システムコール - みる会図書館

1. UNIX MAGAZINE 1995年7月号

には、なけれはファイルを作成するフラグの指定も忘れないでください。この場合には、内容が空のファイルが作られます。 open システムコールは、 1994 年 9 月号で紹介しました。オープンしたいファイルを文字列で、オープンするモード ( 読出しや書込みなど ) を記号定数で指定します。 open システムコールがエラー ( ー 1 ) を返した場合は、実効ューザー ID や実効グループ ID が示す現在の権限ではオープンできないことが分かります。 open システムコールがエラーを返すときには、外部変数の errno にその理由かオ内されるので、オープンできなかった理由も確認できます。読出しや書込みができるかどうかを検査する場合、オープンしてすぐにクローズできるので問題とはなりませんが、実行できるかどうかの検査はちょっと厄介です。検査のために exec などを利用すると、本当に実行が始まってしまいます。実行できるかどうかを検査するうまい方法が思いつきません。誰かよいガ去を知っている人がいたら、ぜひ教えてもらいたいものです。どうしてもこれを検査したけれは、目的のファイルに対して stat システムコールを実行し、そのモードの値から自分に対して実行許可が与えられているかを調べる方法があります。この場合、ファイルの所有者とプロセスの実効ューザー ID を上交したり、自分カ嘱すすべてのグループとファイルのグループを上交する必要も生します。これらの処理はできないことはありませんが、必要になったときに実行して exec が失敗したかどうかを調べるほうが簡単です 1 。プロセス実行ユーサーの権限 setuid や setgid メカニズムを利用していると、実際にプロセスを実行しているユーサーに権限があるかどうかを調べたくなることもあります。さきほど紹介した方法では、プロセスの権限で検査がおこなわれてしまうので、こうした目的には使えません。たとえは、スーパーユーザーに setuid されたプログラムでは、ファイルシステム上のどんなファイルでも処理が可能です。ーヨ殳のユーザーがこのプログラムを実行した場合に、 setuid されていないときに利用できるか 1 これは、次に述べる access システムコールや、次回紹介する予定のシステムコールを用いるとある程度は検査できます。 160 どうかを調べるのは非常に困難です。しかし UNIX には、専用のシステムコールか準備されているので、これを使って簡単に調べることができます。プロセスを実行したユーザーが処理可能かどうかを検査するには、 access システムコールを使います。このシステムコールは、通常の判断で用いられる実効ューザー ID や実効グループ ID ではなく、プロセスを起動したユーサー ID やグループにもとづいて検査をおこないます。そのため、 setuid されたプログラムなどで実際に利用しているユーザーに権限があるかどうかを調べるには、とても便利なシステムコールです。 access システムコーノレは、 access()€ス名 , モード ) という形式で用います。パス名には、権限を検査したいファイルやディレクトリを文字列で指定します。モードには、検査したい権限を示す記号定数を指定します。記号定数には、読出しの権限を検査する R-OK 、書込みの権限を検査する W-OK 、実行や検索の権限を検査する X-OK か準備されています。また、パス名に含まれるディレクトリの検索権限があり、なおかっファイルがあるかどうかを調べる F-OK というものもあります。このシステムコールを実行すると、プロセスを実行したユーザー ID (getuid システムコールで返されるもの ) と、それを実行したユーザーが所属するグループにもとづいて権限か検査されます。指定された権限があれば 0 が、権限がない、あるいはエラーの場合には一 1 が返されます。ー 1 カ亟された場合には、外部変数の errno に工ラーの内容を示す値かオ褓内されます。 access システムコールを使うときに注意しなければならないのは、ファイルやディレクトリに対して付けられたモードだけか検査の対象になる点です。これは、読出しや書込みの検査では問題となりませんが、実行の権限を検査する場合には間題となることもあります。というのも、あるファイルに実行権限が与えられていたとしても、本当に実行できるかどうかは実際に exec してみないと分からないからです。たとえば、オプジェクト・ファイルを強引に chm 。 d コマンドで実行可能にしてあるような場合は、 access では実行できるという判断を下します。けれども、実際に exec で実行してみると、ファイルのフォーマット・エラーとなり実行できません。 UNIX MAGAZINE 1995.7

