usr - みる会図書館

1. UNIX MAGAZINE 1994年9月号

ワークステーションのおと ~ ⑩ 図 1 showrev —p の実行 $ showrev —p Patch: 101550 ー 01 REV=I . 0 .25 , PATCH = 1 Patch: 101498 ー 02 Patch: 101362 ー 11 , PATCH=46 Obs01etes : Obs01etes : Obs01etes : Packages: SUNWawcom. 2 1 . 1 ,REV=I . 0. IO,PATCH=I , SUNWjwrqd. 2 1 . 6 , Packages : SUNWcar. 2 11.5.0 , REV=2.0.18 ,PATCH=32 101307 ー 01 101457 ー 01 Packages: SUNWowrqd. 2 3.3.20 , REV = 0.93.09.28 -03/SUNWcsu/insta11/preinsta11 101331-03/SUNWcsu/re10c/ 101331-03/SUNWcsu/re10c/usr/ 101331-03/SUNWcsu/re10c/usr/bin/ 03/SUNWcsu/re10c/usr/bin/pkgmk 03/SUNWcsu/re10c/usr/bin/pkgtrans 101331—03/SUNWcsu/re10c/usr/sadm/ 101331-03/SUNWcsu/re10c/usr/sadm/insta11/ 101331—03/SUNWcsu/re10c/usr/sadm/i.nsta11/bin/ 101331—03/SUNWcsu/re10c/usr/sadm/insta11/bin/ 101331 ー 101331 ー 101331 pkgremove 101331—03/SUNWcsu/re10c/usr/sadm/insta11/bin/ pkginstall 次に、 ADME. 101331 ー 03 に目を通します。とくに 101331 ー 03 / README. 101331 ー 03 03/backoutpatch —03/insta11patch —03/SUNWcsu/re10c/usr/sbin/pkgrm 03/SUNWcsu/re10c/usr/sbin/pkgchk 03/SUNWcsu/re10c/usr/sbin/pkgadd 101331—03/SUNWcsu/re10c/usr/sbin/ bash$ 101331 ー 101331 101331 101331 ー 101331 ー # /tmp/101331—03/insta11patch / tmp / 101331 ー 03 もう 1 度、パッチを / tmp の下に展開し、という節をよく読み、その孑に従って竹璞を進めます。「 lnstructions to install patch using "installpatch' 「 Patch lnstallation Messages 」、「 patch Backout Er- イルを確認します。「 Patch lnstallation Errors 」とうまくパッチが当たらなかうた場合は、このログファも、同じディレクトリに残っています。カ戯っていることが分かります。これ J)J 、タ ) パッチのログというメッセージが表示さオ / v 矼 / sa 面 / patch にログ details . See /var/sadm/patch/101331-03/10g for more てください。このはかに、や partially failed" などの文字列がないか、注憲架く見、 failed' らおしまいです。このメッセージのなかに表小され、最後に、、 Patch packages installed" が出たとします。すると、途中経過を報告するメッセージが 66 rors 」という節にエラーメッセージの説明か書かれているので、それらを読めば解決できるはすです。元に戻すのも簡単で、次のようにするだけです。 # /tmp/101331—03/backoutpatch / tmp / 101331 ー 03 このようにいろいろとパッチを当てたり戻したりしていると、どんなパッチを当てたのか忘れてしまいますね。 So- laris には、これを調べるためのコマンド showrev が用意されています ()p オプション付きで実行します ) 。菫加旁先の SoIaris 2.3 Edition II をインストールした SPARCstation で実行したところ、図 1 のように表示されました。ノヾッチ 101550-01 、 101498 ー 02 、 101362-11 が当たっていることが分かります。 Solaris2.3 ではどのノヾッチを使うべきかというと、 So- Iaris2.3. PatchReport の「 Solaris 2.3 Recommended Patches 」に記載されているものは当てたはうがよいでしよう。ただし、パッチ 101318 には注意してください。さきほども書いたように、最新のものがかならすしもよいとはかぎらないからです。いくっかのバージョンを試してみて、直面している問題の解決につながるものを選べばよいでしよう。インストール時の注意最後に、 Solaris 2.3 をインストールするうえで注意すべき点をいくつカ書いておきます。・フレインストールには注意プレインストールされている Solaris は、「 End User System Support 」というカテゴリーのものであることが多いようです。これにはソフトウェア開発用のパッケージが含まれていないので、リンクや make などは実行できません。したがって、 gcc のバイナリをもってきてもうまくコンパイルできません。 UNIX MAGAZINE 1994.9

