root - みる会図書館

1. UNIX MAGAZINE 2004年10月号

連載 /Red Hat Linux のツールたち —G gro 社竊 gro 社竊・ォルト値でかまわなければ、以下のように実行します ( 誌て、、 0 " ( ゼロ。 root グループ ) を指定すること以外はデフコメント文字列にフルネームを入力し、補助グループとしけ加えます。たとえば、ユーザー hayao を追加する場合、ならずユーザー名を指定し、必要に応じてオプションを付 useradd によるユーザーの作成時には、最後の引数にか番号が川頁に割り当てられるようです。ユーザー ID を指定します。省略した場合、 500 以上の —tl れ乞 d は /bin/bash になります。ューザーのログインシェルを指定します。省略した場合 —s shell ドでノヾスワードを設疋します。プションは使わず、ユーザーの追加後に passwd コマンを指定することになります。したがって、通常はこのオライプラリ関数 crypt ( 3 ) で暗号化されたあとの文字列パスワードを指定します。ただし、このオプションでは、 —p swo ループがある場合には、カンマで区切って列挙します。ューザーカ嘱する補助グループを指定します。複数のグ hayao [root@fedora root] # ls /home Yokogaki " —G 0 hayao [root@fedora root] # useradd —c "Hayao - 面の都合上、で折り返しています。以下同様 ) 。 passwd : a11 authentication tokens updated Retype new UNIX password: もう一度入力 New UNIX password: パスワードを入力 Changing password for user hayao . [root@fedora root] # passwd hayao 完了です。ザー hayao のパスワードを定すれば、ユーザーの追加はが分かります。あとは、 passwd コマンドを実行してユーの root グループにユーザー hayao が追加されていることム・ディレクトリ hayao カ乍成され、さらに、 /etc/group useradd 実行後に / home ディレクトリを見ると、ホー Croot@fedora root] # ロ root :x : 0 : て 00t ,hayao [root@fedora root] # egrep root /etc/group [root@fedora root] # ロ successfully. UN 工 X MAGAZ 工 NE 2004. 10 一方、ユーザーを削除する場合には、 userdel コマンドを使います。基本的には引数としてユーザー名を指定しますが、ホーム・ディレクトリも一緒に削除したい場合は一 r オプションを付けます。その他のコマンドについては、オンライン・マニュアルなどを参照してください。 VIPW vipw は、 UNIX のパスワード・ファイルである /etc/ passwd を編集するためのコマンドです。パスワード・ファイルを編集するだけならどのエデイタでもできますが、 vipw にはパスワード・ファイルをロックする機構があり、 vipw で編集しているときは、ほかのユーザーが vipw を実行できないようになっています。 vipw を引数なしで実行するとⅵ工デイタカ動し ( 環境変数 EDITOR でエデイタカ甘旨定されていれば、そちらが優先されます ) 、パスワード・ファイルを開いた状態になります 1 。新たにユーザーを追加するときは、たとえは次のような行をパスワード・ファイルの末尾に追加します。ィールドに言古杢します。これらは、先頭から順に以下のよ " ( コロン ) で区切った 7 つのフ hayao : : 500 : 500 : Hayao Y0kogaki : /home/hayao : , ・ユーザーの情報は、 /bin/bash passwd(5) などを参照してください ) 。うな未をもちます ( 詳しくは、オンライン・マニュアルパスワードは vipw 終了後に passwd コマンドで設疋す 7. ログインシェル 6. ホーム・ディレクトリ 5. コメント文字列 ( フルネームなどを指定 ) 4. グループ ID ( 主グループ ) 3. ユーザー ID 2. パスワード 1. ューザー名 1 実際には、 /etc/passwd が /etc/ptmp というファイルにコピーされ、の作業は管理者カ捌途おこなう必要があります。ホーム・ディレクトリの作成はおこなわれません。これらルドのチェック ( ユーザー ID が重複していないかなど ) やるので、この時点では空欄にしておきます。なお、各フィー後者を編集することになります。 179