2. UNIX MAGAZINE 1995年7月号

テムコールを使ったときに、親子いすれかの判定のために利用しました。 2 度ともシステムコールの使い方について詳しく説明しなかったので、ここで紹介することにします。プロセス ID を取得するには、 getpid システムコールを用います。このシステムコールに引数はなく、戻り値としてプロセス ID を返します。ふつう、プロセス ID の型は int 型です。システムによっては pid ー t という特別な型が用意されているものもあるようですが、この場合にも int 型の値として扱うことが可能です。詳しく説明するといっておきながら至極簡単なものですが、使い方は本当にこれだけなのです。プロセス ID は、システムコールと同様シェル・スクリプトでも簡単に得られる値です。シェル・スクリプトでは、 $ $ と書くだけで取得できます。もう 1 つ、簡単に得られる値を紹介しておきましょう。さきほど、プロセスにはかならず親プロセスが存在すると説明しました。今度は、この親プロセスのプロセス ID を取得する方法です。こちらも、 1994 年 5 月号ですでに紹介しました。親プロセスのプロセス ID を得るには、 getppid システムコールを用います。このシステムコールは、 getpid システムコールと同様に引数をもたす、戻り値として親プロセスのプロセス ID を返します。ここで返される値の型も getpid システムコールと同オ兼、 int か pid-t 型となります。ユーサー ID とグループ ID UNIX マシンを使う場合、ログイン名が必要です。ログイン名を登録する際に、同時にユーサー ID と呼はれるものも登録します。 UNIX では、通常はこのユーザー ID を用いてユーザーを認識しています。しつは、プロセスにもユーサー ID が付きます。これは、プロセスを実行したユーサーを認識するためのものです。プロセスを実行したユーザーのユーザー ID が、そのプロセスのユーザー ID となります。プロセスのユーザー ID を取得する方法は、 1995 年 4 月号で紹介しています。プロセスのユーサー ID を取得するには、 getuid システムコールを用います。このシステムコールには引数はなく、戻り値としてユーサー ID を返します。返され UNIX MAGAZINE 1995.7 LJN Ⅸ流プログラミング 57 るユーザー ID の型は int 型ですが、 uid-t という特別な型を準備しているシステムもあります。しかし、この場合も int 型の値として扱えます。ューザー ID と同様、プロセスにはグループ ID も付けられています。こちらも、そのプロセスを起動したューサーのグループ ID カワ。ロセスのグループ ID となります。プロセスがファイルを作成する場合には、プロセスのユーザー ID やグループ ID にもとづきファイルの所有者やグループか轂定されます。プロセスのグループ ID を取得するには、 getgid システムコールを利用します。このシステムコールには引数はなく、戻り値としてグループ ID を返します。グループ ID の型は int 型が返されますが、 gid-t という特別な型を準備しているシステムもあります。しかし、の場合も int 型の値として扱うことが可能です。実効ユーサー ID プロセスは、そのプロセスを実行したユーザーのユーザー ID やグループ ID をもっています。プロセスは、基本的にはこれらの値に見合った権限で実行されます。つまり、あるプロセスでファイルの操作が可能かどうかは、そのプロセスを実行したユーザーがファイルを操作できるかにかかっています。ューサーがファイルを操作できるかどうかは、対象となるファイルのモードに依存します。ファイルのモードについては、 1994 年 11 月号で説明しました。 ls-l コマンドを実行したときに、行頭に表示される 10 文字から先頭 1 文字を除いた後続の 9 文字がファイルのモードを表します。 3 文字すっ 3 つのプロックに分かれていて、ファイルの所有者、ファイルのグループ、そのほかのユーサーに対する許可の状態を示します。たとえば、となっている場合は、所有者は読出し、書込み、実行のいすれも可能です。グループに属すューザーは、読出しと実行だけが、そのほかのユーザーは、実行のみが可能です。しかし、これらのイ描矍機能だけではうまくいかない場面もあります。たとえは、 p swd コマンドを実行する場合を考えてみてください。 passwd コマンドでは、ユーサーのパスワードが格納された /etc/passwd ファイルを変更する必要があります。しかし、一ヨ殳のユーザー 157

