ファイル - みる会図書館

1. UNIX MAGAZINE 1992年2月号

連載 / ℃ ADVISOR—朝つまり、あなた方窈是案には read-only と書込み可能結局、私が 1 つの問題を書き漏らしたことを孑商したな文字列の両方でイリな点があり、そのどちらにも有利な人は誰もいなかった。それは、ごくありきたりの例題を点はないのである。移植不可能にしてしまう外部変数の問題だ。多くの C コンパイラでは、イニシャライザなしのグローバル変数に "JournaI 0f C L anguage TransIation ”の Rex Jaeschke 氏は、キ刮瓜と言叫面の順に関する私の話に欠けて extern キーワードは不要である。たとえば、多数のソーいた箇所を孑商してくれた。スファイルにインクルードされているヘッダファイルの次のような例を考えてみよう。なかでは、次のように旦言できる。 (f 1 ( ) + f2 ( ) ) + f 3 ( ) int Num—gerbi1s ; ローダがすべてのファイルを一緒にするとき、明確にこで、関数 fl ( ) 、 f2 ( ) 、 f3 ( ) の戻り値を、それぞ初期化された宣言がないと、ローダは 0 に初期化されたれ巧 1 、 2 、 3 とする。変数を作りだす。これとは対照的にヘッダ中の、 K&R C でも ANSI C でも、関数は任意の順て呼び出される可能生がある。評価の順には、なんの保証もないの extern int Num—gerbi1s ; である。しかし、 ANSI C では関数呼出しによる戻り値は、自身で割り当てられる場所を占めるようなことはなに対する操作順は括弧によってイ焉正されている。すなわち巧、は、その果が巧 , に足される前に巧。に足されい ANSI では、異なるファイル中で同し変数の複数の非ると保証されているのである。しかし、 K&R C ではこ extern 旦言をおこなうことは、規則違反になる。ヘッダうはならない。ファイルは extern バージョンを含む必要があり、ただこのことは式を評価する際の、アンダー / オーバーフロ 1 つのソースファイルのどこかで、明確にあるいは暗に初ーを避けるうえでたいへん重要である。たとえは前出の期化されている必要がある。式で fl ( ) の戻り値が負の数、 f2() の戻り値か正の数であった場合、これらを足して式がオ→ヾーフローするか、今回はちょっと短いが、これで終りである。じつは、話しないかでは大違いだろう。 2 、 3 がたいへん大きなのネタがなくなってしまったのだ。皆さんには、今後も正の数で、 1 がある程度大きな負の数であるとき、 2 この欄で ANSI C についての記事を書くと約束しておこと 3 をさきに足すとオーバーフローするかもしれない。う。ただし、目下のところは編集者の隠れ家を襲って私の逆に巧 1 と 2 をさきに足せは、オーバーフローしない祖母を取り戻さなくてはならない。この落し前はかならすかもしれない。つけるからな。待ってろよ。 ANSI C のプリプロセッサについての記事のなかで、私は ANSI が System V のインクルード・ファイルの探索ルールに合わせようとしていると書いた。これに対し現在、 fA C Users Guide to ANSI C ー - C のユーサーかま可でて、 SDRC の Larry Jones と OSF の MichaeI Miss- ANSI C の達人になるための事実、ポインタ、ヒント、卓見について』 ( 仮題 ) という本を中。 ner の両氏は、和がかなり旧い標準のコピーを使っているのではないかと孑商してくれた。「 ANSI C Mail Baggette 」 UNIX REVIEW 1991 年 1 月号より彼らの孑商で、私は思い出した。そう、探索は外部環境への依存度が高いため、 ANSI はいかなる探索の振舞いも組織化しないと決定したのだった。たしかに、 Sys- temV の規則はいくっかの発展型において重大な問題を引き起こしかねない。その点ではすこしばかり嬉しいのだが、ふたたびこの部分の煢力はまったくあてにならなくなってしまった ( これは、あまり楽しいことではない ) 。・ Ken Arnold 75 UNIX MAGAZINE 1992.2

