etc - みる会図書館

1. UNIX MAGAZINE 1997年6月号

D オートチェンジャー装置 STX シリーズでは、 5 ~ 60 カートリッジの DLT オートチェンジャー装置 ( 圧縮時 1. ITB 4.2TB ) を用意しました。 DLT ドライブを採用したことにより、少数メディア管理による小高速 ( 1 OMB/Secmax) 大容量 (4.2TBmax) 型化、大容量、高速テーター転送を実現しています。その為サーバー及びネットワーク上からのバックアップシステム構築も容易になりました。尚、ランダムアクセス及びネットワーク上でのデータバックアップ管理用ソフトとして NetWorke 「を別売りしています。 SCSl-2 インターフェース採用によりほとんどの UN Ⅸ / NT ホストコンピューターに接続可 SAX SERIES DAT 装置小型・大容量 (288GBmax) ー表示機能 SAX シリーズはテープ残量 ( 標準時 ) 、テープエラー率のデジタル表示、リード / ライトランプ表示等の機能を備えている為、一段と使い易さの向上が図られています。 ■標準 / 圧縮切替キャビネット前面のボタンにより、標準 / 圧縮の切替が容易に行えます。 ■ DDS ー 3 フォーマット新たに DDS3 フォーマットドライプが加わり、データ容量は標準 12GB ( 圧縮 24GB ) 、データ転送速度 1. IMB ~ 2.2MB / s ( 最大 ) と小型、大容量、高速データ転送と機能が向上しています。ーエミュレータ機能 SAX シリーズ ( 表示付 ) はエミュレータ機能を搭載している為、ほとんどの UN Ⅸ / NT ホストマシンへの接続カ河能です。ー互換性 ( テープ ) SAX -8000XS ・ SAX -8800 / 12XS ( DDS -3 ) は、 DDS ・ 2 フォーマットで書かれたテープも問題なく自動的にリードします。ーオートチェンジャー装置ロ名ロロ型式 SAX シリーズでは、 12 カートリッジオートチェンジャー装置 ( 圧縮時 96 フォーマット形式を用意しました。オートチェンジャー装置では初めてデジ標準タル表示機能を備え、メディア交換時間の高速化、 MTBF の向上など容量圧縮機能及び性能の強化が図られています。その為サーバー及びネットワインターフェースーク上でのデータバックアップ管理等が容易になりました。尚、ランダム転送速度 ( 最大 ) アクセス及びネットワーク上でのデータバックアップ用ソフトとして Net メディア使用数 Wo 水 e 「を別売しています。使用メティア ( 標準時間 ) SX SAX -8800 / 12XS DAT 装置 & DAT オートチェンジャー装置 (DDS-2/DDS-3) SAX 4000XS SAX -4800 / 12XS SAX-8000XS SAX -8800 / 12XS DDS-2 DDS-3 4. OGB 48GB 144GB 12GB 8. OGB 96GB 288GB 24GB SCSl-2 (Single ended/Differential) 550KB ~ 1 . 1 MB/S 1 .1 MB ~2.2MB/S 1 1 ~ 12 60m ( 1.3GB) 、師m(). OGB 、 120m 4. OGB m ( 1.3GB ) 、 90m ( 2. B ) 、 120m ( 4. OGB ) 、 125m ( 12GB ) 1 STX SERIES STX-1500Q -1000XS 信頼性を追求するど AI の磁気ディスクサプシステムに到達する ADD-IN MEMORY 0 100 % 完全互換高信頼性永久保証メモリー “低価格、即納”でお届け致します ! ENTERPRISE 、 IPX/ELC 、 SPARC Center etc. SGI Indy,Indig02 、 ONYX02 、 OCTAN E 、 ChalIenge 、 etc. DEC AIpha Station 200 、 Alpha Station 500 Alpha Station 600 、 AIpha Serve 「 1000-2100 、 Alpha 3000 300-900 etc. 旧 M ( RS6000 ) 320H -390 、 520H -990 、 3AT 、 3BT 、 3CT 、 40P 、 43P 、 41 / 42 、 T / G / W 、 591 , 595 、 etc. HP HP9000 700 シリーズ、 HP CDKJ Class Server 、 etc. * 製品等の固有名詞は各社商標または登録商標です。 SDX SERIES SRX SERIES ー SDX-1000XS ( 1. OGB) ー SRX ・ 4305-210XS ( 21GB ) キャニスター 5 台又は 7 台で各キャニスターはホットスワップ ESDX-2405XS ( 2. IGB ) ー SRX -4307-300XS (30GB) 対応でリムーバル、 CPU 側でー SDX-4300XS ( 4.3GB ) ISRX-9105-450XS (45GB) の R D ソフト採用によりディ ESDX-9105XS ( 9. IGB ) ー S 日 X -9107-630XS ( 63GB ) スク・アレイ装置としても使用 ESDX-23000UXS (23GB) ー S 日 X -23 0-115XS ( 1 15GB) 可能。 * 対応機種 : SUN SPARC, ALPHA, RS6 0 , INDY/INDIGO/ONYX/CHALLENGE,NEWS, EW 88 , WlNDOWSNT,etc. ・インターフェース : FAST SCSI(IOMB/S) /FASTWIDE SCSl(20MB/S) IJLTRA SCSl(20MB/S)/ ULTRA WIDE SCSl(40MB/S) Slngle-ended/Differential 資料請求 No. 029