3. UNIX MAGAZINE 1995年7月号

イス値カ斫られます。ナイス値は一 20 ~ 19 までです。ここで問題が出てきます。これまで、システムコールがエラーとなったときには、かならす一 1 を返していました。実際、 getprior- ity システムコールもエラー時に一 1 を返します。しかし、ナイス値が一 1 だった場合には、その見分けがつきません。この対策として、エラーの不頁を表す外部変数 errno を積極的に利用します。 getpriority システムコールを呼び出す直前に、 errno の値を 0 に設定しておきます。 getpriority システムコールでは、エラーが起きなければ errno の値は変更されないので、 getpriority システムコールが一 1 を返し、なおかっ errno の値が 0 であればナイス値は一 1 だと分かります。ナイス値を設定するのも簡単です。これには、 set- priority システムコーノレを用います。このシステムコはしいのは、ス値には、設定したい値を指定します。システムコールと同様なものを指定します。最後のナイという形式で使います。対象 1 と対象 2 は、 setpriority( 対象 1 , 対象 2 , ナイス値 ) ールは、こで注意して getpriority からない場合は、 which コマンドで調べてください。 C ドとして実現されています。どちらを使っているのか分ファイルとして、もう 1 つは C シェルの組込みコマンマンドは UNIX 上に複数あります。 1 つは、コマンドのるには、 nice コマンドを利用します。じつは、 nice コちなみに、コマンドを実行するときにナイス値を上げら喜ばれるかもしれません。るようにナイス値を上げてプロセスを実行すると他人か負荷の高いプロセスを起動する場合には、親切な人とながあります。言 1 ・算機の資源を喰い尽くしてしまうような英語の、、 nice" には魅力があるとか親切なという意味は優先順位を上げるような設定はおこなえません。順位が下がります。 UNIX では、ス→ヾーユーサー以外という制限があることです。ナイス値が大きいはど優先設定できないーヨ殳ューザーは、現在のナイス値よりも大きな値しか・負の数のナイス値は、スーパーユーザーしか設定でき 162 シェル以外のシェルを使っている場合は、組込みの nice コマンドの有無はそのシェルに依存します。それぞれのシェルのマニュアルを参照してください。以下、 C シェルとファイルの nice コマンドについて解説します。 C シェルを使っている場合は、その組込みコマンドの nice を用います。このとき、 nice コマンドとすればナイス値が 4 上がります。引数に、十数字 " を指定すると、指定した数字ぶんだけナイス値を上げることができます。スーパーユーサーだけがナイス値を下げられますが、その場合は引数に、、一数字 " を指定します。ファイルのⅲ ce コマンドを使う場合は、 C シェルとオプションの解釈に若干の違いがあります。オプションを指定しなければ、 nice コマンドは 10 か指定されたものとみなします。オプションに正の数を指定する場合 UNIX MAGAZINE 1995.7 ☆ ( いまいすみ・たかし東京工業大学 ) setuid メカニズムを紹介できることを祈って・・てしつくり調べてみようと思っています。来月号では、変わっているという情報もあり、これから 1 カ月かけ setuid メカニズムは、 4.4BSD でセマンティックスがカニズムは有効です。し、スコアファイルを保存する場合などにも setuid メいるかもしれません。しかし、ゲームプログラムを作成ンドを用いたので、自分とは関係ないと思っている人がカニズムの解説の例に / etc / passwd ファイルや ps コマて、もうすこし詳しく説明するつもりです。これらのメ次回は、今回の setmd や setgid のメカニズムに関しシステムコールも紹介しました。ムコールの access や、ナイス値を変更する setpriority す。ファイル操作がおこなえるかどうかを調べるシステグループ ID 、ナイス値を得るためのシステムコールでスのユーザー ID 、グループ ID 、実効ューザー ID 、実効 ority などを紹介しました。これらはそれぞれ、プロセノレとして、 getuid 、 getgid 、 geteuid 、 getegid 、 getpri- 今回は、プロセスのもつ情報を取得するシステムコーされていません。ます。もちろん、この指定はスーパーユーザーにしか許の数を指定する場合には、ー数字 " という記法を用いと指定すると、ナイス値として 12 か設定されます。負は、、一数字 " という記法を用います。たとえば、一 12

