場合 - みる会図書館

1. UNIX MAGAZINE 1995年8月号

こまでで、メールの削除、 refile 、さらに refile 先のフォルダク作コマンドを紹介しました。どちらかというと、、メールの整理 " のためのコマンドです。これらを駆使して、誰もがなろうとしてなかなかなれない「メール整理の鉄人」を目指してください。メールを読むときのコマンドメールを読む際に ( リなコマンドは、前回紹介したもの以外にもたくさんあります。順にみていくことにしましょ P 、 N : * マーク寸いたメールを読む、、メールにマークを付ける " のところで紹介する * マークカ寸けられたメールを読むときに便利なコマンドです。 P は、現在のカーソルより前にある * マークの付いたメールを読むことができます。 N なら現在のカーソルより後ろに連載 UNIX の首具箱ー⑩ Message NO. セージ番号を訊かれます。カーソルを飛はせます。 j を入力すると、以下のようにメッメッセージ番号を指定して、その番号の付いたメールに j 彎諚した番号寸いたメールに飛ぶあるものです。詳しくは後します。 v : summary モードのみ、あるいは summary ルがそのメールに移ります。こて飛移り先のメッセージ番号を指定すれば、カーソ UNIX MAGAZINE 1995.8 たひ男盟 t ます。もう 1 度 v を入力すると、 message ウインドウがふたえすに summary モードのみにすることができます。以外のウインドウがあった場合は、はかのものに景与・ている場合は C - xl と同し働きをします。 MuIe に Mew summary & message モードの両ウインドウが表示されます。 MuIe 本を Mew だけで利用していて、画面にこれを summary モードのみにしたいときは v を入力し側に message モードのウインドウが表示されています。ドウ ( バッファ ) が summary モードになっていて、下 Mew でメーノレを読んでいると、 MuIe の上側のウイントグル message モード両方のウインドウを表示するかどうカ C-c C-s 、 C-c C-r : 現在読んでいるメールの内容をサ長いメールが届けられ、そのメールの内容 (message モードで表示されているメール ) に対して検索をおこないたい場合に用いるコマンドです 8 。 c-cc-s は順方向に、 C-c C-r は逆方向に検索します。たとえば C-c C-s と入力すると、ますこ (Emacs の一番下の部分 ) に、 l-search: と出ます。そこで検索したい文字列を 1 文字すっ入力していくと、それにマッチした文字列にカーソルか移動します。同じ文字列をいくつも探したいときは C ー cC ー s を何回か叩きます。すると、マッチする部分にカーソルが次々と移動します。 C-c C-r は、検索が逆方向におこなわれるだけで機能的には同じです。このような機能は、 Emacs のインクリメンタル・サーチ (C-s 、 C-r) とまったく同しなのて才動なく利用できるでしよう。 / 、 ? . キ諚されたフォルダを pick MH では、 pick というコマンドが同し働きをします。 pick コマンドは、指定されたフォルダに格納されたメールのなかから、指定された条件に合うものを探しだしてくれます。たとえば「 xxx さんからのメールだけをもう 1 度全売もう」と考えた場合、たくさんあるメールのなかから、 xxx さんから届いたものだけを選びながら読むのはたいへんです。こういうときに舌躍してくれます。 / と ? の働きの違いは次のようになります。指定されたフォルダに対して・与えられた条 : に合致するメールを選び出し、それらだけを表示する。はかのものは表示しない。えられた条件に合致するメールのうち、現在のフォルダにあるものに * マークを付ける。ただし、すでにほかのマークが付けられているメールにはマークは付かこれらを場面に応して使い分けれはいいでしよう。ちなみに、 ? を利用する場合は、その前にかならす x で。や D 8 メールク Y 、ツダは槲き対象外てす。、ニ / ヾッファ 137