2. UNIX MAGAZINE 1992年2月号

Daemons and Dragons ーのそして、所有者が root であるはすのファイルの異常配布される COPS システムは、省略時の設定がなされている。これによって、ディレクトリやファイルのについて報告する。保護モードに関するおもな間題には対処できる。新しい Warning! R00t does not own the following バージョンでは、誰でも書込み可能になっていないかど file(s): /etc うかをチェックすべきファイルやディレクトリの一覧は、 is-able. lst ファイルに登録される。 suid. stop ファこで、 COPS は /etc が誰かに壊される可能羅がイルには、 set-uid の許されたファイルの一覧が登録さあることを知らせている。これは、嘆かわしい事態であれる。それ以外の set-uid ファイルは、セキュリティる。の侵害要因としてすべて記録される。サンプルとして用次は、誰でも書き込めるファイルやディレクトリのチ意されている suid ・ stop にはシステムに依存した部分ェックである。があるので、使用前にカスタマイズをしなければならな Warning ! /usr/spool/mail is —Wor1d— writable ! し ) Warning ! /etc/mtab is ー WO て ld ー writable ! これらの作業が終った時点で、 COPS は重要なファ Warning! /etc/ntp. drift is —Wor1d— writable ! イルやディレクトリに対してのみ、誰でも書込み可能にこのほかにも、多くのファイルを対象にチェックをおなっていないかどうかのチェックをおこなう。この段階で、グループの書込み権限もチェックできるように設定いくっかのファイルは、このままでもよいと思うかもするのは簡単である。これと同様に、パスワードをチェしれない ( だが、もし時計が進みすぎていたらどうだろックするプログラムはユーサーのパスワードがログインう ? これは重大な問題である ) 。しかし、けして誰にで名と同一になっていないかを調べるだけだが、 GECOS も書込み可能であってはならないファイルの異常もみつフィールドや容易に推測できるパスワードの一覧を用意けてくれる。してそれと上交するように設定することもできる。 COPS はしつに賢い。 / etc / rc . * ファイルのなかで、ほかのファイルを指していると推測されるトークン ( ワ COPS の実行イルドカードを含む ) を残らす洗いだしてくれるのである。それらは展開され、プライバシーが守られているか COPS は、簡単に実行できる。必要な設定をすませどうかが確かめられる。私のマシンでは、異常が 1 つれは、あとは c 。 ps とタイプするだけでよい。私はこれあった。を使ってテストをおこない、それを 7 、 mtc / 05 一面〃」 9 の ( 7 、 m c は私のマシン名である ) というファイルに出力した。 Dan によれは、このエラーメッセージの文法は、今後すこし変更される可能性があるとのことである。フィルタを通して出力するためのスクリプトを書く前に、ぜひ手許にある COPS のバージョンを確認してはしい。 COPS はセキュリティのさまざまな間題点をチェックするが、理解しやすいように全体像か膕める程度に分割しながら実行例を紹介しよう。ます初めに、 COPS は次のような素晴らしいへッダを出力する。 ATTENT 10 N : 14 : 12 : 28 MST 1991 Security Report for Sat Jan 5 from host rmtc Warning! Fi1e /etc/hostname . ie2 ()n /etc/rc*) is ー Wo て ld ー writable ! これは、 /etc/rc. boot ファイルの次の部分を参照した結果である。 set 'echo /etc/hostname\ . * ( かなり気が利くと思わないかい ? これが終ると、 COPS はパスワード・ファイルのチェックに移る。ます、通常の /etc/passwd ファイルと NIS (Network lnformation System: 旧 (P) のノヾスワード・ファイルの両方をチェックし、パスワードが欠けていないかどうかを調べる。 45 UNIX MAGAZINE 1992.2