4. UNIX MAGAZINE 1995年7月号

また、ディレクトリの場合は、 access で書込みの権限を調べると、そのディレクトリにファイルを作ることができれば 0 が返されます。しかし、 open システムコールでそのディレクトリを書込み用にオープンしようとすると、エラーとなってしまいます。 access システムコールは、さきほども説明したように対象とするファイルのモードを利用します。したがって、ファイルを作成できるかどうかを検査するのはなかなか面倒です。すでにファイルがあれば、そのファイルのモードを調べれば書込み可能かどうかが分かります。しかし、まだファイルがない (errno に ENOENT が格納されている ) 場合には、目的のファイルの親ディレクトリの読出し、書込み、実行の許可を調べなければなりません。その結果、すべての値が OK ならば、ファイルを作成可能と判断できるのです。ナイス値ナイス (nice) という概念をご存しでしようか。 UNIX では、すべてのプロセスがもっている値で、カーネルが実行するプロセスの優先順位を決定するために用いられる値の 1 つです。このナイス値もシステムコールを使って取得できます。ナイス値の取得には、 getpriority システムコールを利用します。これは、次のような形式で使います。 getpriority( 対象 1 , 対象 2 ) このシステムコールの戻り値が、取得したい対象のナイス値です。対象 1 には、プロセス、プロセスグループ 2 、ユーザーのどれに関するものかを記号定数で指定します。指定する記号定数は、関係する対象に応して、プロセスは PRIO-PROCESS 、プロセスグループは PRIO- PGRP 、ユーザーは PRIO-USER です。対象 2 には、実際に取得したい物を指定します。たとえは、対象 1 が PRIO-PROCESS であれは、対象 2 には調べたいプロセス ID を指定します。どんな対象 1 に対しても対象 2 に 0 を指定した場合は、、、現在のもの " を意味します。つまり、 getpriority (PRIO—PROCESS , 0 ) とすると、このシステムコールを実行したプロセスのナ 2 プロセスグループについてはまだお話ししていません。ここではそういうものがあるという知識にとどめておいてください。 SC 翡 A COM 「」 T P 塁 S 「 ECT 一計算機創造の軌跡チャールズ・イームス / レイ・イームズ共著和田英一監訳山本敦子訳定価 3 、 900 円貴重な映像で綴るコンピュータ創世のドラマいかにしてコンピュータは生まれたのか ? コンピュータの出現をもたらした人類の英知と創造力を、初期 ( 1890 年ー 1940 年代 ) の貴重な映像点以上を使い解説する。計算機の誕生、発展と密接にかかわる社会背景と、それにたすさわった多くの人々・変型、ー 84 。↑ジの顔をそこに見ることがてきる 0 チャールズ・バペイジアラン・ M ・チューリングジョン・フォン・ノイマンぐム - んな第ごん戸已 . み、昼 . をム”ローはこ“。を ? “、ぁアラン・ M ・チューリングの手書ノート ※表示価格は税込。株式会社アスキー〒 151-24 東京都渋谷区代々木 4-33-10 トーシンピル株式会社アスキー出版営業部電話 ( 03 ) 5351-8194 ブックカタログをこ希望の際は、小社・出版営業部まで官製はがきにてお申し込みください。ヘルマン・ホレリス 161 UNIX MAGAZINE 1995.7