2. UNIX MAGAZINE 1997年6月号

おうちでらんラン LAN 第 2 回図 7 /etc/rc. local への自加 # Start SMB server if [ —f /usr/local/samba/bin/smbd -a -f /usr/local/samba/lib/smb. conf ] ;then /usr/local/samba/bin/smbd —D —dl echo -n smbd' ・ f i # Start NetBIOS nameserver if [ —f /usr/local/samba/bin/nmbd —a —f /usr/local/samba/lib/lmhosts ] ; then echo ' nmbd ' ・ /usr/local/samba/bin/nmbd —D -dl -C Monkeys 図 8 /etc/inetd. conf 、 /etc/services ・、の自加 /etc/inetd. conf netbios—ssn stream tcp nowait て 00t /usr/local/samba/bin/smbd /usr/local/samba/bin/nmbd —dl netbios—ns dgram udp wait て 00t —dl —C Monke y s /etc/services netbiOS—SS11 netbiOS—ns 139/tcp 137/udp これで、システムをリプートしても自動的に smbd 、 nmbd か起動されるようになります。 inetd からの起動 UNIX MAGAZINE 1997.6 conf と /etc/services の 2 つのファイルに追加する必要 inetd プロセスから起動させるためには、 /etc/inetd. 間が必要になります。ワンクッションをおくぶんだけ、サーピス開始までの時ことになるためです。 rc. local て起動する場合にくらペが受け取り、そのあとにサーバー・プログラムを起動 - す - るら要求がくると、その要求を一度 inetd というプロセスげられます。というのもこの方式の場合、クライアントか一方、欠点としてはレスポンスか若干遅くなることカムでは重要ですモリを消費するのを防げることです。メモリ貧乏なシステなくなります。この方法の利点は、用もないプロセスがメ合にのみ自動第勺に起動し、用がすむと自重加勺にプロセスが 2 つ目のガ去では、クライアントからの要求があった場モリを消費するだけのプロセスになってしまいます。スポンスが早いことです。しかし、瑕なときにはたんにメスがあった場合、すでにプロセスか起動しているため、レなります。この力法の利点は、クライアントからのアクセ続がなくてもシステム中にそれらのプロセスがあることに /etc/rc. local から起動すると、クライアントからの接があります。追加するエントリを図 8 に挙げておきまし 29 セスを終了させるだけて大丈夫です。 rc. local て起動してがあります。 inetd て起動している場合には、現在のプロこの場合は、 nmbd プロセスを終了させて再起動する必要も、石薩忍した範囲では自重加勺には反映されませんでした。一方、 nmbd は設定ファイルの lmhosts を書き換えて kill -HUP プロセス番号調べて SIGHUP シグナルを送ってやります。強制的に読み込ませたい場合は、 smbd のプロセス番号をが応央されます。まれに失敗することもあるようですが、 smbd は、 smb. conf か書き換わると自重加勺に変更内容あります。変更したい場合などは、設定ファイルを書き換える必喫がとおりにサービスカ甘是供されなかったり、サーピス内容をりにアクセスできるかどうかを石忍するだけです。思ったは Windows などの SMB クライアントから思ったとお設定ファイルの作成とサーバーの起動まですむと、あと言聢ファイル ~ ださい。す。追加する必喫はありませんが、念のために石忍してく FreeBSD では、 /etc/services にはすでに当求済みでしてください。た。これらを inetd. conf と services の適当な場所へ追加