3. UNIX MAGAZINE 1992年2月号

DAEM 〇 NS & DRAG NS のセキュリティ監査ソステム COPS •Rob Kolstad システムのセキュリティを鎖にたとえれば、それか破られるのはもっとも脆い輪の部分からであろう。しかしそのことを知っていたとしても、個々の輪がどこにあるかを把握し、それらをテストする方法 ( 機械的にできるほうがよい ) が分からなけれは無意味である。こで紹介する COPS (Computer Oracle pass- word and Security system) は、これに最適な監査システムである。かって Purdue 大学にいた作者の Dan Farmer 氏は、現在は CMU の CERT(Computer Emergency Response Team) に在籍している。 COPS とは何か ? COPS は、シェルスクリプトと C 言語のプログラムから構成されている。これは Farmer 氏が Purdue 大学に在籍中、システム管理者を支援し、いくっかの一般的なセキュリティ・ホールを避けるために作ったシステムである。 COPS は、次に挙げるような項目に問題があれば、それを孑商する。・指定されたファイルやディレクトリ、デバイスの保護モード passwd や groups ファイルの間違ったエントリ・ rc スクリプトや crontab ファイルなどからアクセスされる、書込み可能なファイル・書込み可能なホームディレクトリやユーザーのスタートアッフ・ファイル (. cshrc や . pr 。用 e など ) 追加された set-uid ファイル・ユーサーが設定した破られやすいパスワード 44 ・ set-uid ファイル from UNIX REVIEW ・変更 ( 追加や削除 ) されたシステムファイル ( CRC のチェックサムを利用する ) COPS には、 Kuang というエキスパート・システムも含まれている。これは、特定のユーサーやグループに対するアクセスが、システム全体に危害をおよは、すか否かを管理者が判断するためのシステムであるは、ます COPS について説明し、次いで Kuang を紹介することにしよう。 COPS のプログラム本体は B シェルのスクリプトで、セキュリティのチェックに使われるほかのスクリプトやプログラムを実行し、その結果を記録する。これ以外に、多数のスクリフトやライプラリが COPS システムと一緒に配布される。それらは起動されると、セキュリティを侵害すると判断したものは ( リモートマシンも含めて ) すべて出力する。 COPS の本体であるスクリプトはこれらの結果をセキュリティ・レポートとしてまとめ、指定すれば管理者にメールで送ったり、定期的にシステムに保存しておくこともできる。ただし、 COPS のスクリプトを使わすに、各モジュールを直接起動するのは困難である。 COPS システムのインストールや設定は簡単である。ます、ソースをあるディレクトリに展開する。そして README ファイルの指示に従って、 COPS の実行フログラム中の ( メールを送るユーザーの名前や anony- mous ftp を許すかどうかなどの ) 定数をいくつか変更するだけである。用意されている設定ファイルは、 Sun や BerkeIey 系のシステムではほとんど間題なく動く。 Xenix や Apollo などでは、別に用意されている README ファイルの指示に従ってインストールをお UNIX MAGAZINE 1992.2

4. UNIX MAGAZINE 1992年2月号

マニュアルの話 . SH BUGS 現在まだ、 . BR S 、 J 、Ⅱ オプションは無効であるれますから、おかしな箇所がないかを確認します。チェッこうすれば、オンライン・マニュアルと同し状態で見ら % nroff —man src—text—file ー more ようにコマンドを実行します 3 。には、 nroff を使うのがもっとも簡単です。その場合、次の希望どおりのレイアウトになっているかどうかを確認するしにくいものです。リファレンス・マニュアルの作成中にはいえ、慣れないと正しいレイアウトになっているか判断 man マクロは troff/nroff のリクエストよりは簡単とテストの方法なお、 BUGS セクションは不要なら省くのが普通です。部分に明記しておきましよう。ることはなかなかできません。そのようなときには、この UNIX は複雑なシステムですから、あらゆる場合に対応すていない、というような情報 ) 、環境などが多いようです。い方 ( 使おうとすれば使えるが、そのような使い方は想定しーこに書かれるのは、まだサポートされていない機能や使とはいえ、実際にはフリーソフトウェアでないかぎり、ぎり書くようにしてほしいものです。あるでしよう。しかし、ユーサーの便宜を考えてできるかツヾグを公表するなどとんでもないクという判断はもちろん商品として販売するシステムのマニュアルを書く場合、といったところでしよう。・インデントの状態や行の状態・必要なセクションがあるか・ヘッダやフッタの情報クポイントとしては、 UNIX MAGAZINE 1992.2 ん。とくにこれらを使うとポールド体で表示されるのなら、そのはうがよいで 3 もちろん、好みによって groff や厄などのコマンドを使ってもかまいませ明書〃などに添付する必要がある場合は、本が完成して作成したリファレンス・マニュアルを印刷してヾ取扱説から troff や ditroff を使って確認したほうがよいでしよう。このときも X などに対応した troff / ditroff のプレピーアを使えば、時間や用紙の節約にもなります。リファレンス・マニュアルには、印刷およびオンラインの 2 通りの形態があります。いすれの場合も、内容はもちろんですが、レイアウトも希望どおりになっていることが重要です。ファイルの置き方ファイル名と置き場所リファレンス・マニュアルのソーステキスト・ファイノレは、もちろん UNIX のファイルですから名前が付いています。この名前は、次のような規則に従うことになっています。名前 [ 例 ] ls . 1 , くセクション ope Ⅱ . 2 , passvd. 5, vipw. 8 ですから、皆さんがリファレンス・マニュアルのソーステキスト・ファイルを作成するときには、あらかしめその名前でファイルを作成することになるでしよう。最近は、セクションがさらに細分化されて、、 rlogin ・ lc クや、、 ls. lv 〃などのファイル名になっているものもあります。しかし、それらの細かな分類がどういう意味なのか分からなければ、大きなセクションを使うだけで十分です。これらのファイルはオンライン・マニュアルにも使われますが、そのときは前回も紹介したように / usr / man / man? 、またはシステム管理者が指定したディレクトリに置かれることになります。ソーステキスト・ファイルの共有ところで、 grep 、 egrep 、 fgrep のように、 1 つのソーステキスト・ファイルで複数のコマンドについて説明しているような場合、それぞれのオンライン・マニュアル用にファイルをコピーしなければいけないのでしようか。答は NO です。そのようなときは、代表となる項目用のソーステキスト・ファイルがきちんとした内容になっていれは、それ以 127