2. UNIX MAGAZINE 1994年9月号

ワークステーションの基礎知識 ( 13 ) find —xdev —depth —newer $MARK —print ー cpiO —oaBc > $DEV Ⅱ exit 3 cd $MOUNTP Ⅱ exit 2 省略 ( この部分は cpio. month と共通 ) FREQ =day # cpioday # ! /bin/sh 図 3 cpio. day のシェル・スクリプト mv $MARK. new $MARK find -xdev -depth —newer $MARK -print ー cpio —oaBc > $DEV Ⅱ exit 3 cd $MOUNTP Ⅱ exit 2 touch $MARK . new 省略 ( この部分は cpio. month と共通 ) FREQ =week # cpioweek # ! /bin/sh 図 2 cpio. week のシェル・スクリプト mv $MARK . new $MARK cpi0. month /usr /dev/rst0 週初めには、 cpi0. week /usr /dev/rstO とし、さらに毎日、 cpi0. day /usr /dev/rst0 を実行します。ポイントとテープデバイス名 ( 出力ファイル名 ) を引数とのように、バックアップするファイルシステムのマウント # cpiomonth /usr /dev/rstO これらのスクリプトの使い方ですが、広骸リは /etc/cpiodates/day- で言当求されます。ルで、毎日のルート・ファイルシステムの / ヾックアッフは、 /etc/cpiodates/week-usr—local というファイとえば、週の始まりの /usr/local のノヾックアッフ時刻というディレクトリは、あらかじめ作成しておきます。たつのシェル・スクリプトを示します 4 。 /etc/cpiodates 図 1 ~ 3 に cpio. month 、 cpio. week 、 cpio. day の 3 します。 find ' でインクリメンタル・バッー cpi0 クアップをおこなう場合は、タイムスタンプ・ファイルを 4 う頁部分の 12 行は 3 つのスクリプトて共通なので、 cpio. month にだけ書いてあります。 UNIX MAGAZINE 1994.9 作成する touch を find よりも前に実行し、その新旧入替えに mv を使うことがミソです。 mv でファイルを動かしても、ファイルの去辭冬更新日時は変わりません。 touch を find より前に実行するのにはちょっと複雑な理由があります。 cpio. week のなかで find の実行中に更新・作成されたファイルのことを考えてください。このようなファイルは find によるディレクトリ・スキャンがどのように進むかで、バックアップされたりされなかったりします。もしもバックアップされなかった場合、 find カ鮗了したあとでタイムスタンプ・ファイルを作成する touch を実行すると、前述のファイルはタイムスタンプ・ファイルよりも前に更新されたことになり、次におこなう cpio. day でもバックアップされません。同じファイルが cpio. week と cpio. day で重複してバックアップされるのはたいした害ではありませんが、更新されているのに cpio. week でも cpio. day でもノヾックアップされないファイルか有雍するのは許されません。ただ、どうしても重複してバックアッフ。するのがいやならば、 find の引数を変更して、 —newer $MARK . month ! —newer $MARK . week. new とすることも可能です。 dump の際にも間題になりましたが、活きた (live) ファイルシステムのバックアップをおこなう場合、ログファ 135

3. UNIX MAGAZINE 1994年9月号

連載 / 転ばぬ先のセキュリティー⑨ 図 5 BSD/386 て在の /etc/exports を反映させる例 BSD/386# ps aux ー grep mountd 81 0.0 0 . 0 228 164 ? ? IWs Wed06AM て 00t 0 : 00. 12 mountd BSD/386# kill —hup 81 このように、どの計算機でも同様にファイルヘアクセスできるのはとても便利です。こク寺徴を、、ネットワーク透茴性 " といいます。その計算機にログインしなくてもファイルを読み書きできることはとても便利ですが、それゆえに潜在的なセキュリティ・ホールを抱えていることになります。以下に言 t デフォルトではアクセスに制限がないセキュリティ・ホールを順に説明していきます。いくっかのセキュリティ・ホールがあるようです。上記のこのほかにも、実装によってはバグから惹き起こされる・アクセスを許可した言機は無条件に信用する・デフォルトではアクセスに制限がない上のセキュリティ・ホールを 2 つ挙げます。 SunOS では、次のように /etc/exports を言当します。 / usr / 1 。 cal へのアクセスを許可することにしましよう。算機 yuki か・算機 narayama へファイノレシステム象を絞って説明します。ます。こオび人降は、 SunOS 4.1.3 と BSD/386 1.1 に対な NFS では、 /etc/exports の文法か若干異なっている NFS と、 NET/2 べースの OS に付いているフリーます。 Sun からソースライセンスを受けて提供されていクセスを管理するのに、ファイル /etc/exports を使いの言算機からその計算機に設置されているディスクへのア NFS では、ローカルのファイルシステム、つまりほか /usr/local narayama BSD/386 ではオプションは不要です。します。セスを許す計算機名をオプション -access の後ろに列挙このように、ファイルシステムへの / ヾスに続けて、アク /usr,/local —access=narayama るには、 showmount コマンドをオプション -e 付きで実ファイルシステムをほかの引・算機に公開しているかを調べさて、 yuki にログインしているときに、 yuki がどの 86 行します。若干出力されるメッセージか異なりますが、れは SunOS と BSD/386 の両方に共通なコマンドです。 yuki% showmount —e export list f0 て yuki : /usr/local narayama わざわざ sxshowmount -e" を実行しなくても、 /etc/ exports を見ればよいのではと疑問に思う人がいるかもしれません。しかしながら、 /etc/exports の設定か寉実に反映されているとはかぎらないので、実際に show- mount を実行する必要があります。つまり、 NFS は /etc/exports を重加勺に参照しないので、たんに書き換えただけでは NFS に反映されていません。ファイルの修正を計算機に反映させるには、 SunOS ではルートの権限で exp 。 rtfs コマンドをオプション一 a 付きて夫行します。 SunOS# exportfs -a BSD/386 では、 mountd に SIGHUP シグナルを送ると、 /etc/exports の変更が反映されます ( 図 5 ) 。 BSD/386 のシグナル名は小文字であることに注意しまし SunOS の場合は、、 showmount -e" と同様の情報を exportfs コマンドでも得られます。 yuki% exportfs /usr/local —access=narayama このように、 exportfs では /etc/exports と同し文法で表示されます。さて、じつはリモートの言算機から、ある計算機がファイルシステムへのアクセスをどのように設定しているかを調べるガ去があります。つまり、第 3 の計算機 hako- zaki から yuki の情報を引き出せるのです。それには、、 showmount -e' の後ろに計算機名を指定します。 hakozaki% showmount —e yuki export list for yuki : /usr/local narayama こて理解していただきたいのは、世界中のあらゆる計算機から皆さんの計算機へ showmount を実行できる UNIX MAGAZINE 1994.9