3. UNIX MAGAZINE 1997年6月号

図 1 アカウント ( パスワード・エントリ ) monkey: ☆ :1000 :0 :Mr . Monkey,B207, 5142 ′ : /home/monkey: /bin/bash アカウント名 UID パスワード GID GCOS ホーム・ディレクトリログインシェ丿レとなるので注意が必要。パスワードを破るときには、ますここを参照される場合が多い。・ホーム・ディレクトリ 14 ことはありません。すべてのファイルの読み書きと作成、「ネ兼」といヾる存です。スーパーユーサーにできない名 root 、 UID=O のユーサーで、 UNIX システム中ではスーパーユーサーは root とも呼ばれます。アカウントおきましよう。こで、アカウント的にはどのようなユーザーかを説明してスーパーユーサーという言葉は前回も登場しました。ません。かれています。このファイルはスーパーユーサーしか読めワードを暗号化したものは、 / etc / shad 。 w ファイルに書 /etc/passwd ファイルには * だけが表示されます。パス図 1 の例ではシャドウ・パスワードを利用しているため、したパスワードを暗号化した任意の 13 文字が入ります。システムによっては、このフィールドにユーサーが入力図 1 では、パスワードの部分が * になっています。いえます。ています。これらすべてカ甘前って、はじめてアカウントと報 ) 、ホーム・ディレクトリ、ログインシェルか言当されド、 UID 、 GID 、 GCOS ( フルネームなどのユーサー情ルドになっており、左から順にアカウント名、パスワーれています。 " ( コロン ) で区切られた各部分がフィーしたものです。工ントリ中には、一屬己の情幸肋ゞすべて含まています。図 1 は、そのなかから 1 つのエントリを抜き出これらの情報は、 /etc/passwd というファイルに入っ bash 、 tcsh など ) 。ログイン時にデフォルトで利用するシェル ()h 、 csh 、・ロクインシェ ) レになれる・・・・・・気かする。ことはできない。このディレクトリ内では、自分カ申トリ。他人か勝手にファイルを作ったり消したりする UNIX システムにおけるそのユーザー専用のディレク消去かできます。さらに、他のユーザーになりすますこともできます。まさに創造主といえるでしよう。このような危険なアカウントは、天の岩戸のなかにでも永遠に封し込めておいたほうか安心なのですが、システム管理には必須のアカウントなのでそうもいきません。そこで、我々にできるのは、スーパーユーサーのアカウントを守ることです。すなわち、そのパスワードをしつかり守れはよいのです。人にはれない、分からないパスワードを付けておきまシャドウ・バスワードパスワード・ファイルは、 UID とアカウント名の対応やユーサーの属するグループ名を参照するために、さまざまなプログラムから読み出されます。つまり、見ようと思えば誰でも内容を見ることかできるファイルです。 1980 年代の UNIX システムでは、 /etc/passwd のノヾスワード・エントリにパスワードを暙号化した文字列がそのまま入っているのが常識でした。しかし暗号化されているとはいえ、もとのパスワードは 8 文字の文字と記号からなる列です。これらのすべての組合をを試し、それを暗号化した結果が一致すれば、パスワードを破ったことになります ( 逆に、暗号化された文字列から、もとのパスワードを求めることはできません ) 。当時のコンピュータの能力は現在はど高くなく、この総当たり戦術は時がいくらあっても足りないものでした。しかし、それから約 10 年を経てコンピュータの生能は丿朝冨に矼ヒし、たかが 8 文字の文字列を求めるくらいはそう大変なことではなくなってきました。そこで、見られると危険な暗号化されたパスワードを、誰もが見ることのできる /etc/passwd から追い出して、 /etc/shadow に入れておく方式が考えられました。さらに、 /etc/shadow はスーパーユーサーのように牛讚をもつューサーだけが見ることができるようにしたのです。 UID とアカウント名のような、一イ殳ューザーが必要な情報は /etc/passwd を見れはよいし、仮に悪意のあるクラッカーがパスワードを破ろうとしても、 /etc/shadow は牛罸ューサーしか見られないのですから、破りにくくなりました。現在では、多くのシステム (Solaris2. x 、 IRIX5. x/6. x 、 FreeBSD など ) で利用されています。なお、一殳ューサーが他のユーサーの UID 、 GID を知りたい場合は、 id というコマンドがあります。使い方は・・・・きわめて簡単なので、一度オンライン・マニュアルを読んで使ってみてください。 UNIX MAGAZINE 1997.6

4. UNIX MAGAZINE 1997年6月号

Daemons & Dragons— ネージャに対する X のリソースは、 Dtwm で始まる。個 BOX Top 人的なリソース設定は $HOME/. Xdefaults を用い、シ CONTAI NER_NAME ステム全体のリソース設定は /etc/dt/config/$LANG POSITION_HINTS HELP_TOP I C /sys. resourcesl を用いることができる。 HELP _VOLUME ログイン時のアプリケーション実行 BOX の定義にはその名前を書き、 box が属するスタイル・マネージャの起動ダイアログで、、このセッ PANEL (CONTAINER- NAME) や PANEL 上の位ションを再開 " を選ぶと、セッション・マネージャは前置 (POSITION-HINTS) を記述する。このほかにも、回のセッション終了時に実行されていたアプリケーショ box の外見や動作に関するフィールドを記述できる。ンを再起動しようとする。しかし、セッション・マネー control の定義を簡単に示すと、以下のようになる。ジャが再起動するのは CDE のアプリケーションだけで CONTROL C10ck ある。ログイン時にその他のアプリケーションを起動したければ、そのコマンドを $HOME/. dt/sessionetc に加える。 # ! /bin/ksh xhost 十 yourhost xterm —xrm "*vorkspaceList : Monitors Logins" oclock & あるコマンドをすべてのユーサーが実行するよ引こしたければ、 /etc/dt/config/$LANG/sys. session に加する。クライアントを実行するワークスペースを指定するには、—xrm オプションを用いる。フロントパネルのカスタマイズフロントパネルは設定ファイル群のデータベースによって定義される。システム全体の設定ファイルは / usr /dt/appconfig/types/$LANG/dtwm. fp である。般に、 /usr/dt の下にあるファイルは変更すべきではない。カスタマイズは / etc / dt の下でおこなうべきである。ューザー全体に対するフロントパネルのカスタマイズは /etc/dt/appconfig/types で、個人的なカスタマイズは $HOME/. dt/types でおこなう。フロントパネルは box の集合からなる。各 box は 1 つ以 .- ヒの control で構成される。 control は、マウスで押したり、オプジェクト ( ファイル・マネージャに表示されたファイルなど ) をドラッグした場合に、どのような動作をおこなうかを記述する。 box の単純な定義を以下に示す。 1 たとえば、 /etc/dt/config/C/sys. resources など。 FrontPane1 first FPOnIt emBox FPane1 clock Top BOX 1 Fpc10ck C10ck FPOnItemC10ck FPane1 2 CONTROL の定義にはその名前を書き、 container の種類や control の位置を記述する。ほかの定義と同しく、 control の一殳的な外見や重川乍も記述できる。フロントパネルは、複数の設定ファイルを参照する。設定ファイルに対するデフォルトのサーチパスは次のとおりである。・個人的な設定 : $HOME/. dt/types ・システム全体の設疋 : /etc/dt/appconfig/types/ $LANG ・デフォルトの設定 : /usr/dt/appconfig/types/ $LANG フロントパネルを構成するルールには優先順位がある。異なる部品が同じ control 名をもち、コンテナの名前と不亟頁も同じ場合、最初に読み込まれた部品が使われる。 2 つの部品が同じ位置に指定されていると、読み込まれた順に並ぶ。 2 たとえは、 box や subpanel 、 switch など。 TYPE C ONTAINER_NAME CONTAINER_TYPE POSITION_HINTS ICON LABEL HELP_TOPIC HELP_VOLUME 88 UNIX MAGAZINE 1997.6