5. UNIX MAGAZINE 1992年2月号

一方 MH では、 1 つのディレクトリが 1 つのフォルダーになります。 1 つのメッセージは、そのディレクトリの下に 1 つのファイルとして保存されます。ファイルには、数字の 1 から順に連続した番号のファイル名が付けられます。そしてこのファイル名が、フォルダー内に存在する個々のメッセージを扱うときのメッセージ番号になります。フォルダー ( ディレクトリ ) とそこに保存されているメッセージ ( ディレクトリの下のファイル ) の様子を、図 1 に示しておきます。以降では、フォルダークという単語はとくに断わらないかぎりフォルダー用のディレクトリを指すと考えてください。 UCBMaiI のフォルダー ( ファイル ) と間違えないように注意してくださいね。 UCB Mail では、管理者が /usr/lib/Mail. rc に、ユーサーが ~/. mailrc にオプション設定などを記述し、独自の環境設定がおこなえます。使用するファイルこそ違いますが、 MH でもこのような環境設定が可能です。 MH では、 /usr/ local/Iib/mh2 にいくつかのファイルがあり、管理者はこれ IJN Ⅸへの招待⑩ 図ー 2 MH のインストール時の設定により、これ以外のディレクトリに置かれているフォルダーとメッセージホームディレクトリ 1 inbOX 2 . mh-prof ile 100 3 1 Mai1 friend 2 aya be11 2 1 1 ↑ フォルダーらを使って環境設定をします。一方、ユーザーは、自身の環境設定のために、 /. mh-profile を使います。 UCB Mail と同様、これらの環境設定ファイルに記述されている内容によって、コマンドの動作が異なります。したがって、以降に示すコマンドの実行例は、皆さんのシステムでの実行結果とはすこし異なるかもしれません。どの設定が関係しているかは、各コマンドの詳細を説明するときに触れる予定です。以降では、 MH に関するコマンドをいくつか紹介します。まず、自分のマシンで試す前に MH 関連のコマンドが置かれているディレクトリの名前が、シェル変数 pa 出 ( あるいは PATH ) に含まれているかどうか確認してください。どこに MH 関連のコマンドを置くかは管理者が決定しますので、分からなかったら管理者に問い合わせてください ( 通常は、 /usr/new/mh や /usr/local/bin/mh などに置可能性もあります。かれています ) 。メッセージの取込みでは、メールを読む操作から始めましよう。 UCB Mail では、 mail コマンドを起動したあと、メッセージ表示用のコマンドを使って個々のメッセージを読みます。一方 MH では、最初にメールポックスから自分のフォルダーにメッ % from From aya@home. co. jp Thu Fri 29 00 : 51 : 19 1991 142 セージを取り込む作業が必要です。これには、ⅲ c コマンドを使います。このコマンド名は、 incorporate( 編入する、組み入れる ) を略したものです。では、 inc コマンドを実行してみましよう。 UNIX MAGAZINE 1992.2