2. UNIX MAGAZINE 2004年10月号

連載 /Red Hat Linux のツールたち図 5 更新可能なパッケージのチェック 68 kB 11 kB 2 . 6 . 0 ー 7 2 . 6 . 0 ー 7 6 . 7 . 0 ー 5 6 . 7 . 0 ー 5 6 . 7 . 0 ー 5 たとえば、 FC2 をインストールした直後の状態で、、 yum 12 MB Gathering header information file(s) from server(s) [root@fedora て 00t ] # yum check-update i386 Server: Fedora Core 2 Server: Fedora Core 2 i386 Finding updated packages DownIoading needed headers iiimf-protocol—lib-l—ll . 4 100 % xorg—x11—xauth—0-6.7.0 ー 5. 100 % kde—i18n-Korean—1-3.2.2 ー 2 100 % N ame GConf2 GConf2—deve1 xorg—xl l—twm xorg—xl l¯xauth xorg—xl l—xfs Croot@fedora て 00t ] # 目図 6 xorg-xll-twm パッケージの更新 Base Re1eased Updates Arch i386 i386 i386 i386 i386 Version ー 5 . 3 kB ー 353 kB 00 : 00 00 : 01 00 : 00 Repo updates updates updat e s updat e s updat e s 00 : 30 00 : 47 —released —released —released —released —released [root@fedora root] # yum update xorg-xll—twm I wiII install/upgrade these tO satisfy the dependencies : [update : xorg-xll-twm 6.7 . 0 ー 5 . i386 ] I wiII dO the following: . Dependencies resolved ResoIving dependencies Down10ading needed headers Finding updated packages Server : Fedora Core 2 i386 ー Re1eased Updates i386 ー Base Server : Fedora Core 2 Gathering header information file(s) from server(s) 8 / 12 Updated: xorg-xll-twm 6.7 . 0 ー 5 . i386 Comp1eting update f0 て xorg—xl l-libs¯data 12 / 12 Comp1eting update f0 て xorg-xl l-devel Comp1eting update for xorg-xl 1 ー 7 / 12 xorg-xll—libs 100 % done 2 / 12 xorg-xll-libs-data 100 % done 1 / 12 Test transaction complete , Success ! Running test transaction : xorg-x11—1ibs—data—6.7.0ー 100 % ー = Getting xo て g ー X11 ー libs ー data ー 6.7.0 ー 5 . i386. rpm xorg ー X11 ー 6.7.0 ー 5. i386 . rpm 100 % ー = Getting xorg ー X11 ー 6.7.0 ー 5 . i386 . rpm Down10ading Packages ls this 0k [y/N] : y [deps : xorg-xll—libs-data 6.7.0 ー 5. i386 ] Cdeps : xorg-xll—libs 6.7.0 ー 5. i386 ] [deps : xorg-xll-xfs 6.7 . 0 ー 5 . i386 ] Cdeps : xorg-xll-devel 6.7.0 ー 5. i386 ] [deps : xorg-xll 6.7.0 ー 5. 土 386 ] Dep lnstalled: xorg-xll 6.7.0 ー 5. i386 xorg-xll—devel 6.7.0 ー 5. i386 xorg¯xll¯xfs 6.7.0 ー 5. i386 xorg-xll-libs 6 . 7 . 0 ー 5 . i386 xorg-xll-libs-data 6 . 7.0 ー 5 . i386 Transaction(s) Comp1ete [root@fedora root] # ロ check-update" を実行すると、図 5 のようになります ( 下 182 線部はユーザーによる入力。以下同様 ) 。初めて実行するときは、図 5 の前半部分のようにヘッダファイルをリポ UNIX MAGAZINE 2004. 10