4. UNIX MAGAZINE 1994年9月号

連載 / UN Ⅸの道具箱ー① 図 5 渡辺フォントを使う場合の kconfig. ps の変更 /Ryumin-Light 4300000 (/usr/local/lib/tex/fonts/watanabe-jfonts/mj\\. 300Pk ) jtexkanji /G0thicBBB—Medium 4300200 (/usr/local/lib/tex/fonts/watanabe—jfonts/bj \ \. 300Pk ) jtexkanj i (/usr/local/share/font/zeit/zkgo()by) zeitbezierkanj i 4300200 /GothicBBB—Medium (/usr/10ca1/share/font/zeit/zminOby) zeitbezierkanj i 4300000 /Ryumin-Light 図 6 JG フォントを使う場合の kconfig. ps の変更 /Ryumin-Light 4300000 (/usr/local/share/font/zeit/mincho) zeitkanj i /GothicBBB—Medium 4300200 (/usr/local/share/font/zeit/gothic) zeitkanji JG フォントを使いたい場合書体倶楽部の場合と同様に、「 JG Font 」 ( 全 6 不頁 : 各 28 , 000 ~ 38 , 000 円 ) を購入するか、ワープロソフト「 JG ver. 3.1 」についているフォントディスクを用意してください。フロッピー・ディスクから以下のファイルを読み zminOby. fnO zminOby. fnl zminOby. fn2 zkgoOby. fnO zkgoOby. fnl zkgoOby. fn2 込みます。 10 当然どのテンプレート・ファイルで引研ル ) ことカそきます。しています。ましよう。ソースディレクトリからみてどこにあるかを示ケージに用意されています。そのうちのいくつかを紹介しを石忍するためのファイルが、 Ghostscript の配布パッいるはすです。ちゃんとインストールされているかどうかルは終了です。これで gs コマンドかイ吏えるようになって手順 15 までたどりつけば、 Ghostscript のインストー 16. gs の表示テスト -dKCONFIG=sony ・ ps と指定することもできます 10 す。あるいは gs を起動するときに、コマンド行でォルトで使いたい場合は、 kconfig ・ ps にコピーしま NEWS では sony ・ ps がそのまま使えます。デフソニーのべクタフォントを使いたい場合から zkg00by へ ) を変更します。るいは直接 ) 、図 6 のようにパスとフォント名 (zmg00by そして、 ztbez.ps を kconfig ・ ps にコピーして ( あ 110 11 ・・ /tiger ・ ps : 虎の顔 ( カラー ) ・・ /golfer ・ ps : 女性ゴルファー ( これも有名 ) /alphabet ・ ps : いつばい字が出る・・ /kanj i/hankaku ・ ps : 半角漢字・・ /kanji/allkanj i ・ ps : - 全部漢字 /kanji/vchars ・ ps : 糸従書き漢字・・ /kanji/artic1e9. ps : 日本国憲 ~ 去第 2 章 9 条 % cd kanji % gs tiger ・ ps ただし、 1 つのファイルを見終るたびに、 -c 力い D を入 % gs artic1e9. ps 具イ勺には、次のようにして見ることができます。 UNIX MAGAZINE 1994.9 たびに、どうやって描いたのか " と考えてしまいます。 11 これはあまりにも有名。カラーのディスプレイだと本当に美しく、見るしらさき・ひろお大阪大学 ) ( かたやま・よしあき奈良先立斗 ! 物支術大凝完大学込み方などを説明します。お楽しみに。次回は Ghostscript とフォントの関係、フォントの組示できるようになったはすです。した。たぶんこれで gs を使って PS ファイルを画面に表今回は gs の機能とコンパイルのガ去について説明しままいました。のみんなが「おお ~ ! 」と喚声を上げながら、拍手してしンストールして、 tiger. ps をカラーで見たときには、周り初めて Ghostscript をイてみましよう。パチパチ・インストールは大成功です。思いきって、拍手なんぞをしこれらの出力がすべてうまくいけば、 Ghostscript の力して終了してください。