6. UNIX MAGAZINE 1992年2月号

ワークステーションのおと一すから、パーティションごとに必要な本数を計算しなければならないのです 2 計算してみると、 Exabyte は 40 本くらい必要でしたが、これはどこでも売っていますし値段も安いので問題はありません。ところが、 QIC-150 は全部で約 70 本必要なことが分かりました。これは 1 本あたり 3 , 000 ~ 5 , 000 円もしますし、こオけごけの本数となると月もけっこう遅れるので注意が必要です。実際のバックアッフ。で気をつけるのは、テープの管理です。全部で 100 本以上のテープになるわけですから、きちんと整理しておかないと、バックアップはできたが、戻せないという羽目に陥ってしまいます。そこで、次のようなことに注意します。・どの言 t 算機のどのファイルシステムのテープか ? ・マルチボリュームなら、全部で何本あって、そのうちの何番目か ? 全部の本数が分かっていれば、回復するときに時の目安にもなります。・そのポリュームは何番目の i-node からか ? 1 つだけファイルをテープから回復しなけれはならないときは、そのファイルカ可番目のテープに入っているかが分かれは、素早く回復できます。さて、 dump は i-node 番号の順にファイルのバックアップをとります。そして、テープを掛け替えるときに、そのときのファイルの i-node 番号を教えてくれます。 restore でテープのインデックスを見ると、そのファイルの i-node 番号を教えてくれます。ですから、さきはどの i-n 。 de 番号をちゃんとテープに言求しておけば、どのテープに入っているかがすぐに分かるというー S どんなパラメータで dump したか ? * とするのが、結果カ吩かりやすくていいですそのファイルシステムのトップディレクトリで du ・中身は何か ? その大きさは ? わけです。 50 ないし、 dump のテープ長ク片旨定も面倒なのでしていません。ました。たしかにそうですが、何番目の何を書いたかも管理しないといけに巻き戻さないデバイス、 nrst で次々と書いていけるやんか」と言われ 2 この部分をある人に見せたところ、「 Exabyte だったら、 1 本のテープ Exabyte の場合、 QIC のテープと違って可変長レコー図 1 パックアップ・テープのラベル dump Oufbsd /dev/rstO 50 6000 54000 tamtam : /disk/sdllc 156020 4980 40 760 36650 112500 GKS proj X WS—NOTE yamabuki MiNT volume 1 / 1 inode from 0 to ノ 23 イ 5 ドなので、書いたときと同じプロックサイズで読み出さないといけないからです。いちいちこんなことを憶えておくのは面倒ですから、あらかしめ図 1 のようなラベルを作っておいて、バックアップのときに貼っていくようにすると便利です。このラベルも、シェルスクリプトと ' I を使えば自動的に作成できます。バックアップを実行する前に、ディスクの大掃除をしましよう。ファイルの量が 1 害咸れば、バックアップの時間も 1 割減り、回復の時間も 1 割減ります。テープの量も 1 割とまではいきませんが、確実に減ります。そうすれば、なんらかの事故ーーたとえばメディアが不調で読み出せないとか、テープの紛失などの事故も減らせます。刻帚除の目標はできるかぎり大きく、、ディスクの使用量半減 ! ! " くらいを掲げましよう。・終ったプロジェクトやとりあえす不要なものは、テーフにとって消してしまいましよう。・ core を消すのは当り前です。・もちろん、 . 。は消します。・ちょっと大胆な気もしますが、ソースがとってあるライプラリも消します。・ソースがとってある。 I kX の . dvi ファイルは消します。 dvi2ps の出力の ps ファイルも消します。・ Emacs Lisp のバイト・コンパイルしたファイルも大丈夫です。・ Emacs や MH が作るバックアップ・ファイルも消します。全部のディスクを find して、 tar 、 uuencode 、 shar 、 compress がかかっているものをみつけ、不要なら消します。 UNIX MAGAZINE 1992.2

7. UNIX MAGAZINE 1992年2月号

A>cd *tcpip A>set NETONE=. *tcplc A>tcpnetid このコマンドでは、次の入力をおこないます。・カードのシリアル番号 ( * ) ・カードのタイプ ( * ) ・ PC の IP アドレス ( * ) ・サプネットマスク ( * ) ・ルータの IP アドレス・ネームサーバーの IP アドレス・ RARP の使用・プロードキャストの形式 ( * ) ・セッションを切断するまでの時間・ IP ルータ経由の MS-Networks の成疋・ UB ネームサーバーの IP アドレス・バックアップ UB ネームサーバーの IP アドレス・ NetBIOS データグラム・サーバーの IP アドレス・ノヾックアップ NetBIOS データグラム・サーバーの IP ・出力ファイル名・ドメインネームートビートの設疋アドレスの設定を追加していく方法をとらないと、間題が発生したます最低限の設定で動作を確認し、うまく動いたらはかデフォルトのままでも氏限の重川乍はするはすです。ク、プロードキャストの形式を設定すれば、そのはかはル番号とタイプ、 PC の IP アドレス、サプネットマス作するか確認したほうがよいでしよう。カードのシリアとりあえず、 * 印を付けた最低限の設定をおこない、動 94 . \ tcplc \ 1C5 \ 12345a. lc リアル番号が 12345 ならば、という設定情報ファイルが作成されます。たとえば、 lc [ カードのシリアル番号の下 1 桁 ] \ [ カードのシリアル番号 ] a. 1c このように設定すると . \ tcplc ディレクトリの下にとき原因が分からなくなってしまいます。ンというファイルか作成されます。次にインストニュアルでは、 copy . \ tcplc \ 1C5 \ 12345a. lc stdlc . tcp UNIX MAGAZINE 1992.2 ます。 TCP/IP ドライバの起動には、 3 つのガ去が考えられおりに stdlc. tcp ファイルにコピーして使いましよう。る " という説明がよく分からない人は、マニュアルのとこの、、カードのシリアル番号をもつ情報ファイルを作とします。 tcpbios -m:d8 -i:5 —p:O loadniu —m:d8 —i : 5 —p:O etniuw. xfm %CARD—SER%a. 1c cd *tcpip などと設定し、 ETWS. BAT は、 set CARD_SER=12345 れの PC の AUTOEXEC. BAT のなかで、コマンドを起動すれはいいでしよう。この場合、それぞ (CARD-SER) に代入し、その環境変数を使って loadniu ればならないので、カードのシリアル番号を環境変数これでは、 PC ごとに別の起動ファイルを作らなけ tcpbios —m:d8 —i:5 —p:O loadniu —m:d8 —i : 5 —p:0 etniuw. xfm 12345a. Ic cd *tcpip loadniu コマンドの引数も忘れすに変更してください。この場合、起動コマンド ETWS. BAT に書いてある copy . \ tcplc \ 1C5 \ 12345a. lc リアル番号をもつ設定情報ファイルが作れます。たとえは次のようにコピーすれは、ハードウェアにシルか管理しやすいでしよう。ドのシリアル番号を含んだ名称にしたはうが情報ファイら、このようなー殳的なファイル名ではなく、個別のカーしかし、多くの PC を集中管理をしようとしているな stdlc. tcp としているのです。さきの ETWS. BAT のなかでは、設定情報ファイルをル名でコピーするように指示されています。そのためにというように、このファイルを stdlc. tcp というファイ