3. UNIX MAGAZINE 2004年10月号

連載 /Red Hat Linux のツールたち図 7 mew パッケージのオ錬 [root@fedora root] # yum search mew lnstalled package : iiimf—server. i386 1 : 11.4 ー 43 matches with 工工工 MF server is a server module of passwords and other secrets lnstalled package : gnome—keyring. i386 0 : 0.2.0 ー 1 matches with A framework for managing user AvaiIabIe package : mew—common. i386 0 : 3.3 ー 2 from base matches with mew—common の共通ファイル Avai1abIe package : mew—common. i386 0 : 3.3 ー 2 from base matches with Mew —Emacs W0て1d 内の Messaging Avai1ab1e package : mew. i386 0 : 3 . 3 ー 2 from base matches with mew Avai1ab1e package : mew. i386 0 : 3.3 ー 2 from base matches with Mew ー Emacs で動くメーラ Provides lnternet/lntranet lnput Method C1ient Framework library. Avai1abIe package : iiimf—client—lib. i386 1 : 11.4 ー 46.1. SVn1587 from updates—released matches with L00king in available packages fo て a providing package DownIoading needed headers Finding updated packages Server: Fedora Core 2 ー i386 ー Re1eased Updates i386 ー Base Server: Fedora Core 2 Gathering header information file(s) from server(s) 工 wiII install/upgrade these t0 satisfy the dependencies : Cinsta11: mew 3 . 3 ー 2 . i386 ] I will do the following: . Dependencies resolved Res01ving dependencies Down10ading needed headers Finding updated packages i386 ー Re1eased Updates Server: Fedora Core 2 i386 ー Base Server: Fedora Core 2 Gathering header information file(s) from server(s) [root@fedora て 00t ] # yum install mew 図 8 mew パッケージのインストール [root@fedora root] # ロ 9 results returned lnternet/lntranet lnput Meth0d Framework. Cdeps : mew—common 3.3 ー 2. i386 ] ls this ok [y/N] : y DownIoading Packages Getting mew—common-3.3 ー 2. i386 . rpm mew-common—3.3 ー 2. i386. rpm 100 % ト Getting mew—3.3 ー 2. i386 . rpm 100 % ト mew ー 3.3 ー 2 . i386. て pm Running test transaction : Test transaction complete, Success ! mew—common 100 % done 1 / 2 mew 100 % done 2 / 2 lnstalled: mew 3 . 3 ー 2 . i386 UNIX MAGAZINE 2004. 10 ストが表示されます。とヘッダファイルを比較して、更新可能なパッケージのリウンロードカ院了すると、インストール済みのパッケージぎり、 2 回目以降は差分のみがダウンロードされます ) 。ダす (clean サプコマンドでヘッダファイルを削除しないかジトリからダウンロードするので、すこし時間がかかりま [root@fedora て 00t ] # ■ Transaction(s) Comp1ete Dep lnstalled: mew—common 3.3 ー 2. i386 = ー 378 kB = ー 589 kB 00 : 03 00 : 16 yum update" を実行してすべてのパッケージを更新するとかなり時間がかかるので、今回は xorg-xll-twm という名前のパッケージを更新してみました ( 図 6 ) 。まず、指定したパッケージの依存関係がチェックされ、依存するすべてのパッケージをインストールしてもよいかと訊かれます。 y を入力すると、 xorg-xll-twm と、そ 183

4. UNIX MAGAZINE 2004年10月号

連載 /Red Hat Linux のツールたち図 11 kinput2 のリソースファイルの変更箇所・ 35 行目 *CcWnn . Jserver: localhost ・ 38 行目ー 00 ー 4 扣 dO 「ヨトファイル ( E ) 編第旧表示端末タブ任 ) ヘルプ ( 印図 12 GNOME 端末での日吾入 . カ (kinput2) *CcWnn. wnnEnvrc : /usr/1ib/wnn7/j a—JP/wnnenvrc 私見私権四間四軒試験朝田を sei 面れ [rootgfedora 「 00tJ # 細すこし変更するだけで、 FC2 にインストールされているシケンしけん [root@fedora root] # ■ set default input method tO kinput2 Current language is j a—JP. [root@fedora て 00t ] # im—switch —m xim を利用するように変更します。 switch コマンドを以下のように実行して XIM サーバー FC2 のデフォルトの入力メソッドは IIIMF なので、 im- ・ XIM サーバーの変更ます。変更点は以下の 2 つです。 kinput2-canna-wnn6 のパッケージがそのまま利用でき・ kinput2 のリソースファイルの変更 kinput2 にかぎらず、 X クライアントの多くは、リソースファイルを参照して動作や外観などを決定します。 kinput2 のリソースファイルは /usr/lib/XII/app- defaults/Kinput2 ですが、 FC2 にインストールされている kinput2 のリソースファイルは FreeWnn 用にカスタマイズされているため、そのままでは Wnn7 の jserver と通信できません。そこで、リソースファイルの 35 行目と 38 行目を図 11 のように変更します。以後、 X を起動すると kinput2 も自動的に起動され、 GNOME 端末などでも図 12 のように日本語が入力できるようになります ( 日本語入力モードの ON/OFF は Shift 十 Space で切り替えます ) 。 ☆ 次回も、 FC2 のカスタマイズについて紹介します。はこがき・はやお ) 読者アンケートのお知らせいつも弊誌をこ愛読いただき、ありがとうこざいます。今後の企画・編集の参考とするため、読者アンケートを実施しています。下記の Web ページにアクセスのうえ、必要事項をこ記入ください ( 締切は 2004 年 1 0 月 1 7 日です ) 。皆様からお寄せいただいたこ意見は、貴重な資料として活用させていただきます。こ回答をお寄せいただいた皆様のなかから、 5 名様に特製 QUO カード ( 2 , OOO 円ぶん ) をさしあけます ( 応募者多数の場合は抽選といたします。なお、当選者の発表は発送をもって代えさせていただきます ) 。今後ともこ愛読のほど、よろしくお願い申し上げます。 UNiX MAGAZiNE 編集部 ASCll ーん。陸え ! - アスキ - ASCII Sh@S.net autO WX ( テザインは変更されることがあります ) 186 イ株 ) アスキー IJNIX MAGAZINE 読者アンケート専用 U 日 L http://mkt.uz.ascii.co.jp/unixmag/ こ注意 : 雑誌公正競争規約の定めにより、この懸賞に当選された方は、本号のほかの懸賞に入選できない場合があります。 UNIX MAGAZ 工 NE 2004. 10