5. UNIX MAGAZINE 1994年9月号

連載 / IJN Ⅸの道具箱ー① prefix = /usr/local exec—prefix = $(prefix) ※ SPARCompiler でコンパイルするときは -fast —DWMODE —DKANJ I (cc) CFLAGS=-O $ (XCFLAGS) —DCOMPFONT \ —DWMODE —DKANJI (gcc) CFLAGS=—g ー 0 $ (XCFLAGS) ¯DCOMPFONT \ ・ SunOS 4.1. x しています ) 。定内容は誌面の都合上途中で改行しています ( \ で折り返マシンごとにみていくことにしましよう。ただし、設 CFLAGS と EXTRALIBS を指定しなおします。インストールするマシンごとに、 Makefi1e のなかの 7. CFLAGS 、 EXTRALIBS を設定する gsdatadir = $ (datadir) / gS261 datadir = $(prefix)/1ib/X11 bindir = $(exec-prefix)/bin exec-prefix = $(prefix) prefix = /usr/10ca1/X11R5 ルするときには次のように設定します。を / usr / 10Ca1 / X11R5 / lib / X11 / gS261 ヘインストーンド gs は /usr/10ca1/X11R5/bin へ、データファイルという部分があるのでここを変更します。たとえは、コマ gsdatadir = $(datadir)/ghostscript datadir = $(prefix)/lib bindir = $(exec-prefix)/bin EXTRALIBS=—1socket —DWMODE —DKAN J I (cc) CFLAGS=—g ー 0 $ (XCFLAGS) —DWMODE -DKANJI (gcc) CFLAGS=-g ー 0 $ (XCFLAGS) ・ Solaris 2. x オプションを指定しないでください。 —DUSG -DSVR4 -DCOMPFONT \ -DUSG —DSVR4 —DCOMPFONT \ を付けずに、なおかっ -g -SYSV オプションを付けてます。もし cc でコンパイルするならば一 0 オプション RS / 6000 では gcc でコンパイルしたはうがよいと思い・ RS / 6000 AIX -fast オプションを付けないでください。 ※ SunOS の場合と同しく SPARCompiler では 106 ・ BSD / 386 1.1 —DCOMPFONT —DWMODE —DKANJI —DUSG CFLAGS=—g ー 0 -fsigned—char コンパイルしてください。 $ (XCFLAGS) \ CC=gcc2 CFLAGS=—g ー 0 $ (XCFLAGS) —DCOMPFONT —DWMODE \ -DKANJI ・ NEWS-OS 4.2. IR (gcc) CFLAGS=-g ー 0 $ (XCFLAGS) ¯DCOMPFONT \ —DWMODE —DKANJI (cc) CFLAGS=—O $ (XCFLAGS) -DCOMPFONT \ —DWMODE —DKANJI ・ HP-UX cc では isave. c をコンパイルするときに cc: lnternal error 5721. というエラーが出てコンパイルできません・ Ultrix V4.3 でした。 —DWMODE -DKANJI (cc) CFLAGS=-O $ (XCFLAGS) —DCOMPFONT \ —DWMODE —DKANJI (gcc) CFLAGS=—g ー 0 $ (XCFLAGS) -DCOMPFONT \ -DWMODE —DKANJI —DSYSV (gcc) CFLAGS=-g ー 0 $ (XCFLAGS) ¯DCOMPFONT \ するデバイスファイルには、次のようなものがあります。す。 Ghostscript で利用できるフォントとそのために指定 FEATUREDEVS です。ここに利用するフォントを言当しますることができます。それを定義するのが M efile の Ghostscript では、ユーサーカリ用するフォントを指定義する 9. 漢字フォントを FEATURE DEVS に定 XLIBDIRS=-L/usr/10ca1/X11R5/1ib XINCLUDE=—I/usr/10ca1/X11R5/inc1ude のようにします。 XLIBDIRS でサイトに合わせて指定します。たとえば、次があるディレクトリを、 Makefi1e にある XINCLUDE 、 X ウインドウのインクルード・ファイルやライプラリ 8. XINCLUDE 、 XLIBDIRS を変更する kfpcf . dev kfsnf . dev kfzeit . dev kfztbez . dev kfjtex. dev kfsony. dev X11R5 pcf フォント X11R4 snf フォント Zeit 書体倶楽部フォント Zeit JG フォント大日本フォント ( 渡辺フォント ) SONY べクタフォントこれを参考に、使いたいフォントに対応するデバイスファイルを FEATUREDEVS にすべて列挙します。たとえ UNIX MAGAZINE 1994.9