5. UNIX MAGAZINE 1997年6月号

連載 / 倉敷芸術科学大学のネットワーク構築ー RADIUS を用いました。 SPARCstation 20 (SunOS) を用意して、このマシンで RADIUS サーバー (radius- 1.16 ) を動かしています。アクセス・アカウントとパスワードは、学内のサーバーにログインする環境と統一しています。そのため、 RA- DIUS 認証サーバーは NIS データを参照するように引しています ( しつは、まだちゃんと動いていません ) 。アクセスサーバーである AS5248 は、ファイアウォールの外にある Demark セグメントに接続しています。れに対して認証処理をおこなう RADIUS サーバーは、ファイアウォールの内側に設置して、 AS5248 からの RA- DIUS 認証アクセスだけを認めるようにファイアウォールのフィルタを設定しています。 RADIUS は UDP でアクセスサーバーのセットアップ 1645 、 1646 を認偏忍のために利用しています。 62 1.16 です (CTC はこれをインストールしていきました ) 。 RADIUS のサーノヾーは Livingston カ甘是ー共した radius- ド付きで提供されています。倉敷芸科大で利用している Livingston や Ascend のⅥーⅥーⅥーベージでソースコー Service) はダイヤルアップ認証のためのプロトコルで、 RADIUS (Remote Authentication Dial-In User を知っていたというのが〕尺理由です。ました。認言正機構」「の優劣ではなく、たんに私か設定去に対応しているのですが、倉敷芸科丿くでは RADIUS にし AS5248 は、 RADIUS や TACACS などの認証方式 RADIUS 認証サーバーべてが正しく動作するのか若十不安です。私自身もまだまだ農れていないので、紹介した設定ですることができます ( 図 2 ) 。モデムラインの情報も、 IOS のコマンドを実行して得にしてあります。ルです。パスワードなどー陪にの文字列については、伏せ字末尾のリスト 2 は倉敷芸利大の AS5248 の設定ファイ ( 当然、 INS1500 の設定などは必要ですか ) 。そのものはイ充的な IOS とまったく同じ操作で可能ですれている IOS と同じ形式でおこなえます。つまり、設疋 AS5248 の設定は、基本的に Cisco のルータで用いら Ascend からは、 radius-l. 16 を拡張したもの (radius- 970224. tar. gz が原稿執筆の最新版 ) カ甘是供されています。より多くのアーキテクチャをサポートしていて機能も豊富なので、こちらを利用したほうが賢明かもしれません。 RADIUS の設疋ファイルは、 /etc/raddb ディレクトリに作成します。このディレクトリには、・ clients ・ users ・ directory を用意します。 directory は、キットに伺属しているファイルをそのまま用いて通常は変更しません。 clients ( リスト 1 ) には、 RADIUS サーバーで言正処理をおこなうダイヤルアップ・サーバー (RADIUS クライアント ) を指定します。 users には認証対象となるユーザーの情報を記述します。たとえは、ダイヤルアップ・アクセスて利用するパスワードとして UNIX べースのパスワード (/etc/passwd) を用いるなら、次のような設定ファイルになります。 Framed-MTU = 1500 Framed—Routing = None , Framed-Netmask = 255 .255 . 255 . 0 , Framed—Address 255.255.255.254 , Framed—Protoc01 = PPP , User—Servxce—Type = Framed-User , DEFAULT Password = "UNIX' Framed—MTU = 1500 Frame d—Rout ing = None , Framed-Netmask = 255 . 255.255.0 , Framed—Address = 255 . 255 . 255 . 254 , Framed—Protoc01 = PPP , User—Service—Type = Framed—User , Password = "UNIX' kazu—k UNIX MAGAZINE 1997.6 C1ient—Port—Id = 2 C1ient-Id = 202.244.190.65 Fri Apr 25 00 : 25 : 43 1997 のような言求をとることができます。 RADIUS クライアント単位で言求されます。たとえば次ィレクトリ ) を指定します。ログは、このディレクトリに出力するディレクトリ ( 標準では /usr/adm/radacct デバーへのアクセスの言当求として残ります。コンパイル時にューサーのダイヤルアップの記録は、 RADIUS サー