5. UNIX MAGAZINE 2004年10月号

図 14 mysqluser の泉 $ mysql —u root —p Enter password : mysql> GRANT ALL PRIVILEGES ON * . * TO ー > IDENTIFIED BY 'mysqluser ' WITH GRANT OPTION ; Query OK, 0 rows affected ( 0.09 sec) mysql> GRANT ALL PRIVILEGES ON * . * TO mysqluser@' % ' ー > IDENTIFIED BY 'mysqluser ' WITH GRANT OPTION ; Query OK, 0 rows affected ( 0.00 sec) mysql> exit Server version 4.0. 18 Protoc01 version 10 Connection Loca1host via UNIX socket Uptime: 17 sec mysqluser@localhost 上記のようなメッセージか表示されれば、 MySQL サーバーは稼動しています。 MySQL に接続できないというメッセージが表示された場合は、 /var/lib/mysql のパーッションを確認してください。インストール直後の状態では、 MySQL サーバーの管理者のパスワードは設疋されていないので、次のようにして設定します。 $ mysql —u root mysql> SET PASSWORD FOR て 00t@localhost ・ =PASSWORD( リヾスワード , ) ; mysql> exit 管理者のパスワードを設疋すると、 mysql コマンドの実行時にパスワードの入力が必要になります。そこで、次のように一 p オプションを指定します。 $ mysql —u て 00t —p Enter password : なお、マシンのプート時に MySQL サーバーを自動的に起動したい場合、必要なファイルはすでに /etc/init. d にコピーされているので、次のコマンドを実行するだけです。 # chkconfig mysql on ■ MySQL JDBC ドライバのセットアップ最後に、 MySQL の JDBC ドライバを以下の Web ページから入手してセットアップします ( ファイル名は mysql - connector-java-3.0.15-production. tar. gz です ) 。・ http://dev.mysql.com/downloads/ connector/j/3.0. html 116 JDBC (Java DataBase Connectivity) は、 Java からデータベースに接続して SQL 文を実行し、実行結果にアクセスするための API です。 SQL の実装はデータベースごとに異なりますが、 JDBC はそれらの彳少な違いをできるだけ吸収し、データベースに依存しない統一されたインターフェイスで扱えるようにします。まず、入手したファイルを適切なディレクトリにこでは /usr/local) に展開します。 # tar zxvf mysql—connector—j ava—3.0.15 - —production. tar. gz 次に、 mysql-connector-java-3.0.15-production デイレクトリにある mysql-connector-java-3.0.15-pro- duction-bin. jar を CLASSPATH に追加します。それには、 ~/. bash-profile に次の行を書き加えます。 xport CLASSPATH=JAR ファイルへの . パス : $CLASSPATH 今回の例では /usr/local の下に展開しているので、、、 JAR ファイルへのパス " の部分は、 /usr/10ca1/mysq1—connector—Java—3.0.15 ー - production になります。こで、 JDBC ドライバを使って MySQL サーバーにアクセスできるかどうかをテストしてみましよう。まず、これ以降の開発作業やテストをおこなうための新しいユーザーとして mysqluser を登録します ( 図 14 。この例では、パスワードは仮に mysqluser とします ) 。 mysqluser は、 MySQL サーバーにどこからでも接続できるスーパーユーザーですが、パスワードを指定する必要があります。たとえば mysql コマンドを実行する場合は、さきほどの root ユーザーの例と同様に $ mysql —u mysqluser —p UNIX MAGAZINE 2004. 10