8. UNIX MAGAZINE 1992年2月号

Daemons and Dragons ーのずさんなパスワードを使っていないかどうかもチェックまた、ユーサーが ( ログイン名をそのまま使うような ) sync : : 1 : 1 :Fi1esystem Sync : / :/bin/sync Warning ! Password file , line 7 , no password: ざまなセキュリティ・ホールをチェックする。 COPS はさらにファイルシステムを見て回り、イルについても同様のチェックをおこなう。する。新しいバージョンでは、 NIS のパスワード・ファさま setuid ファイルに関するメッセージには、当惑する lncorrect permISS10ns 0 取 in ,/etC ! lncorrect permxssxons 0 Ⅱ passwd" in /etC ! lncorrect perm1SSIons 0 Ⅱ 11i /bin ! /. rhosts should be empty ! /bin should be owned by root ! Home directory for ftp doesn't exist ! /usr/bin/uudecode creates setuid files ! Warning ! Warning ! Warning ! Warning ! Warn ing ! Warn ing ! Warn ing ! COPS や Kuang が監視するファイルやディレクトるあなたの役目なのだ。に適した完全なツールに仕立てあげるのは、管理者であ的な生成は難しいのである。つまり、 COPS をサイトる。本来、これらはシステムに依存しているので、自動ングの対象となるファイルやディレクトリは限られてい COPS 、とくに配布された状態のものでは、モニタリ COPS の限界ンをもっプログラムを捜しだす ) 。カ配列をオーバーフローさせることができる入力ルーチはいえないだろう ( あるワームはこの設定を利用し、入イナリファイルか読めてしまう。これは、最善の設定と違った保護モードが設定されていると、ユーサーにもバるかもしれない。いすれにせよ、 ( 例に挙げたような ) 間という意見もあれば、これとは異なる考えをもつ人もい bin またはそれ以外の害のないユーサーが所有すべきだは、さまざまな考えがある。たとえば、 /bin はユーサーディレクトリの所有者を誰にすべきかという点についてホームディレクトリのチェックはじつに明快である。る。ーに対してトロイの木馬が送り込めることを意味していファイルが作れること、そして、それを実行したユーサかもしれない。これは、 uudecode を実行すれば setuid 46 リは、もちろん、これまでに明らかになっているセキュリティ障害の原因となりうるものだけである。もし誰かか新たなトロイの木馬やセキュリティ・ホールを考えついても、 COPS はます間違いなくそれを発見できないであろう。だが、有効な手段がみつかるまで手をこまぬいているよりはましである。また、 COPS にはほかの多くの有益なセキュリティ・プログラムも取り込めるので期待がもてる。 COPS は熟練したシステム管理者さえ犯しがちな、ありふれた間違いを避けるための手助けをしてくれるのである。エキス′ヾート・システム Kuang ルールべースの Kuang は、 COPS の一部をなす興味深いシステムである。これは、、パスワード・ファイルへの書込み " などを目的とする uid や gid のリストをもっており、与えられたルールに従ってその方法を捜しだそうとする。 Kuang は、たとえは、、 a writable /etc/passwd or crontab file allows root access ( 書込み可能な /etc/passwd や crontab ファイルは root のアクセスを許す ) " というようなルールを用いてツリーを形成する。そしてすべてのプランチが、設定ファイルに記述された ( ューサーやグループの ) 保護モードに合っているかどうかを調べるのである。前述の、、目的 " を達成するための方法が存在している場合、 Kuang は方法をみつけることに成功したと報告する ( もちろん、そのような方法がないことを願っている管理者にとってはがっかりするような報告だが ) 。私は特別な設定 (root になれる抜け道を捜すような ) をせすに、とりあえず実行してみた。しかしこれは失敗に終り、ひどくがっかりさせられてしまった ( むろん、管理者には嬉しいことにちがいない ) 。私は考えた。、、ええい、いまいましい。それなら、わざと小さなセキュリティ・ホールを作って、それを発見できるかどうか試してみようじゃないか " そこで、友人のお気に入りのセキュリティ・ホールを使い、 / . cshrc ファイルの保護モードを 666 にセットした ( 誰かがこのファイルにコマンドを書き込めば、 root がそれを実行してしまうかもしれない ) 。そしてふたたび実行してみたところ、今度は見事に成 UNIX MAGAZINE 1992.2