6. UNIX MAGAZINE 1997年6月号

FreeBSD でのアカウント作成 monkey : そしたらアカウント作ろうか。あつぶる : monkey と apple っていうのを作ろう。 monkey : あと、お客さんが来たときに使うてもらうために、 guest ちゅうのも作ろうか。あつぶる : でも、 guest って、クラッカーがパスワード破りするときに最初に狙うアカウントって聞いたことがあるけど。 monkey : そうやな。 root と guest は破られやすいっていうな。そやけど、うちはインターネットにつなぐわけでもないし、べつにかまへんやろ。あつぶる : でも、将来はつなぐんでしょ ? monkey : 資金に余裕があればな。まあ、つなぐときははかにも気をつけなあかんこともあるし、そのときに考えようや。とりあえすいまは、練習として guest アカウントを作ってみようや。あっぷる : それならそういうことで。 monkey : さっそく竹業にとりかかろうかいな。まず、アカウントの作成に必要な情報を挙げておきます。これらの項目を前もってきちんと決めておくと、あとの乍業がはかどります。・アカウント名 /etc/passwd のなかに同じアカウント名がないかを確・ UID 好きなように・フノレネームする。こでは、、 Guest Account こでは guest UNIX MAGAZINE 1997.6 どを組み合わせたものがお薦め。ここでは・・・・・・ひ・み・効なのは 8 文字目まで。大文字と小文字、数ネや記号な 8 文字以内。 8 文字以 E のパスワードを入力しても、有・パスワードに guest" グループを作って割り当てる。プに割り当てたい場合については彳ここでは、新たファイルを見てグループ名を確認する。新たなグルー group にすでにあるグループを割り当てたいときは、登録するユーザーの属するグループを指定する。 /etc/ ・ GID ないことを石薩忍する。こでは、、 9999 " /etc/passwd を見て、同し UID をもつューサーがいおうちでらんラン LAN 第 2 回は、、 /home/guest ホーム・ディレクトリを作る場所を決めておく。・ホーム・ティレクトリつ。・ロクインシェルなんでもよい。こでは、、 bash" FreeBSD でユーサーを作成する場合には、 /usr/sbin/ adduser コマンドを使います。このコマンドを使うと、次々と出される質問に答えていくだけで、・ UID 、 GID の割当て・新グルーフ。の作成 /etc/passwd 、 /etc/group ' 、の登金求・ホーム・ディレクトリの作成・ /usr/share/skel 以下にある標準的な設定ファイルのホーム・ディレクトリへのコピー・新規作成ューサーに対する welcome メールの送信などをしてくれます。 adduser を使わなけれは、これ . らをすべて手動でおこなわなくてはなりません。アカウント作成に慣れている人や、一度に大量のアカウントを作成する場合には、手作業のほうか効率的かもしれません。しかし、家て利用する程度のアカウント作成であれば、 adduser コマンドを利用したほうか誤りも少なくていいでしよう。躑列をみながら当求の手順を説明していきましよう。ますは adduser コマンドを実行します。 umpc# adduser (c) Copyright 1995 W01fram Schneider く wosch@cs . tu—berlin . de> ' ) if you want see more wa Use opt 土 0 Ⅱ rnings & questions or try tO repair bugs ・ Enter username [a—z0—9] : guest (Return) Enter full name [ ] : Guest Account Return) Enter shell bash csh sh [sh] : bas 最初にユーサー名 ( アカウント名 ) を訊ねられ、 guest と答えています。続いてフルネームを入力しています。さらに、ログインシェルを bash 、 csh 、 sh のなかから選びます 1 。 [ ] 内には、使用できる文字列やデフォルト刎直が示されています。 1 j 尺リストのなかに date 、 no が入っていることがありますが、偂は date だけを見るアカウントです。後者は、ログインできないアカウントだと思めれます。 15