5. UNIX MAGAZINE 1995年7月号

プロセスが実行される場合、そのプロセスにはかならすプロセス ID が付けられます。また、それぞれのプロセスには、かならず親プロセスか存在します。プロセス間の親子関係を結んでいくと、 UNIX のファイルシステムと同様な冓造か構築されます。このイ哥冓造を、、プロセスツリー " と呼びます。ファイルシステムの場合は、ルートディレクトリの親ディレクトリはルートディレクトリ自身です。これは、 : オ冓造の根の部分なので仕方がありません。プロセスの場合も同様で、プロセス IDO 番のプロセスが冓造の根となります。つまり、プロセス IDO 番の親プロセスはそのプロセス自身です。 UNIX には、 swapper と pagedaemon という 2 つの特別なプロセスがあります ( システムによっては、 pagedaemon はありません ) 。これらは、カーネルプロセスと呼ばれるもので、カーネルの内部で動作します。プロセス ID はそれぞれ 0 と 2 で、どちらも親プロセスは 0 です。すなわち、 swapper の親は swapper 自身となります。もう 1 つ、特別なプロセスに init があります。れも、システムにより実行されます。プロセス ID は 1 で、親プロセスは 0(swapper) です。 init プロセスは、システム起動時の設定 (/etc/rc など ) を実行したり、ユーザーか端末からログインできるように端末の数だけ getty コマンドを実行したりします。親のいなくなったプロセスを養子にもらい、親のいないプロセスが存在しないようにする役目も負っています。プロセス ID 前回は、 C 言語のソースプログラムをコンノヾイルする前にコメントなどの処理をおこなう cpp について紹介しました。 cpp を上手に使えば、さまざまなマシンに依あるプロセスに与えられたプロセス ID は、そのプロ存する部分を別々に記述できます。同じソースプログラセスが生きているあいだは、ほかのプロセスに割り当てムを、多くのマシンで使えるようにできるのです。られません。したがって、システムのなかに同じプロセス ID をもつプロセスが存在することはありえません。 3 回はどシステムコールから離れた話をしてきましたこの点に着目し、以前にプロセス ID を用いて一時ファが、ふたたびシステムコールの話題に戻ります。ここでイルを作成したことがあります ( 1992 年 7 月号 ) 。プとりあげるのは、プロセスがもっさまざまな情報を取得ロセス ID を利用してファイル名を決める方法ならば、するためのシステムコールです。プロセスが異なればファイル名が競合することはありまプロセスツリーせん。プロセス ID の取得方法は、この連載ではすでに 2 度登場しました。最初の 1992 年 7 月号では一時ファイルプロセスがもつ情報としてまっ先に思い浮かぶのは、の名前を構成するために、 1994 年 5 月号では fork シスプロセス ID ではないでしようか。 UNIX でなんらかの 2Z—X 流プログラミング 57 今泉貴史 156 UNIX MAGAZINE 1995.7

6. UNIX MAGAZINE 1995年7月号

も、 1001 のユーザーに対する権限がなければ処理できません。実効グループ ID setuid メカニズムと同様、実彳丁時にグループ ID を特定のグループに変更してしまう setgid メカニズムもあります。こちらの場合は、 chmod コマンドで、 chmod g + s ファイル名とすると、指定したファイルに setgid メカニズムが設定されます。こうして指定したファイルを実行すると、ファイルのグルーフ。の権限が与えられます。この機構を用いた有名なコマンドに、 ps があります。 ps コマンドでは、現在カーネルが実行中のプロセスの状態を調べるために、システムに備えられているメモリの状態を表す /dev/mem 、カーネルがもっ仮想メモリの状態を表す /dev/kmem などの特殊なファイルを読み込む必要があります。これらのファイルには実行中のプロセスのメモリイメージかオ各納されているので、ファイルを読むことができればほかのユーザーが何をしているかが分かってしまいます。そこで、これらのファイルの所有者はスーパーユーザーとし、 kmem という特別なグループに属す人だけカ売み出せるようになっています。所有者をスーパーユーサーにしておき、 setuid メカニズムを利用して ps コマンドを動かすこともできます。しかし、この設定ではコマンドの実行権限をスーパーユーサーにしてしまうので、ファイルを読むためにだけ用いるのは危険です。変更する権限は与えたくないが、読出しだけはできるようにしたい場合には、 setgid メカニズムを用いるのがよいでしよう。ー殳的には、ファイルの所有者は、読出しだけでなく書込みも可能になっていないと、さまざまな処理をおこなうときに不都合が生します。ファイルの所有者に se- tuid するようにしてしまうと、何かの弾みでファイルを書換えることができてしまうかもしれません。重要なファイルのモードを、としておき、プログラムからファイルを読み込むときには setgid を利用するようにすれば、この問題は解決します。所有者は書込みも可能で、 setgid されたプログラ UNIX MAGAZINE 1995.7 LJN Ⅸ流プログラミング 57 ムからはファイルを読み込むことができます。はかのプログラムからは、ファイルの読込みはできません。もうお分かりだと思いますが、この setgid を用いたプログラムを実行しているときに、有効になるグループ ID が実効グループ ID です。これは、ユーザー ID と実効ューザー ID の関係とよく似ていますね。プロセスの実効グループ ID を取得するには、 getegid システムコールを用います。このシステムコールには引数はなく、戻り値としてグループ ID を返します。 setuid メカニズムを用いたときには、実効ューザー ID の権限ですべての処理がおこなわれます。 setgid メカニズムを使用すると、指定されているグループがユーザーが所属するグループに加えられるとみなせるのです。 setuid にくらべると、 setgid のはうか理解しやすいかもしれません。ューサーの所属するグループが、無効になることはありません。 setuid メカニズムではユーサーが所有していたファイルが見えなくなることがありますが、 setgid ではそのようなことは起こりません。これは、ユーザーが複数のグループに所属できる場合には正しいのですが、 1 度に 1 つのグループにしか所属できない旧い SystemV のようなシステムの場合には、 setuid メカニズムと同様な状況、つまり、もともとは読むことができたファイルを読めなくなるという状況も起こりえます。ファイルに対する許可の検査 setuid や setgid メカニズムを紹介したので、ここてファイルを利用できるかどうかを、簡単に検査するガ去も紹介しておきましよう。 setuid や setgid メカニズムを使っていると、プロセスカ離の権限で動いているかを特定できす、あるファイルに対して処理が可能かどうかが分からなくなることがあります。このような場合は、実際にファイルをオープンして調べるのがもっとも簡単です。たとえば、 setuid メカニズムを用いたプログラムのなかで、あるファイルを読み出せるかどうかを知りたければ、実際にそのファイルを読出し専用でオープンしてみるのです。書込みについて調べる場合も同様ですが、 write システムコールなどで実際に書き込んでしまわないように注意してくだファイルがないときに書き込めるかどうかを検査する 159