6. UNIX MAGAZINE 2004年10月号

0 FedoraCore 2 のカスタマイズ Red Hat Linux のツールたち 16 今回は、 Fedora Core 2 ( 以下 FC2 ) のカスタマイズについて紹介します。私は Windows 版 VMware のゲスト OS として FC2 をインストールし、メールの読み書き (Emacs 十 Mew) やドキュメントの作成 (141bX) 、ドキュメントに貼る図の作成 (Tgif) 、プログラム開発 (GCC など ) などに利用しています。その他の作業、たとえば Office ドキュメントの作成や Web 閲覧、音楽 (MP3) の再生などはホスト OS である Windows XP 上でおこなっているので、 FC2 をメインで利用している人にくらべるとかなり限定された使い方になっています。このため、一殺向けではない部分もありますが、私の環境でのカスタマイズについて紹介します。なお、今回より、ふだん使っているノート PC を Think- Pad X31 から T42 に変更しました。参考までに、おもな仕様を表 1 に記しておきます。 X31 にくらべるとやや重くなりました ( 1.65kg → 2.06kg (DVD マルチドライプを装着すると 2.24kg ) ) が、液晶ディスプレイが 14.1 インチに、解像度も SXGA 十 ( 1 , 400X1 , 050 ) となり、ドキュメントの作成、とくに xd ⅵなどによるプレビューが関商におこなえるようになりました。 FC2 は VMware のゲスト OS なので、 X31 でインストールしたものを T42 にコピーして使っています。ゲスト OS のイ反想ハードウェアにはとくに変更はないので、のようなときはたいへん便利です。ユーサーのロ FC2 のインストール時には、スーパーユーザー (root) のパスワード設疋しかおこなわれないので、自分カ駛う一般ューザーのアカウントを作成する必要があります。 UN 工 X MAGAZINE 2004. 10 表 1 使用する ThinkPad T42 のおもなイ CPU メモリ HDD ビデオ OS IBM ThinkPad T42 ( 2373 ー 9ZJ ) lntel Pentium M 745 (1.8GHz) IGB ( 増設 ) 80GB ATI Mobility RADEON 9600 Windows XP SPI VMware 4.5.2 (build 8848 ) FC2 でユーザーやグループを設定するツールとしては、 /usr/bin/system-config-users や /usr/sbin/user- add などがあります。もちろん、 UNIX における一ヨ殳的なパスワード・ファイル編集ツールである /usr/sbin/vipw も利用できます。以下、それぞれについて簡単に説明します。 system—config-users system-config-users は GUI べースのユーザー / グルーフ。設定ツールで、 GNOME デスクトッ、カ境の場合には、メニューから、、システム設疋→、、ユーザーとグループ " とたどっていくと起動します ( コマンド行から起動することもできます ) 。初期状態では図 1 のようになっており、インストール直後は -- -- 般ユーザーは存在しません ( 、、設定 " メニューの、、システムユーザーとグループをフィルタ " という項目のチェックを外すと、 root などのシステム・アカウントが表示されます ) 。新たなユーザーを追加するには、、ユーザを追加 " アイコンをクリックします。すると、ユーザー情報の入力ウインドウ ( 図 2 ) カくので、ユーザー名やフルネーム、パスワードなどを入力して [OK] ボタンをクリックすれば、図 1 のウインドウにユーザーが追加されます ( 図 3 ) 。また、図 2 の例では、、、ユーザ用にプライベートグルー 177