7. UNIX MAGAZINE 1997年6月号

決められたプログラムは自由度カ觝いのが欠点です。しかし、 FreeBSD の adduser コマンドは、その設疋ファイルを書き換えることでかなり自由にカスタマイズできます。 adduser の設定ファイルは /etc/adduser. conf です。なかを見れは、何をどう設定しているのかがすぐに分かるでしよう。ここでは、 adduser. conf ファイルの設疋項目のいくっかを簡単に紹介しておきます。・ dotdir 新規作成ューザーのホーム・ディレクトリにコピーされる個人設定ファイルの場所を指定する。デフォルトでは、 /usr/share/skel の下にある dot. cshrc 、 dot. login 、 dot. mailrc 、 dot. profile 、 dot. rhosts が、先頭の、、 d 。 t " を除いた名前でコピーされる。これらの内容を書き換えることによって、新規ューサーのデフォルト竟を指定できる。・ send message 新規作成ューサーに送信するメールの内容を記述したファイルを指定する。デフォルトでは / etc / add ー user ・ messageo このファイルを書き換えると、送られるメッセージを変更できる。 no を指定すると、メールは送信されない。新規ューサーのホーム・ディレクトリを作成するディレクトリを指定する。デフォルトでは / h 。 me 。この状態、、 / h 。 me / アカウント名 " でアカウントを作成すると、となる。・ path ログインシェルのある場所を指定する。・ shellpref 新規ューサーのログインシェル窈尺肢を列挙する。のリストは、 /etc/shells にあるシェルから自重加勺に生成される。新しくシェルを追加した場合には、忘れすに /etc/shells に言当主しておく。・ uid-start デフォルトて割り当てられる UID を何番からにするかを指定する。これだけの設定項目があれは、かなりのことができそうですね。こういう自重加勺に 0 つしてくれるものをあまり信用していない人でも、数名程度のアカウントを登録する場 UNIX MAGAZINE 1997.6 おうちでらんラン LAN 第 2 回合は、 adduser のほうか楽て便利だと思えるのではないでしようか。もう 1 つ追加清報です。工デイタで直接 adduser. conf ー v " オプションをの内容を書き換えてもいいのですが、付けて adduser コマンドを実行してみてください。 add- user. conf のいくつかの成疋内容を、質問に答える形式で対話的に変更できます。ここでは具イ勺に説明しませんが、百聞は一見に如かず。実際に試してみてください。あつぶる : アカウントもできたし、さっそく UNIX を使わせてもらおうかな。 monkey : そしたらわしは Windows を借りるで。あつぶる : コマンド行からコマンドを実行するなんて久しぶりって気がするわ。 X ウインドウはないけど、これが UNIX だなって感し。 monkey : X はもうちょっとあとでな。それより、 umpc のわしのホーム・ディレクトリに sarumata. doc っちゅうファイルがあるやろ ? それをフロッピーに落としてくれへんか。あつぶる : なんのファイル ? monkey : sarumata さんが会ネ土の Windows マシンの MS-Word で書いた文書や。石忍せなあかんことがあってな。あつぶる : でも、なんで umpc に入れたの ? UNIX で Word なんか使えるはすないのに monkey : あつぶるちゃんが使うてたから、遠慮してたんや。ほんで、フロッピーはほかで使う用事があったから、とりあえず中身だけ umpc のハードディスクに残しておいたっちゅうことや。あつぶる : なるほど。しゃあ、フロッピーディスク貸して。 monkey : え ? 適当なの持ってへんか。あっぷる : 私ふだんフロッピー使わないもん。 monkey : フロッピーあらへんのか。しゃあないなあ。 Windows から FTP して取るか・あつぶる : せつかくネットワークにつながった W ⅲ d 。 ws 95 があるのに、 DOS 窓で FTP っていうのも悲しいね。 monkey : いや、こっちのほうカ明Ⅱ染みやすいっちゅう Windows とのファイル共有ューザーもたくさんおるで。 17