7. UNIX MAGAZINE 1995年7月号

UNIX REVIEW 誌提携 UNiX" CONTENTS 連載日本語 So 「 is 2.4 fo 「 X86 ( 2 ) 33 PC UNIX , 特集 MAGAZINE 53 UNIX Communication Notes SNMP(4) 59 インターネットの利用と仕組み Windows NT の導入パッチとカーネ再構築 66 BSD/OS 93 転ばぬ先のセキュリティ UN Ⅸのアカウンティング 78 Daemons & Dragons 情報のみつけ方 73 NET WORTH autoconf ( 1 ) 141 UN Ⅸ知恵袋プリンタの接続方法 121 lnside DVI → PS Resou rce Kit と Registry 1 15 Windows NT リンクとライプラリ ( 3 ) 105 プログラマー入門 PGP ( 1 ) ・表紙・目次デサイン . Aud 「 ey the Design ユーザーとコマンドの情報 163 UN Ⅸへの招待プロセスの情報を得るシステムコール 156 UN Ⅸ流プログラミング岡山聖彦、脣山喜章中村山口吉村修、杉浦一徳英 M. Steven Baker Dinah McNutt 五十嵐久和荒井美千子山本和彦今泉貴史高山健三

8. UNIX MAGAZINE 1995年7月号

連載 / ・ Windows NT—O 違うものにしてみた。 Windows NT の try や except 、 finally などからなる例外処理欟冓は、オペレーティング・システムの内部での利用を前提としているため、システムの API がすべてリターンコードではなく伊外を返すでもっとも役に立つ。もちろん、ここでのようにシステムの API のリターンコードを見て人為的に例外を起こすこともできる。 NULL ポインタのアクセスなどによっても伊外が生しるし、伊外カ拠理されなかった場合には自動酌にラヾッガカ起動されるので、プログラムを開発するうえでも便利である。もう 1 つの機能追加である非同期的な呼出しは、表示を担当するサーバー側の事情 3 によるもので、 select を mciSendString では、文字列中に wait の指定ができ RPC 待ちする直前 0 乎び、データの有無を石忍してリタる。これを省略すると再生終了などを待たすに即座に戻るーンコードを返すというものである。本来なら、 recv ごはすだが、実行してみるとわすかながら wait が入ってしとにタイムアウトをチェックしてエラーを発生させるべきまう。そのままでは表小がぎくしやくするので、コマンドだが、この処理は省いてある。 1 つの RPC 呼出しは実際を送るだけのスレッドを作り、 FIFO バッフアを介してには 1 回の send によっておこなわかっデータも単親のスレッドからコマンドを送るようにしなければならなーのバケットに収まるので、よほど特殊な状況でなければかった。この FIFO バッフアは、セマフォによってイ矍途中までデータが送られるという事態は発生しないからでされたメモリ領域である。このようなコードは W ⅲ d 。 ws ある。 NT では簡単に書けるが、 Windows 3.1 などでは不可能だろう。 MCI 使用した CD-ROM には stop をかけるとノイズが入っ画面に合わせた音声の出力も PC 側でおこなった。シてしまう間題があり、 pause と resume との組合せで乗ステムの処理能力をなるべく損ねたくなかったのと、サウりきる必要があった。 CD-ROM ドライプの価格か下がっンドカードを買わすにすませるため、 CD-ROM ドライプたため、丘ではあまり使われない CD-DA の性能矼 E から CD-DA で直接出力することにした。 CD メディアにはたいしてコストをかけなくなっているためであろう。は Write Once のものを用意した。 Windows と Windows NT でサポートされている Registry MCI (Media ControI lnterface) では、 mciSendString("p1ay cdaudio from 1 to 2 " 会場でもっとも不安だったのは、ハードウェアのトラブ NULL,O,O); ルである。写真 1 のような狭い舞台裏にキロワット級のコなどとするだけで 1 トラック目のサウンドカ咄力される。ンピュータカ並んでいるため温度と昇も懸念していたが、 CD のトラック情報などを入手しなければならない場合は気が予想よりはるかに低かったこともあって問題はまっもうすこし複雑な処理が必要だが、あらかしめ決められたたく生しなかった。しかし、膨大な数のプロジェクター CD から音を出すだけなら手間がかからない。やスポットライトがあり、しかも工事用の T 具などに仮設電源を利用したために電源断か起きた ( ひどいときは、 1 3 サーバー倶 ) プログラマーが、 SGI の UNIX (IRIX) のスレッド走カ日に数回原か落ちるというありさまだった ) 。さいわい、システムコール sproc を知らなかった筆者も名前を忘は L てしまい、日こ戻るまて・ヾられなかったのでやむをえない。このように上罅類斤・丘のハードディスクは頑丈にできていてめったにクラッしい皀のインターフェイスは UNIX の実装により千差万別で、日ごろシュしない。アクセス中に落ちたと思われるケースもあっからそのシステムに親しんでいないと使えない。 116 UNIX MAGAZINE 1995.7