6. UNIX MAGAZINE 1994年9月号

連載 / ・ IJN Ⅸ Communicatron Notes—のリスト 1 indians ・ aist-nara ・ ac ・ jp の /etc/fstab /dev/sdOa ufs /dev/sdOd /tmp ufs /dev/sdOg /var uf s /dev/sdOh /usr uf s /dev/wdOh /project uf s ・ローカルなファイルシステムに関する情報を言当しなければならない。以降では、 indians. aist-nara. ac. jp というワークステーションのためのコンフィギュレーション・ファイルを例に説明する。リスト 1 は、このワークステーションで使用している /etc/fstab である。このワークステーションは、 BSDI の BSD/386 1.1 て下家動し、 SCSI ディスクと IDE ディスクが 1 台すっ接続されている (sd0 と wd0)0 それぞれのマウントボイントは、リスト 1 に示したように各パーティションが / 、 /tmp 、 /var 、 /usr 、 /project にそれぞれマウントされている。このような手冓成のコンフィギュレーション・ファイルは、リスト 2 のようになる。このリストを見ただけでも、基本的な記ガ去は理解できるであろう。ホスト名を記した最初の行 (host から始まる行 ) は、そのファイルに言己されているコンフィギュレーションがどのホスト用のものかを表す。ここは、各ワークステーションのプート時に hostname コマンドで設定される名前にしておくのがよい。次の、、 fs " から始まるプロックは、各パーティションをどのようにマウントするかの言当である。基本的な言己去は、 fs ノヾーティション { 属性 0 0 1 0 1 リスト 2 indians ・ aist-nara ・ ac. jp のコンフィギュレーション・ファイル ( 1 ) host indians. aist—nara. ac ・ JP fs /dev/sdOa { fstype opts = rw freq = 0 1 mount / { } uf s fs /dev/sdOd { fstype = ufs opts = rw freq = 0 passno = 2 mount /tmp { } fs /dev/sdOg { fstype = ufs opts freq = 1 passno = 3 mount /var { } fs /dev/sdOh { fstype = ufs opts freq = 0 passno = 4 mount /usr { } fs /dev/wdOh { fstype = ufs opts = rw freq = 1 passno = 4 mount /project { } この部分をどのように指定するかは、 OS に依存する。 BSD/386 では、通常のファイルシステムは ufs で指定するが、 SunOS 4.1.3 の場合は一般に 4.2 のように指定する。詳である。、属性 " は、 /etc/fstab に言己されている情報細は、使用する OS のマニュアルページ fstab(5) を参照すると同じものを次のように定する。 0 〃 0 ・ opt s ・ fstype = file-system-type 叩。れ s に、パーティションをマウントするときのオ file-system-type には、その / ヾーティションのファイプションを指定する。リスト 2 では、すべてのパーティルシステムの不頁を指定する。ションにてカ甘日疋されている。これは、 read-write 37 UNIX MAGAZINE 1994.9

