうがよい。この 3 つのコマンドを用いてファイルの所有者、グループ、モードを変更できるのは、ファイルの所有者またはスーパーユーザー (UID = 0 のユーサー ) だけである。ノート 5 ファイルのモード設定のガ去と意日 chmod の利用ガ去を正しく理解できるようにユーザーを教育する体制を整えるべきである。 UNIX MAGAZINE 1999.3

9. UNIX MAGAZINE 1999年3月号

連載 UNIX Communication Notes ・ー0 各ファイルの属性を石忍するには、 ls コマンドを使う。通常、 ls コマンドは、指定したディレクトリ ( 省田はカレント・ディレクトリ ) に置かれているファイルの一覧を表示させるために使う。ご存しのように、ー 1 オプションを付けて実行するとファイルの属性を含む田表示か得られる。 ls の利用力 1 去については、マニュアルページを参照してはしい。 umask ューサーが使用しているシェルでの umask の設定もファイルのモード設定に大きな景を与えるので、各ューサーに正しく設定しているかを石薩忍してもらう必がある。 umask は、ファイルやディレクトリを生成するときに、ファイル属性のモードの設定に一定の制限を設けるためにある。プログラムを実行した結果、なんらかのファイルが生成されるとしよう。このプログラムでのファイル生成のモードを M とすると、生成されるファイルのモード rn は、 umask の各ビットを反転させたものと M との論理和になる。たとえば、通常のファイル生成ではモードとして 666 か設定される。しかし、 umask を 022 に設定しておくと、生成されるファイルは 644 になる ( 所有者は読み書きが可能、同しグループに属するユーザーとその他のユーサーは読出しが可育 umask の疋は、 umask コマンドを以下のように実行すれ ( 忍できる。 % umask 022 通常、 umask は各ユーサーのシェル起重加の成疋ファイル (. 1 。 g ⅲ、・ cshrc 、 . profile など ) で指定する。これらのファイルに、以下のように言当しておけばよい。 umask 022 ューザーごとではなく、システム全体に共通の umask を設定することもできる。多くの UNIX には、ユーザーがログインする際のデフォルトの設定を言当しているファイルがある。たとえば、 BSD/OS 3. x では /etc/login. conf が、 SVR4 では /etc/defaults/login などがそうである。これらのファイルに、標準の umask を言当しておけばよい。当方去は OS ごとに違うので、システムのマニュアルで市忍してほしい。 UNIX MAGAZINE 1999.3 どのような値を設定すればよいかは、システムの利用環境によって異なる。しかし、誰でも書き込めるファイルやディレクトリの作成を防ぐには各ューサーの umask を 022 に設定するとよい。事実、多くのシステムではデフォルトの umask を 022 にしているようだ。より厳しく設定するのなら、 umask を 027 、あるいは 077 に設定してもよい。ファイル検査ファイル検査は、ファイル管理のなかでもっとも厄介な問題である。ポイントは、次の 2 つである。・ファイルシステム全体で、問題のありそうなファイルを自寉に発見する。・特定のファイルについて、意図しない更新やファイル属性の変更がおこなわれていないかを調べる。この作業には知恵と工夫が必要である。ファイルの発見間題のありそうなファイルは、 find コマンドでみつけることが多い。 find は、指定したディレクトリを項点とするディレクトリ・ツリーを降下しながら再帰的にファイルを検索し、指定した条件に合致したものを表示する。たとえば、図 2-a では、 /home 以下にある誰でも書き込めるディレクトリを発見することができる。図 2 ー b では、 Set UID ビットか、定されているファイルをみつけることができる。このように、 find はあるディレクトリ以下の、指定した条件に合うファイルを効率的に探す場合に便利である。システム管理者は、 find の利用方法に習熟しておくべきである。 find を使えば、ファイルシステムの構造に従って、牛に -- - ・致するファイルの有無を自重加勺にチェックしてくれる。侵入者が隠しディレクトリを作成してファイルを隠している場合も、容易に発見できる。ディレクトリごとに ls コマンドでファイルを探すより、明らかに効率がよく、しかも漏れがない。ノート 6 隠しディレクトリにも各種あるが、代閹均なのは、 ( 1 ) ドット (. ) から始まるディレクトリ 17

10. UNIX MAGAZINE 1999年3月号

- けつま 3 びっド図 7 NetBSD のパッケージ The NetBSD Packages CoIlection You 6 物 0 top Of the e The packages collection divded to categories of pækages. Here are the one-line descrptions fO ′ eæh of the categories: 襞窪 h. Ⅳ社ミ : 鹵 ! い聳を釭ゑは 1 巉地 p ] 旦ミ : 0 虹 0 睚」 : p 9 : 長リ ! 必 aud mboo ch ⅳ e 体 . d め tools. Benchmarkhg tobls. CAD tools. Oommunicatlon *. Ch&acter CO converters. Common Object e 圧 Oke 「 Architecture. and assoclated 升 e Text proceßing utilities (does not include desktop publishmg). System utilities. Shells. Security 扣 0 は叩 b h Software inspwedby AT&Ts 円聞 9. T00 医扣ー use in the packages co io ルや ion & 引 g "ith p 引 m in computmg t'btworknews. t00 Misc 引 ous 猷ⅲ t 象 CO c を ions Of other pækages. M リはト cast backBone ぉ℃ lon Mathematics. Electromc mail utilities. Program m ing *. Packages with Japanee 一部鳴 u e su 叩 0「t Graphics tOOls and ー油 & Games. Emulators for Other systems. Editors. Development utilitles. D 8 s. Oron—platform devebpment utilities. を取得できたので、かなり速くイ乍業を進めることかできまコマンド / スの設定 120 だし、いまのところはユーサーか増える予定はないので、ステム本で共通にしておくべきなのかもしれません。たしように利用するところは、 /etc/csh. cshrc に書いてシでもよく考えたら、パスの言など、どのユーサーも同レクトリにコピーすればもう大丈夫です。 bin を付け加えます。さらに、このファイルをホーム・ディているうちに、 /root/. cshrc の path 変数に /usr/pkg/ 憶えているあいだにパスの成疋をしました。 root になっのに苦労しそうです。ので、ここでパスの成疋をしておかないとコマンドを探す /usr/pkg は FreeBSD でのディレクトリ構成と違うがあります。は、 /usr/pkg/bin をコマンド検索パスに加えておく必要納されるので、シェルから簡単に使えるようにするためにすべて /usr/pkg/bin ( および /usr/pkg/sbin) 以下に格できるようになりました。パッケージで入れたコマンドはこれで NetBSD のアプリケーションをインストールこのままにしておくことにします。どの部分をシステム全体用に設定し、どの部分を個人用に設定するのかを使い分けるのは、どうも私にはまた難しい問題です。 ◎ SIJP を利用して最新版にパッケージをインストールできるようになったと師匠に報告すると、「カーネルソースやパッケージを簡単にアッフ。デートする方去も、いまのうちに慮えておいたほうがいい」と勧められました。師匠によると、 SUP は NetBSD で利用できる配布ガ去の 1 つで、・ sup コマンドを使って SUP サーバーから必要なファイルを取得できる一度取得すれば、次回から差分のみの更新ですむという利点があるそうです。日本 NetBSD ューザーグループのページを探すと、 SUP ミラーサイトを運営しているようです。そのなかで、ミラーしているコレクションの一覧や、 SUP の使い方が UNIX MAGAZINE 1999.3