9. UNIX MAGAZINE 1995年7月号

がこのファイルを変更できるようにしてしまうと、誰でも勝手に他人のパスワードの変更が可能になってしまい、システムの運用上問題が生じます。ューザー自身によるパスワードの変更は許しても、他人の変更は許可しないようにしなくてはなりません。このような場合は、 UNIX では決められたコマンド ( ここでは p swd ) を用いて変更をおこなうようにします。そのコマンドは、自分に関係する部分以外は変更できないようにしておくのです。これならは、他人のパスワードの変更は不可能です。しかし、 passwd はコマンドを起動したユーサーの権限で実行されるので、 /etc/ passwd の変更はできないはすです。しつは、 passwd には特別な仕掛けがしてあり、コマンドを実行したユーサーの権限ではなく、スーパーユーサーの権限で実行できるようになっています。 passwd コマンドのモードを調べてみると、となっています。通常は rwx となっているユーサーに対する権限が、 rws となっているのに注目してください。これは、、、あるユーサーが passwd を実行したときには、 passwd コマンドの所有者の権限を与える " という意味です。つまり、 passwd コマンドの所有者はスーパーユーザーなので、ユーサーが passwd を実行するとスーパーユーサーの権限でおこなわれることになります。うしておけば、 passwd からは /etc/passwd ファイルの変更が可能で、そのほかのコマンドでは変えられないようになります。この仕組みを、 setuid メカニズムと呼びます。 se- tuid メカニズムを使えば、ユーザーには権限のないファイルの内容を見たり、変更したりすることができます。これまで、プロセスには getuid システムコールで得られるユーザー ID が付けられていて、そのユーザー ID の権限でプロセスの権限か决められると説明してきましたが、これは正確ではありません。プロセスには、ユーザー ID と実効ューザー ID という値が付けられていて、実効ューザー ID の権限でプロセスの権限か决定されるのです。 setuid メカニズムを用いると、この実効ューザー ID の変更が実行時におこなえます。実効ューザー ID は、有効ューザー ID や設定ユーザー ID とも呼ばれています。プロセスの実効ューザー ID を取得するには、 ge- 158 teuid システムコーノレを用います。このシステムコーノレに引数はなく、戻り値としてユーサー ID を返します。次のプログラムをコンパイルして、実行してみてくだ main() #include く stdio . 五 > さい。 printf ( "%d %d\n" exit(O) ; / * NOTREACHED * / getuid() , geteuid()) ; このプログラムを実行すると、ユーザー ID が 2 度表示されます。とくになんの設定もおこなわなければ、プロセスの実効ューザー ID はそのプロセスのユーザー ID と同し値です。たとえば、ユーザー ID が 1001 番だとすると、このプログラムの実行で、 1001 1001 という出力か得られます。 chmod コマンドを使って、このプログラムが setuid メカニズムを利用するように変更してみましよう。そのためには、次のように実行します ( プログラムの名前を geteuid とします ) 。 chmod Ⅱ + s geteuid geteuid を ls-l コマンドで調べると、ドと同様に passwd コ・ ? ンとなり、 setuid メカニズムを利用するように変更されるはすです。この状態で上のプログラムを実行しても、出力にはなんの変化もありません。これは、実効ューザー ID が自分から自分へ変更されているためです。 setuid メカニズムの効果を調べるには、自分以外の人にこのプログラムを実行してもらう必要があります。ューサー ID が 1004 番の人がこのプログラムを実行すると、 1004 1001 と表示されるはすです。これは、プログラムを実行しているユーサーは 1004 という ID で、プログラム自身は 1001 というューザーの権限で実行されていることを示しています。このような状態では、ユーザー ID が 1004 のユーザーが自分の権限で処理できるファイルであって UNIX MAGAZINE 1995.7