7. UNIX MAGAZINE 1994年9月号

Sun/H ワークステーション用拡グモリースーノ←アップグレードキット S U5-85 SPARC station 1 ・ 1 十・ 2 ・ 2 十及び SlJN3 / 80 を SPARC station 5 へグレードアップ代表的なアップグレードキットと比較して下さい。 SPARC station 互換機 ESPARC station ELC ・ IPX 16MB 'SPARC station SLC ・ ELC 4MB ー 3 / 60 ・ 3 / 80 ・ SPA 日 C station 1 4MB •SPARC se 「 ve 「 600MP 64 、 256MB •SPARC CENTER 32 ー 256MB BSPARC station 330 ・ 370 ・ 390 82MB •,SPARC station 2 ・ 1 ・ 1 十・旧 C 16M 日 •SPARC station 10 ・ 20 16 、 64MB •SPARC classic ・ LX 8 、 82MB •SPARC station 5 8 、 32MB 138 資料請求 N 。 . OOD TEL ( 03 ) 3274 ー 2433 FAX ( 03 ) 327 ト 8023 営業第 2 部担当 / 須賀〒 103 東京都中央区日本橋 3 ー 13 ーⅢ油脂工業会館 ) 商漱式信頼と実績の電子機器商社 Est.1 955 ・お気軽にお問い合せ下さい。味アフターケアには万全を期しております。 ※記載されている会社名または製品名は、各社の商標または登録商標です。 ◎ローコスト版 X ターミナル ◎光磁気 Bmm, DAT バックアップシステム・ HP9000 / 400 ・ 700 対応 213MB— •SONY/NEWS 対応 240MB ~ •MACINTOSH 対応 218MB— •SUN/SPARC station 対応 520MB— ハードティスク及び周辺機器 •NEWS 3260 ・ 3470 16MB •NEWS 1600 ・ 1700 ・ 3460 4MB •NEWS 721 ・ 1400 ・ 1500 4M 日 NEWS •NeXTcube ・ station •MAC ・ POWERBOOK ・ QIJADRA MACINTOSH ・ NeXT ・ HP9000 / 4XX ・ 3XX 4 、 8 、 1 6 、 32MB ・ HP9000 / 7XX 8 、 1 6 、 82MB / 750 64M 日・ DN5500 16MB ・ DN3010A ・ 3500 ・ 3550 ・ 4000 ・ 4500 4 、 8MB APOLLO COMPUTER (HP) ■ 3 / 50 4 、 8MB ・ 4 / 110 16MB ■ 3 / 260 ・ 280 ・ 470 ・ 4 / 260 ・ 280 1 6 、 82MB ■ 4 / 470 ・ 4 / 490 32 、 128MB 一方、 dump は Fast File System 用であり、はかのファイルシステムを扱うには改造が必要です。しかし、 unallocated block などファイルシステムの内部手冓造に立ち入ってバックアップと restore をおこなえるのは逆に dump だけです。この特生の差がはっきり分かるのかマウントで隠された領域のバックアップです。 UNIX では複数のファイルシステムをマウントして 1 つのヨ哥冓造を作っています。たとえば、 usr ファイルシステムは / usr にマウントされています。ディレクトリ /usr は /usr ファイルシステムのルートディレクトリです。ルート・ファイルシステムの / us てディレクトリはマウントによって覆い隠されて見えません。 / us てディレクトリの下にどんなファイルがあるのか、あるいはサプディレクトリがあるのかは分かりません。よって、 cpi 。や tar ではこの隠された領域のバックアップはおこなえません。しかし、 dump はマウントによってつなぎ合わされる前刎固別のファイルシステム・レベルで働きますから、このように隠されたディレクトリやファイルもバックアッフすることができます。ただし、 restore で隠されたエリアにファイルを戻すことはできません。この 3 つのバックアップ・ツーノレのなかで、 cpio にはテープ・プロックサイズを指定する機能がないままいまに至っています。これは、 cpio の、、テープを相手に読み書きするアプリケーション " というイ具価か重要でなくなっていることを意味します。そうでなけれは、プロックサイズ指定機能が追加されているはすです。山も丘では tar も POSIX tar や GNU tar など、デバイスファイルか扱えるものが一殳に出回ってきました。 dump をもたない昔の SystemV マシンの管理者を除き、 cpio を使わざるをえない人はごく少数になりそうです。 UNIX MAGAZINE 1994.9 ( さいとう・あきのり大阪大学 ) 次回からは、サードバーティー製テーフ。装置の接続ガ去 0 をとりあげます。

8. UNIX MAGAZINE 1994年9月号

ワークステーションの基礎知識 ( 13 ) ・標準入出力のみを使う。ファイルとの入出力にはシェルでのリダイレクションを使用する。ードリンクされたファイルを検出し、復元する。 cpio の機能は大別すると 3 つあり、第 1 引数の頁文字で区別します。・ cpio ー 0 [ フラク ] ファイル・アーカイプを作成します。・ cpio ー i [ フラグ ] パターン ... ] ファイル・アーカイプからファイルを展開します。ファイルのコピーをおこないます。・ cpio ー p [ フラク ] ティレクトリオプションフラグは。 1 p に続けてスペーこの順に説明スを入れすに与える必があります。以していきます。 CPIO —O UNIX MAGAZINE 1994.9 するために指定します。バックアップ作業でアクセス日該リか史新されないようにます。本来のファイルの使用 ( 実行や読出し ) ではなく、コピーしたファイルのアクセス日リを変えないようにし cpio ー。でイ吏用可能なフラグは、 a 、 B 、 c 、 v です。には、 /bin/ls あるいは \ls と指定します。いることが多いので注意してください。 alias を回避するとします。ただし、 ls は ls-F とか ls-c に alias されて ls —alcpio -oacB > /dev/rstO イルを /dev/rstO ( ンヾックアッフするには、れはなりません。たとえは、カレントディレクトリのファ象となるファイルのリストを標準入力からケえてやらなけ cpio にはディレクトリを読み取る機能がないので、対 cpiO —oaBc > /dev/rstO # find —xdev —depth —print ー \ # cd /usr 方は、以下のようなものです。 /usr ファイルシステムをバックアップする典型的な使い cpi 。ー。はおもにバックアップに使われます。たとえば・ B たければ、 dd を使います。たとえば、 63KB ( 126b ) にテープ・プロックサイズを 5 , 120 バイト以タ P ) 値にしするために -xdev フラグを付けています。ルシステムにマウントされているファイルシステムを除外などとすれはいいわけです。 /usr など、ルート・ファイ cpiO ¯oaBc > /dev/rstO # find —xdev —depth —print ー \ # cd / テムをバックアップしたければ、升Ⅱ d を使用します。したがって、ルート・ファイルシスサプディレクトリも含めてパス名をすべて得るには、ます。すためには、そのファイル名もそれぞれ与える必要がありレクトリに含まれるファイルやサプディレクトリを書き出クトリそのもの ( の情報 ) を書き出すだけです。そのディ cpio ー。にディレクトリのパス名を与えた場合、ディレ表示します。書き出しつつあるファイル名を、順次標準工ラー出力にうがよいでしよう。こなう場合に必要です。実際は、つねに付けておいたほ書き出します。異機種りでの cpio ファイルの交換をおヘッタ情報 ( ファイルのモードなど ) を ASCII 文字でルトは 512 バイトです。出力を 5 , 120 バイト単位にプロック化します。デフォしたければ、 CPIO ー 1 とします。ー dd obs = 126b of=/dev/rstO -depth は、書込み禁止のディレクトリを扱うために必要です 3 。 -depth を使わないと、ディレクトリがその下のファイルよりもさきに出力されます。こうして作られた cpi 。の出力には、ディレクトリのデータ ( 名前とオーナーやモード ) がそのディレクトリ内のファイルやサプディレクトリの情報よりもさきに入っています。ファイルを展開 3 BSD の find には -depth 機能はありません。しかし、 cpio カ身直されている商用の BSD 系 OS ( たとえば ULTRIX や NEWS-OS) では find にも -depth 、 -cpio など SystemV 系の機育劼ゞ追加されています。 133