7. UNIX MAGAZINE 2004年10月号

連載 / ネットワークとセキュリティ整形対象のデータが含まれているファイルの設疋をおこ % vi test . cnf を譿定します。次に、 Framework クライアントの動作テストファイル重加乍テスト port-exclude. lst と同オ兼です。るための設疋ファイルです。設定方法は dshield-source- 号を宛先ポート番号とするデータを提供対象から除外す dshield-target-port-exclude. lst は、特定のポート番 % vi dshield—target—port—exclude . Ist CIDR 表記で指定します。るための設疋です。 dshield-source-exclude. lst と同様、 % vi dshield . cnf メールの From: アドレスを設疋するには、 from=nobody@nowhere . com の、 11 行目付近なうには、 16 行目付近の、 log=/var/log/messages という記述を環境に応じて変更します。ここでは、 log/kern にログデータが書き込まれているため、 log=/var/log/kern に変更しました。 /var/ 続いて、ログの種類によっては、ログファイルを読むのに root 権限が必要なので、ユーザーを root に変更します。そして、テストしたスクリプトでログファイルを正しく整形できるかを確認するため、 test-wrapper. sh を動作させます。 % su # sh test—wrapper. sh スクリプトが正しく動作した場合には、画面に何も表示されずに終了します。また、 test-wrapper. sh と同じディレクトリに、整形済みログファイルである、、 output. txt" カ胙成されます。ログファイルの指定が間違っているなど、なんらかの理由で正常に処理できない場合は、たとえば以下のように工ラーの原因カ俵示されます。 can't find 10g file at /var/log/no-such—logfile 動作言綻次に、 Framework クライアントの動作設疋ファイルを定します。 UNIX MAGAZINE 2004. 10 の値を変更します。 DShield に匿名でデータを提供する場合はそのままでよく、登録ユーザーでデータを提供する場合には、登録したメールアドレスを指定します。 DShieId のユーザー ID を指定するには、 16 行目付近の、 userid=0 の値を編集します。これも、匿名でデータを提供する場合は変更は不要です。登録したユーザーでデータを提供する場合には、登金剥寺に電子メールで送られてきたユーザー ID を指定します。 DShieId へのデータ提供用の電子メールを自分も受け取りたい場合、 27 行目付近の、 CC または、 bcc の値を編集します。いずれかに電子メールアドレスを指定すると、そのメールアドレスに整形済みのログファイルが届きます。さらに、テスト用の設定ファイルと同様に、実際の動作にかかわる dshield. cnf でもログファイルのパスをユーザーの環境に応じて指定します。今回は、 34 行目付近の、 log=/var/log/messages を、 log=/var/log/kern に変更しました。宛先 IP アドレスを隠したい場合、 96 行目付近の、 obfus=N という設疋を、 obfus=Y に変更します。すると、 IP アドレスの先頭の 1 オクテット目 ( 192.168.1.1 であれば 192 の部分 ) がプライベート IP アドレスの 10. に変換されます。 91

8. UNIX MAGAZINE 2004年10月号

SFU の活用 [ 03 ] 図 3 Courier-IMAP のビルド $ cd /tmp/compile $ bzip -cd &/courier—imap-3.0.7. tar. bz2 ー tar —xf $ cd courier—imap—3.0.7 $ CFLAGS="—D_ALL-SOURCE —l/usr/local/include/bind -l/usr/local/ssl/include" LIBS="—1bind —ldb" \ LDFLAGS="—L/usr/10ca1/1ib/bind —L/usr/10ca1/ss1/1ib" . /configure ——disable-root—check \ —with—db=db ——with—waitfunc=wait (csh/tcsh の場合 ) % env CFLAGS="—D_ALL_SOURCE -l/usr/local/include/bind -l/usr/local/ssl/include" \ —lbind —ldb" LDFLAGS="—L/usr/10ca1/1ib/bind —L/usr/10ca1/ss1/1ib" . /configure \ LIBS=" —disable—root—check ——with—db=db ——with—waitfunc=wait $ make $ make install $ make install—configure 図 4 /usr/lib/courier-imap/etc/imapd 0 メ修正 46 : AUTHSERVICE143=imap ( コメントを外す ) 116 : IMAP_CAPABILITY=" 工 MAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT - THREAD=REFERENCES SORT QUOTA AUTH=CRAM—MD5 AUTH=CRAM—SHAI IDLE" 117 : # 118 : 119 : #IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT ・ THREAD=REFERENCES SORT QUOTA IDLE" ( 116 行目のコメントを外し、 119 行目をコメントアウト ) ようにします。なお、前回までと同様にユーザーのホーム・ディレクトリは /dev/fs/C/Documents and Settings/ くューザー名〉にあるものとします。ここでは、 f00 というユーザーがアクセスするための設疋をおこないます。 foo を自分のアカウントに置き換えて読んでください。サーバー側では、ユーザー ID 、グループ ID 、ホーム・ディレクトリ、メール・ディレクトリ、アクセス用のパスワードの設疋をおこないます。まず、ユーザーの基本情報である、ユーザー ID 、グループ ID 、ホーム・ディレクトリ、メール・ディレクトリを設定します。上述のように、ホーム・ディレクトリは /dev/fs/C/Documents and Settings/foo になります。メール・ディレクトリは、ホーム・ディレクトリの下に、、 MaiIdir" という名前で作成します。作成には / usr / lib/courier-imap/bin/maildirmake コマンドを使います。ユーザー ID とグループ ID は id コマンドで取得 120 します。ユーザー ID は一意ですが、グループ ID は複 UNIX MAGAZINE 2004. 10 す。なお、以後 userdb を操作するたびに、 makeuserdb あとでおこなう簡単な動作テストのために設定しておきま look Express を使わないのならとくに必要ありませんが、平文認証用と MD5 用を登録しておきます。平文は Out- 害がメールアクセス以外に波及しません。図 6 のようによう。そうすることで、万が一ノヾスワードが漏洩しても、被ログイン・パスワードとは違うものにしたほうがよいでしンドを使ってパスワードを設疋します。このパスワードは次に、 /usr/lib/courier-imap/sbin/userdbpw コマです。環境により表示されるマシン名は変わります。 SFU がインストールされている Windows マシンの名前順は図 5 のようになります。なお、出力中の、、 BAR 十 " は、 sbin/userdb コマンドでデータベースに反映します。手いでしよう。これらの情報を、 /usr/lib/courier-imap/ 数あるかもしれません。その場合はプライマリのものでよ