9. UNIX MAGAZINE 1992年2月号

マニュアルの話表 6 よく使われるセクションバージョン。フリーソフトウェアに多い AUTHOR AVAILABILITY COMMANDS COPYRIGHT DIAGNOSTICS ENVIRONMENT ERRORS EXAMPLES EX IT CODE LIMITATIONS NOTES RETURN VALUE US AGE VERS I ON WARNINGS 作者名。フリーソフトウェアなどに多い使用できる機種や環境の限定サプコマンドの説明。プログラミング言語に多い著作権表示。フリーソフトウェアに多いメッセージや動作の診断。多くのものにみられるコマンドが使用する環境変数の説明。多くのものにみられるツールの詳しい使い方の説明。 DESCRIPTION に含まれることが多い戻り値。システムコールや関数に多い各種のメモ使用上の制限。 BUGS に含まれることが多いコマンドの終了値。 EXIT STATUS の場合もある使用例。多くのものにみられる工ラーの説明。システムコールや関数に多い使用上の注意図 8 リファレンス・マニュアルのソーステキストの形式 . TH SAMPLE 1 . SH NAME ( コマンドの名前 ) . SH SYNOPSIS ( コマンドの使い方 ) . SH DESCRIPTION ( コマンドの詳しい説明 ) . SH OPTIONS ( コマンドのオプションの説明 ) . SH FILES ( 使用するファイルのリスト ) . SH SEE ALSO ( 関連する項目のリスト ) . SH BUGS ( 判明している不具合やバグ ) UNIX MAGAZINE 1992.2 kls \ ー canon LaserSh0t 用漢字ファイル出力フィルタ . SH NAME とその簡単な説明を次のように 1 行に記します。このセクションには、コマンドや関数、ファイルの名前、 AME / 名前 / 名称おもなものについて、順に説明していきます。すればよいのです。ュアルを書く人が必要と感しるものがあれば、それを追加これ以外にもさまざまなセクションがあります。要はマニを表 6 に示しましたので、参考にしてください。もちろん、しよう。必須のセクション以外にどのようなものがあるかマンドの場合は OPTIONS も ) はほほ必須項目になるで、、名前〃は、 TH マクロで指定したものと同しにしなければなりません。 grep 、 egrep 、 fgrep のように 1 つのマニュアルで複数のものを説明するときには、、、名前クとして必要なものをツ〃で区切って並べます。、、名前クと、、説明〃のあいだには、、 \ ノを入れて区切ります。、、説明〃には、簡潔でしかもそれが何かすぐに分かるような文章を入れてください。というのは、この部分が抜き出されて whatis ファイルに保存され、 man コマンドの一 k オプションや、 whatis コマンドなどでコマンド / 関数 / ファイルの確認や検索に使われるからです。したがって、確認 / 検索時のことも考えてキーワードに適した用語を使うように心掛けましよう。 SYNOPSIS/ 形式このセクションには、コマンドの使い方、オプションの不頁、関数の呼出し方、引数、必要なヘッダファイルなどを書きます。ただし、ファイル・フォーマットの説明の場合には、、 /etc/passwd" のように、そのファイルが置かれている位置を書くのが普通です。また、 grep 、 egrep 、 fgrep のように複数の項目を 1 つのマニュアルで説明するときには、それぞれの項目を続けて書きます。 . SH SYNOPSIS . B kls . [ " オプション " ] . RI [ " ファイル 125 ューザーはここを見てそのコマンドや関数の使い方を知