9. UNIX MAGAZINE 1994年9月号

連載 / 転ばぬ先のセキュリティー⑨ SunOS 4.1.3 ー UI 1994 年 5 月号で SunOS へ当てるセキュリティ・パッチ sun-dist を紹介しました。 sun-dist の数は多いので、すべてを当てるのはたいへんな竹喋です。・丘、大部分のパッチが当たったバージョン、 SunOS 4.1.3 ー UI " が出荷されました。 SunOS 4.1.3 は SoIaris 1.1 、 SunOS 4.1.3 ー UI は SoIaris 1.1.1 という名前て呼はれることもあります。あるニュースの記事によると、現在 SunOS 4.1.3 ー UI で当てなけれは・ならない sun-dist は下記の 12 個です。ただし、この原稿を書いている 7 月の上旬現在では、☆が付いているパッチは sun-dist の配布元の FTP サイトに置かれていないようです。 SunOS 4.1.3 で当てなければならないパッチが 33 個であるのを考えると、すいぶん楽になりました。 SunOS 4.1.3 ー UI へキ是供されている sun-dist SunOS 4.1.3 ー UI では、ファイル /var/yp/secure- nets でアクセス制御をおこなえる ypserv があらかしめインストールされています。ただし、 /var/yp/securenets を言当しないと、デフォルトで ypserv はすべての計算機にアクセスを許すのて注意しましよう。また、 /etc/exports のアクセスを許可する計算機を列挙した文字列が 256 文字を超えると、意図しない帋機にアクセスを許してしまう NFS のバグなども取り除かれています。 1994 年 6 月号で SunOS の /etc/hosts ・ equiv には十のエントリがあり危険だと指摘しましたが、 SunOS 4.1.3 ー UI のこのファイルは空になっており、安全匪への配慮か窺えます。ノヾッチ ID ☆ ☆ ☆ ☆ 101434 101435 101436 101440 101558 101579 101587 101590 101621 101665 101679 101759 内容 lpr Jumbo Patch ypserv fix bin/mail jumbo patch domestic libc jumbo patch Breach of security using modload sendmail jumbo patch Jumbo tty patch NFS/fsirand security fix security patch for mfree and icmp red irect S ecurity problem with expreserve for S01aris 1 international libc jumbo patch security problem: methods t0 exploit login/su ファイル名は、パッチ ID ーバージョン " . ta て . z ( パッチ ID は 6 桁、バージョンは 2 村 ) 数判となっている。ことです ( 逆も真 ) 。ただし、途中のルータで RPC がフィルタリングされていたり、 portmapper がアクセスを制限していたら、 showmount で清報を盜み出されることはありません。さて、 /etc/exports にアクセスを許可する計算機を列挙しなかったらどうなるでしよう ? つまり、 SunOS 、 BSD/386 ともに次のような言己をした場合、アクセスの制限はどう設疋されるのでしようか ? /usr/local 間的にはどの計算機もアクセスできないように思えます。実際に showmount で調べてみると、 yuki% showmount ¯e export list for yuki: /usr/local Everyone Everyone 、そう、どの言機にもいっさいアクセスの制 UNIX MAGAZINE 1994.9 限を加えていないのです。つまり、 ( 途中の回度か極端に遅くないかぎり ) /usr/local はどの計算機からもマウントできるのです。たとえば、 yuki で、、 /" ( ルートディレクトリ ) を /etc /exports に記述し、アクセスの制限を忘れたとしましよう。すると、 yuki の / は hakozaki からマウントでき、 ( すくなくとも hakozaki の管理者は ) ローカルのファイルシステムをアクセスするのと同じ要領で、 yuki の /etc/passwd を読むことができます。 /etc/passwd を盜まれる危険性があるのは分かるけど、こんな間抜けな設定をする管理者はいないと思うかもしれません。しかし、和九大在柔割にあるセグメントの言 t 算機を調べたところ、 80 台中 3 台がアクセスを制限し、、まさかね " とない設定になっていました。このように思うことも実際に起きてしまうのです。管理者の理解不足や設定ミスなどに加えて、メーカーの出川に制限のない 87