10. UNIX MAGAZINE 1995年7月号

UN Ⅸへの招待図 7 man の実行 % man man MAN(I) ユーサ、コマンド【名前】 (-k) あるいは関連ファイル名← f) によって選択する 1 行の要約をしたマニュアル・べージの全内容を表示するか、または keyword man はマニュアルからの情報を表示します。 man は title で選択【機能説明】 man [—M path] —f filename man [—M path] —k keyword [ [section] title man [ ー ] [-t] [-M path] [-T macro-package] 【形式】ページのサーチ man ー参照マニュアル・ページの表示 , キーワードによる参照 MAN(I) 表示できます。数字がマニュアルのセクション番号、ハイフン以降がそのコマンドの機能の概要です。ューザーが使うコマンドは、マニュアルのセクション 1 に記載されています。それ以外のセクションは、システムコール、関数、管理コマンドなどで、一殳ューサーカイ吏うコマンドとは分けられています。そこで、 % apropos キーワードー grep ' ( 1 ) ' などとして、 apropos の出力のうち、、 ( 1 ) " だけに注目すれば、そのなかから目的のコマンドを探しだすことカてきます ( 1 回の実行て探しだせなければ、キーワードを変更して目的に合ったコマンドをみつけましよう ) 。コマンド吏い方を調べる最後に、コマンドの使い方やその機能詳細を調べる man コマンドを勉強しましよう。 man は、コマンドの 168 マンドのマニュアルを調べています。マニュアルには名前図 7 に、 man の実列を示します。 man コマンド名ます。マニュアルを画面に出力するコマンドで、次のように使いこでは、 man コ ( コマンドの名前と機能の簡単な紹介 ) 、形式 ( コマンドの入力形式 ) 、機能説明 ( コマンド機能の詳しい解測などカ己されています。 man の画面への出力は、ページャ more を使っておこなわれます。つまり、 1 画面すっマニュアルが表示されるというわけです。ページャは、ほかのものにも変更できます。そのためには、環竟変数 PAG 田を次のように設定します。 setenv PAGER less こでは、 less を使うことにしました。なお、ページャとしてつねに less を使いたければ、一屬己の言を . cshrc ファイルに加えておきます。今月は、ユーサーとコマンドに関する情報を得るガ去をいくっか紹介しました。次回は、この続きとしてファイルの情報を得る方法を勉強しましよう。なお、マニュアル (man コマンド ) に関する言岩田は、拙著『たのしい UNIX ーー UNIX への招待ーー』でも説明しています。 ☆ 参考にしてください。ではまた。 ( さかもと・あや ) UNIX MAGAZINE 1995.7