10. UNIX MAGAZINE 1992年2月号

供する。このエデイタが優れているのは、これらの目標をすべて見事に達成している点である。 SpeedEdit は DOS (Windows を含む ) 、 OS/2 、 SCO UNIX 、 Xenix 、 lnteractive UNIX 、 AT&T UNIX 、 HP-UX ( 300 / 400 / 700 / 800 システム ) 、 MPE と MPE- XL 、 SunOS で使用できる。これらすべての環境で基本的に同等の機能を提供し、コマンド構成と画面レイアウトも共通である。 MPE と MPE ー XL 以外の環境向けに、 2 つのバージョンが出荷されている。 1 つは標準のキャラクタ端末用であり、もう 1 つはウインドウ環境用である。インターフェイスは、いくつかの方法で利用できる。コマンド、メニュー、ファンクションキーあるいはコントロールキー・シーケンスで操作できる。これらをどのように組み合わせて設定してもよいので、別のエデイタやワードプロセッサに慣れている人は、それに近いキーストロークで利用できる。画面はすっきりまとまっている。ウインドウ版もキャラクタ端末版も画面の最上行にタイトルを、最下行にファンクションキー列 ( 使用する場合 ) を表示する。画面のほかの部分には、自由にタイプ入力できる。このエデイタのもっとも優れた特徴の 1 つは、カスタマイズの自由度が高いことである。プログラムは、全体的に調整可能である。コントロールキー・シーケンスとファンクションキーは、必要に応して再定義できるにれは、ファンクションキーがない端末ではとくに役立つ ) 。メニューとヘルプ画面も変更 ( 項目の再配置、追加、削除 ) できる。工デイタから実行されるコンパイラ、リンカ、ピルドおよび make のコマンド行の定義など、ちょっとした変更もできる。さらに、省略時の言語スタイルとしてコンパイラとプログラミング言語も設定可能である。 SpeedEdit は、主としてプログラマー用のエデイタとして設計されている。多くの最新機能とともにすべての基本編集機能を備えており、ワードプロセッサとしても使える ( ワードラップとジャスティフイケーションの機能もある ) 。特定の言語でプログラミングする場合、 SpeedEdit はその言語に適した自動インデントをおこなう。言語として、 C 、 C 十十、 COBOL 、 PascaI 、 Fortrans アセンプラ、 HP の SPL を認識する。最初の数文字の入力からキーワードの自動補完もできるし、自動的にプレース ( 半 UNIX MAGAZINE 1992.2 NOTICE と、 )" ) の対応をとることも可能である。さらに、プレースやパーレン ( 、、 ( 〃と、ア ) 、特定の言語の begin/end 構造を逆方向に検査することもできる。基本機能に対するいくつかの拡張はとくに有用である。多数のファイルを対象とした検索 ( および検索置換 ) 機能はよくできている。対象とするファイルの指定は、ファイル型 ( * . c など ) またはファイル名を含むリストでおこなう。これによって、多数のモジュールからなるプログラム全体の変更がごく簡単におこなえる。ューサーは一連のキーストロークを記録しておき、それらを望むときにいつでも繰り返すことができる ( キーポード・マクロ ) 。マクロは、ファイルに保存しておいてもよい。マクロはファイル名だけではなく、それらの目的を識別するテキスト記述にも割り当てられる。大部分のプログラマーは、頻繁に使うマクロのライプラリを早速作ることだろう。このほかにも、行番号、ファイルのあちこちに素早く移動するためのマーク、増分検索、文字の入替えなどの便利な機能がある。また、自動的にバージョン番号を処理できるようになっており、ファイルが変更されるとバージョン番号が増える。 SpeedEdit のウインドウ・インターフェイスは快適で、ウインドウをうまく利用している。押しつけがましいところもなく、均整のとれたイメージを提供する。ウインドウ環境でも、 SpeedEdit は必要十分な速度で動く。フ。ルダウン・メニューとポップアップ・メニューはきれいにデサインされており、使い方も簡単である。ウインドウやマウスが嫌い、または使えないユーサーには、キャラクタ端末版が用意されている。これは、 ASCII モードでは機能にまったく遜色はない。どちらの版でも、使える部分ではカラーをサポートしている。ただし、れは機能を強イヒするためであって、ユーザーを混乱させるためではない。 SpeedEdit 特有のものとしては、 "remote program development" が挙げられる。これは、ファイルをワークステーションなどからホストへ自動的に転送する機能である。 PC のユーサーは、 DOS や Windows 用の SpeedEdit を使って編集したファイルを、接続されているホストに 1 回のコマンド入力で転送できる。 DOS ファイルは、自動的に UNIX 形式に変換される ( その逆も可能である ) 。 21