8. UNIX MAGAZINE 1997年6月号

続いて、同しように UID 、グルーフ。名、訊かれます。 Uid [ 1000 ] : 9999 (Return) Login group guest [guest] : (Return) ノヾスワーードを、 Login group is guest ' ' . lnvite guest into oth Enter password [ ] : xxxxxxx er groups : guest Ⅱ 0 [no] : (Return) ます。ミスが見つかった場合は、Ⅱ。を入力してもう一度録清報が出力さ「ほんまにこれでええか ? 」と訊ねてきパスワードを入力してリターンを押すと、次のように登られます。ドを設定しておき、ユーサーに変更してもらうガ去も考えから入力しましよう。または、こでは一一日勺なパスワーに新されます。周囲に悪者 ( ? ) がいないことを石忍してす。ところが、この登剥叔こはパスワードがそのまま画面て画面に表示されません。表示されるとしても * くらいです。通常のログイン操作では、入力するパスワードはけし user を使う場合にもっとも注意しなけれはならない点で最後にパスワードの入力を促されます。これが、 add- ています ()o というグループではありません ) 。くに必喫ないので、デフォルト窈尺である no を指定しとができます。それをここで指定するわけです。いまはとています。あるアカウントは、複数のグループに属するこ次に、「これ以外のグループに所属するか ? 」とぬられ当なグループを作成しておき、それを指定するのか無難でれているはすです。しかし、あらかしめ /etc/group に適覗いてみてください。指定したグループが自重加勺に作成さくれます。 adduser を終了させたあとに、 /etc/group をここで指定すれば自重加勺に作成してにないグルーフでも、うや ? 」と提案してきます。デフォルトでは /etc/group トを作成する際は、自重加勺にグループとして「 guest はど指定する場合にはその名前を言当します。 guest アカウンます。グループは、 /etc/group に登録されているものをうしたくなけ川ま、 : のあとに希望する UID を入力しこのように 1000 から順に UID か割り振られます。そ 1000 カ甘是示されています。何も変更していない場合 2 は、 UID を訊ねられるところでは、デフォルトの値として 16 2 どこをどう変えま何カ嗄わるのかはします。やりなおしましよう。 Name: Password ・ Fu1 lname : Uid: Gid: Groups : HOME : She11: OK? (y/n) [y] : (Return) /usr/local/bin/bash /home/guest guest 31 (guest) 9999 Guest Account . xxxxxxxx ←実際はそのまま表示される gue st UNIX MAGAZINE 1997.6 っいつ不をもつ方がいるかもしれません。たしかに、とか、ログインシェルを tcsh にしたかったというようなレクトリを用意しようと思っていたのに勝手に決められたこのように、いたって簡単です。とはいえ、ホーム・ディ umpc# 日 G00dbye ! Add another user? (y/n) [y] : n(Return) send message (y/n) [y] : y(Return) 2(Return) monkey & app1e(Return) (Return) WeIcome t0 our home ! (Return) message . or AD alone on a 1ine to finish your Us e Add anything t0 default message (y/n) [ Ⅱ ] : (Return) See also chpass(l) , finger(l), passwd(l) PIease expire your password. Have fun ! rd iS XXXXXXXX ' your account guest ) was created. Your passwo Guest Account , う十分というときは n を入力して終了します。んか ? 」と訊いてくるので、続いて追加する場合は y 、も入力すると終了します。あとは「まだューザーを追加するセージの末尾に、、 . " ( ドット ) のみ、あるいは CtrI 十 D を apple" というメッセージを追加してみました。追加メッー monkey & 以下のように Welcome to our home! 加メッセージはあるかいな ? 」としられます。ここでは、次に、デフォルトのメールの内容を表示したあと、「追けれは、たんにリターンキーを押します。送ったるか ? 」 ( 超訳です ) と訊ねてきます。送り先がなあ、 guest さんにメール送ろ思うてんねんけど、はかにもサーを追加したで ! 」というメッセージに続いて、「なあなアカウントの作成に成功すると、「 guest っちゅうユー ail-address [ Ⅱ 0 ] : (Return) Send message tO ( guest' ) and: Ⅱ 0 て 00t second—m Added user guest ”

9. UNIX MAGAZINE 1997年6月号

monkey : まあ、そらしゃあないな。 samba の成疋も、前に一度会社でやったことがあるからまた苦労も少ないけど、最初から自分でやるとなるとちょっとしんどいかもしれんな。あつぶる : はじめのうちは簡単な設定で立ち上げておいて、それから徐々に高度な設定にしていけばいいの monkey : 家の LAN ぐらいやったらどうとでもなるな。そやけど、会社の samba サーバーを立ち上げたときは、けっこういろいろ考えたんやで。あっぷる : どうして ? monkey : そら、 sarumata さんやら todo さんやら、新しもん好きが多いから、うかつな設定したらどんな悪さされるか分からへんからな。あつぶる : さらに、うまく使えないと怒濤のような攻撃が始まるってことね。 monkey : そや。あの年寄り連中ときたら、自分で設定の 1 つもやらんくせに、人か設定したもん見ては、いろいろ文句ゆうてくるんやで。堪忍してはしいわ。あっぷる : でも、そのおかげでいろんなことができるようになったんでしょ ? よかったじゃないの。 monkey:ti う。そんなことをおっしやる。しゃあ、あっぶるちゃんにもいろいろやってもらおうか。は一ら、んなところにこんなにホコリが・あつぶる monkey : 夫をいびる鬼嫁てないで、さっさとサーバーを立ち上げましようよ。あつぶる : お昼のワイドショーみたいね。そんなことし monkey : 基本やな。あつぶる : なによ、そ 28 conf やサーバーの起重加のオプションて指定できますが、成しておく必要があります。これらの置き場所は、 smb. らにこのディレクトリに、 locks というディレクトリも作ファイルの置き場所は、 /usr/local/samba/var です。さ込むためのファイルを必要とします。デフォルトでのログログラムである smbd 、 nmbd は、起庁るとログを書きげましよう。その前に、ちょっと石忍です。サ→ヾー・プ成疋ファイルが用意できたところで、サーバーを立ち上いよいよ実行 monkey : うそです。ごめんなさい。何も指定しない場合は用意しておく必要があります。準備かできたら、いよいよサ→ヾーの起重丿 fC す。サーバーの起動にはいくつかのガ去があります。まずはコマンド行から立ち上げてみましよう。コマンドは、デフォルトでは /usr/local/samba/bin/smbd 、 nmbd の 2 つです。ス→ヾーユーザーになって、それぞれ次のように実行します。 umpc# cd /usr/local/samba/bin umpc# . /smbd -D -d2 umpc# . /nmbd —D —d2 —C Monkeys umpc# ロそれぞれに付いているオプションを紹介します。 -D : プログラムをデーモンモードで起動する。・一 d2 : テンヾッグモードのレベルを指定する。レベルは 0 から 5 まで指定でき、大きくなるほど細かなログを残す。通常は 0 か 1 で十分。トラブルカ起こった場合は数ネを大きくする。・ -c Monkeys : nmbd 固有のオプションで、クライアント側で見たときのコメントを言当する。詳細表小、あるいはプロバティを見たときに表示される。指定しない場合は、 samba のバージョンが表示される ( この例では 1.9.15P8 " ) 。このはかにもオプションはたくさんあります。詳しくはオンライン・マニュアル smbd(8) 、 nmbd(8) を参照してください。これでなんの間題もなく立ち上がれば、これらのプログラムがシステム起重加こ自重加勺に起動されるよう設定します。ガ去は 2 つあります。 /etc/rc. local からの起動 1 つ目は、 /etc/rc. local という UNIX の起重加こ実行されるスクリプトから立ち上げるガ去です。この去は、基本的にさきはど紹介したコマンド行からの起動と同じです。システム中にサーバーが常駐し、クライアントに対してサーピスを提供します。具ー勺には、図 7 のようなエントリを /etc/rc. local の適当な場所に追加します ( 後ろのほうか隹でしよう ) 。なお、図中のパスを含むファイル名は、自分の環境に合わせて変更してください。デバッグレベル、コメントも同様です。 UNIX MAGAZINE 1997.6