10. UNIX MAGAZINE 1994年9月号

◆立〃ー特別セット価格キャンイヾーンない点と、 /etc/passwd の各工ントリのフィールド数か 7 個であるのに対して、 /etc/master ・ passwd では 10 個に増えている点です。これらのファイルを整合生を保ちながら編集するには、 vipw コマンドを使います。暙号化されたパスワードも危険だと教えられたため、さっそく対策を施し、「うちでは、 NIS のセキュリティ・ホールを塞ぎ、影のパスワードを導入したのでもう安心」と言う管理者がいるかもしれません。でも、これも誤解です。影のパスワードはその言機のルートしか信用できない状況を想定して言されているのに対して、 NIS はセグメント全体を信頼しています。たとえ影のパスワードを導入したにしろ、 NIS を使っているかぎり誰でも ypcat passwd とすれば、暗号化されたパスワードを見ることかできるか連載 / 転ばぬ先のセキュリティー⑨ A Sun Mic 「 osystems,lnc. Business 今なら FaxLink にモデムと日本語 NeWSprint がついて、 318 , 000 円 / 158 , 39 , 000 1 然 , 80 蛉 318 , 80 キャンペーン価格サン・エクスプレス価格 180 , 0 円 FaxLink 十 44 , 000 円 FaxModem 十日本語 NeWSprint 135 , 000 円合計セット価格 359 , 000 円物ーみ , ツ第をを一を当社印刷機能を利用した Fax 送信 UNIX ワークステーションからタイレクトに Fax 送受信。ネットワーク対応ファクシミリ・ソフトウェア FaxLink は、 Sun ワークステーションをサーバとして、ネットワーク上に Fax 送受信環境を取り込むことのて、きるファクシミリ・ソフトウェアて、す。これまて、のように一度、紙にプリントアウトしてから Fax に原稿をセットする手間もなく、プリンタ感覚て、ダイレクトに相手の Fax に信て、きるほか、受信原稿をコンピュータ内に格納することもて、きるため、オフィスのペーパーレス化や電子ファイリング化をはじめとする新しいデータ運用ニーズに貢献します。ご注文・お間い合わせはフリータイヤルで。円円円十十 NFS のセキュリティ・ホール皆さんがよくご存しのように、 NFS はリモートの計算機に設置されているファイルシステムを、あたかもローカルの計算機にあるようにみせる冫冓てす。いまでこそネットワーク・ファイルシステムが当り前のように用いられていますが、 4.2 BSD にまで遡る長い歴史があります。ネットワーク・ファイルシステムの第 1 世代は、 4.2 BSD の rcp に代表される r コマンド群です。つまり、特定のコマンドだけが、特殊なファイル名を用いて ( ん os た・ / 市 re 0 型 / 川 e れ佖 me ) リモートのファイルにアクセスできな赫にです。第 2 - 町には、すべてのコマンドでリモートのファイルか扱えるが、朱なファイル名を用いなけれはならなかった日罸 & です。これは、 Apollo の Aegis でリ皀見されていたそうです。 NFS はネットワーク・ファイルシステムの第 3 世代にあたります。つまり、すべてのコマンドがリモートのファイルにアクセスでき、かっ、ローカルのファイルシステムと共通のファイル名でファイルを扱えるのです。たとえば、計算機 yuki のファイルシステム / usr / 10Ca1 を、引・ : 機 narayama の / us て / 10Ca1 , 、マウントしたとしましよう。この場合、 yuki のファイル /usr /local/bin/zsh に narayama からアクセスするには、ローカルのファイルシステムと同様、たんにファイル名として /usr/local/bin/zsh を指定すればよいのです。円 FaxLink 朝をリ受付時間 0120 ・ 33-9096 午前 9 時 ~ 午後 6 時土日・祝日休サン・エクスプレスカタログをご希望の方はフリーファクスて、面 0120-33-6064 24 時間 UM9 係まて : 対応サン・エクスフレス・インターナショナル・インク日本支社〒 158 東京都世田谷区用賀 4 丁目 10 番 1 号 ( SBS タワー 18F ) 資料請求 NoOOB 85 UNIX MAGAZINE 1994.9