9. UNIX MAGAZINE 2004年10月号

連載 /Red Hat Linux のツールたちザー名を追加します。ループファイル (/etc/group) を編集し、グループにユーので、補助グループを設疋する場合は vigr コマンド 2 でグまた、パスワード・ファイルに言古するのは主グループな 180 2 vipw と同様、グループファイルを拶勺に編集するためのコマンドです。ションに含まれるアプリケーションでも UTF ー 8 ではうまかもしれませんが、現時点では、 FC2 のディストリビュー字コード (JIS 、 EUC 、 SJIS) が UTF-8 に統合されるのる Unicode) となっています。将来的には既存の日本語文 FC2 では、デフォルトの文字コードが UTF-8 ( いわゆ文字コードの変更加をおこないます。設疋し、ホーム・ディレクトリの作成や補助グループの追も終了します。あとは、 passwd コマンドでパスワードを編集が終ったら、エデイタを終了すればⅵ pw コマンドル shadow(5) を参照してください ) 。もさしつかえありません ( 詳細は、オンライン・マニュアすが、とりあえずはユーザー root の行をそのまま使ってスワードやアカウントの有効期限に関する情報を記述しまおきます ) となっています。それ以降のフィールドにはパコマンドを使って設疋するので、この時点では空欄にして化されたパスワード文字列 ( パスワードはあとで passwd 先頭フィールドはユーザー名、 2 番目のフィールドは暗号 /etc/passwd と同様、各フィールドはコロンで区切られ、ほか、パスワードの有効期限などの情報を記述します。このファイルには、暗号化されたパスワード文字列の hayao: : 12620 : 0 : 99999 : 7 : 尾に追加しましよう。ユーザー root の行を参考にして、以下のような 1 行を末 (/etc/shadow) を編集することになります。とりあえず、こで、、 y " と入力すると、引き続きシャドウファイル今すぐ /etc/shadow を編集しますか [y/n]? 目このシステムではシャドゥパスワードが使われています。時に以下のようなメッセージか表示されます。シャドウ・パスワードを使用しているため、エデイタ終了も終了しますが、 FC2 をはじめとする多くの Linux では一般的な UNIX では、エデイタの終了と同時に vipw く動かないものがあるなど、やや混乱がみられます。さらに、ほかの UNIX システムとファイルを共有する場合、これらのシステムの多くではデフォルトの文字コードが EUC なので、とくにネットワーク環境では、 FC2 だけが UTF-8 であればよいというわけにもいきません。そこで、私は FC2 のインストール直後にデフォルトの文字コードを EUC に変更してしまいました。それには、環境変数 LANG の値を ja-JP. UTF-8 から ja-JP. eucJP に変更します。変更方法には以下の 2 種類があります。 UNIX MAGAZINE 2004. 10 SUPPORTED="ja—JP . eucJP:ja_JP. ujis :ja—JP:ja" LANG="j a—JP. eucJP" ます。ために、 1 行目と 2 行目をそれそ、れ次のように書き換えシステムのデフォルトの文字コードを EUC に変更する SYSFONT="1atarcyrheb—sun16 " SUPPORTED="ja-JP. UTF—8:ja_JP: ja" LANG="ja_JP. UTF-8" ように書かれているはずです。インストール直後のた態では、このファイルには以下ののユーザーの定を変更することができます。がって、このファイルで変更すれば、システムのすべてある /etc/sysconfig/i18n で定義されています。した環境変数 LANG は、システム全体の設定ファイルで 2. システム定を変更り早いでしよう。に紹介するようにシステム設定を変更したほうが手つ取便利ですが、すべてのユーザーを対象とする場合は、次この方法は、特定のユーザーの設定を変えたいときにはという行を追加します。 setenv LANG j a—JP. eucJP などでは、 ~/. cshrc ファイルにという行を追加します。一方、 C シェル系の csh や tcsh export LANG=j a-JP. eucJP ァイルにフォルトのシェルである bash であれば、 ~/. bashrc フファイルに環境変数 LANG を指定します。 FC2 のデ各ューザーの個ノ、、設定を変更する場合は、シェルの設疋 1. 個ノ、、設定を変更