10. UNIX MAGAZINE 1997年6月号

連載 / 旧 dy 入門ー① 図 2 IRIX6.2 のアイコンカタログ一ジ選択配置表示図 3 IRIX のディレクトリ構成」アプリケーションコラボし一ションデモデュグトツア・ツール入ルア 0 り bin dev etc usr ad m bin etc include people f 「 eia のホーム・ティレクトリフルノヾス名 / us 「 / peop / f 「 eia taro hanako freia tets u ほかは期待したとおり、いろいろと改善されました。とくに Onyx に関しては、浮重ル」、点性能が 5 割も向 - E しています。 PowerChalIenge は、 IRIX 6.1 のころによく rpc. lockd か落ちるバグに悩まされたのですが、これがなくなって喜んでいます。ファイルシステムも 5.3 の efs から xfs になり、より堅牢になったようです。前置きが長くなりましたが、そういうわけで今回からは OS に IRIX 6.2 を使い、 Netscape Navigator 3.01S3 を導入しているものとして話を進めることにします。とはいえ、ほとんど IRIX 5.3 と変わるところはないので、 IRIX 5.3 を使っているユーサーにも読み続けていただけると思います。 3 http://www ・ sgi.com/Pr0ducts/Evaluation/evaluation. html から入手できます。 146 UNIX のファイルシステム最初に、 UNIX 全般のファイルシステムについて簡単に触れておきます。 UNIX では、ハードディスクなどに保存するデータの管理単位は、、ファイル " です。、ファイル " は、、ディレクトリ " に分けて保管されます。 UNIX のファイルシステ / ( ルート・ディレクトリといいます ) を根にしムは、た木のような構造になっています ( 図 3 ) 。この片冓造トでは、それぞれのディレクトリやファイルの位置を、、パス名 (path name ) " て表します。なかでも、、フノレ以名 (full- pathname)"4 は、ルート・ディレクトリから目的のディレクトリ ( ファイル ) までを順に列記したものです。その区切り文字にも / を使います 5 。ファイルシステムは、はかの多くのオペレーティング・システム (OS) でも似たような構造をしています。パソコンに農れている人なら馴染みがあるでしよう。ただし、はかの OS にくらべて、 UNIX には以下のような特徴があります。・ Windows や MacOS などのファイルシステムは物理的なハードディスクごとに別のヨ冓造になっているが、 UNIX では 1 つのイ冓造でまとめて表している。・ UNIX はパソコンと違って多くの人と共有するため、他人のファイルと自分のファイルを混同しないようにするイ督はみが用意されている。また、ホーム・ディレクトリがユーサーごとに決められており、各ューサーは原則としてそのディレクトリの下しカイ吏えない。 IRIX の場合、たとえば freia というログイン名をもつューサーのホーム・ディレクトリのパス名は、 / usr / people/freia のようになる。これは、、、ルート・ディレクトリにある usr ディレクトリ " の下 6 の people ディレクトリ " の下にある、、 freia ディレクトリ " を指している。ほかにもありますが、とりあえすこの 2 点だけにとどめておいて IRIX での説明に移ります。 UNIX ー殳のファ UNIX MAGAZINE 1997.6 枝のほうを、下 " と見します。 6 木 ( ル、 ' 下にありますが、ディレクトリの上下関係はなぜカ艮を、上 " 、は、区切り文字として \ 供語阪では \ ) を使っています。 URL Cf 吏う区切り文字はこれに由来します。 DOS や Windows で以ド、たんにパス名と書いたときはフルバス名を孑茆ことにします。 5 4