10. UNIX MAGAZINE 2004年10月号

図 1 構築するシステムとサービスの概念図 procmail S pamAssassi n fetch m ail SFU プロバイダ ( メールサーバー ) HTTP Apache SquirrelMail Maildir lMAP4 lMAP4 表 1 導入するソフトウェアしかし、 Windows 上では自分のアカウントに管理者権限 imapd/pop3d Courier-IMAP を与えている場合も少なくないでしよう。ビルドのためだメール自動取得ツール fetchmail けに管理者権限をもたないアカウントを作るのは面倒なのメールオ異ナツール procmail で、その場合は一—disable—root—check を付けてチェッ SPAM 対策ソフトウェア SpamA. ssassin Web メールサービス ( 次回導入 ) SquirreIMaiI クを回避します。 SquirrelMaiI カ吏用 ( 次回導入 ) PHP4 ( 4.3.6 ) configure の実行からビルド、インストールは問題なく図 2 soxwrap/testprog. c 窈修正 ( 下線部おロ ) 進行すると思います。 Courier-IMAP は、 -prefix などを 7 : #include く stdlib . h> 指定亡ずに configure を実行した場合、 /usr/lib/courier- 8 : imap の下にすべてがインストールされます。 #ifdef _INTERIX typedef unsigned socklen—t ; インストールが完了したら設疋をおこないます。設疋フ #endif / * _INTERIX * / ァイルは /usr/lib/courier-imap/etc/imapd です。とくに変更が必要なのは図 4 に示した箇所で、 46 行目のポー・ http://www.courier-mta.org/imap/ トの宣言をするところと、 116 行目の CAPABILITY を原稿執筆時点の最新版は 3.0.7 で、 courier-imap-3.0. 有効にする ( 代わりに 119 行目をコメントアウトする ) と 7. tar. bz2 というパッケージを取得します。ころです。 SFU 向けのサポートがあるわけではありませんが、適切言貨定が完了したら、以下のように起動してみましよう。に設疋してやれば configure を実行できます。ただし、ビルドまでおこなうにはファイルの修正が 1 カ所必要です。 /usr/lib/courier-imap/libexec/imapd. rc start 図 2 のように soxwrap/testprog. c を変更し、図 3 のよう工ラーがなけれは正常に起動しています。に CFLAGS 、 LIBS 、 LDFLAGS を設疋して configure さて、 imapd は走明」しただけでは使えません。接続するを実行します。 Courier-IMAP の configure は、スーパューザーとクライアントの設疋カ材く可欠です。ーユーザーで実行すると、途中で一ヨ殳ューザーでビルドするようにというメッセージを表示して停止してしまいます。ユーザーの設疋は、ちょっとややこしいのですが、次の 119 UN 工 X MAGAZINE 2004. 10