2. UNIX MAGAZINE 1995年8月号

LJN Ⅸ流プログラミング 58 リスト 1 setuid を利用したファイルへの書込み #include く stdio . れ > main() FILE int *fp; uid; if if if if ( ()p = fopen("/tmp/file" fprintf (stderr, "Can't open file /tmp/file\n") ; exit(l); (setuid(uid = getuid() ) く 0 ) { "setuid failed for %d\n" fprintf (stderr, exit ( 1 ) ; (fopen("/tmp/file" fprintf (stderr, "Open failed, but OK\n") ; (fprintf(fp, " \ Ⅱ " ) くの { uid) ; fprintf (stderr, ・℃ an't write tO file /tmp/file\n") ; exit(l); exit ( の ; / * NOTREACHED * / Open failed , but OK プログラムを見ると、このメッセージは setuid 関数を実行したあとで f 。 pen 関数の実行に失敗したときに出力されるのが分かります。しかし、その後実行される fprintf 文では、ちゃんと書き込めたのでメッセージは出力されていません。これは、ファイルのオープンさえできていれば、書込みには権限が必要ないことを示しています。つまり、ハイスコア・ファイルの処理などでは、最初にオープンしておき、そのあと一般ューザーになってしまってもとくに問題とはならないのです。もちろん、このときにファイルをオープンするモードが重要となることもあります。オープンしただけでは書き換えてしまうことのない r 十 ( 更新 ) モードなどを指定したほうがよいでしよう。ちなみに、 setuid システムコールではユーザー ID と実効ューザー ID の両方を同時に変更しましたが、実ューザー ID だけを変更する setruid 関数、実効ューザー ID だけを変更する seteuid 関数も準備されています。ただし、一般ューザーの権限では、 setuid 関数でできない処理をするのにこれらの関数を利用することは不可能です。なせなら、 setruid 関数で指定できる引数は実ューサー ID か実効ューサー ID なので、実ューザー ID を変更しないか実効ューサー ID にすることしかできないからです。実ューサー ID を変更しないのであれば、 UNIX MAGAZINE 1995.8 何も処理をしなくてよいはすです。実効ューサー ID を変更したい場合には、 setuid 関数に現在の実ューザー ID を渡すことで実現できます。一時的に権限を変更する ( 1 ) setuid メカニズムを使うのは、プログラムの最初に特別な権限が必要な部分が集まっているとか、最初に特別な処理をしてしまえばあとは一般ューサーの権限で十分な場合だけとはかぎりません。通常は、プログラム中のさまざまな場所に特別な権限が必要な部分が入り交しっています。さきはどの例は有効かもしれませんが、一イ殳的なプログラムでいつも使える手法ではありません。今度は、プログラム本か特別な権限を必要とするような場合について考えてみましよう。通常は一ヨ殳ユーザーの権限でプログラムを実行し、本当に必要なときだけ特別な権限を使えるようにするのが今回の目標です。このためには、 setreuid システムコールを利用できます。このシステムコールは、実ューザー ID と実効ューサー ID の両方を一度に変更するシステムコールです。さきほど紹介した setuid 関数では、変更したいユーサー ID を 1 つしカ甘旨定できませんでした。そのため、この値が実ューザー ID と実効ューサー ID の両方に使われていました。 setreuid システムコールの場合には、実ユーザー ID と実効ューサー ID の両方を設定するために 2 つの引数を指定します。このシス 165

3. UNIX MAGAZINE 1995年8月号

といった内容か書かれています。しかし、この文章は厳密には正しくありません。 setuid メカニズムの特許はたしかにハードウェアの一部として申請されていますが、実際にはソフトウェアで実現されているのです。この機能は、システムコールで実現されています。のような超越した操作をおこなうのがカーネルのなかだというのは、容易に想像できるでしよう。カーネル内で処理をおこなうためのものが、システムコールです。実際に処理をおこなうシステムコールは、ファイルを実行するための execve です。このシステムコールについては、 1994 年 5 月号で紹介しましたが、そこでは setuid メカニズムについては説明しませんでした。 execve システムコールは、ファイルを実行するときに実行可能形式のファイルのモードを調べます。 setuid メカニズムを使うように setuid ビットか轂定されていれば、そのファイルの所有者の ID を実効ューサー ID として設定して、 execve システムコーノレカゞファイルの実行を開始します。この瞬間から setuid メカニズムが有効となるのです。 setuid の使用例 setuid メカニズムを使うためには、プログラム自身がこのメカニズムをうまく利用しなければなりません。たとえは、 passwd コマンドについて考えてみてください。なんの処理もおこなわずに setuid メカニズムを実現すると、誰のパスワードでも変更できるようになってしまう可能性があります。以降では、いくつかの場面を設定して、それぞれについて解決友去を紹介していきます。使用しているユーザーの権限に戻す実際に setuid メカニズムを使う場合には、プログラムの実行をすべて特別な権限でおこなうのではなく、本当に必要な部分だけを特別な権限で実行し、それ以外は一般ューサー ( プログラムを起動したユーザー ) の権限で実行するはうがよいでしよう。ユーザーに特別な権限をケえる危険性は、容易に想像がっくはすです。特別な権限で実行できることが多ければ多いはど、危険性は増大することになります。プログラムの最初の段階だけ特別な権限が必要ならは、最初に特別な処理をすませてしまい、あとは一殳ューザーの権限で実行することも可能です。この場合も、 setuid 関数を利用できます。この関数は、プロセスの 164 実ューザー ID と実効ユーザー ID を指定された ID に変更します。 setuid 関数は、 setuid(uid) ューザー ID のいすれかのみで、きるのは、プロセスの実ユーサー ID かプロセスの実効ば、自由に他人になりすませることになります。指定でありません。好きなユーサー ID を指定できるのであれ引数には、好きなユーザー ID を指定できるわけではューサー ID を指定します。という形式で用います。このとき uid には、設定したいそれ以外の値を指定しす。また、 /tmp/file というファイルを作成し、そのンドを使って setuid メカニズムを利用するようにしまトでこのプログラムをコンパイルし、 chmod u 十 s コマ利用できなければなりません。ます、 1 つ目のアカウンムをテストするには、すくなくとも 2 つのアカウントがリスト 1 のプログラムを見てください。このプログラだりすればよいのです。ンしておき、必要になった時点で読み込んだり書き込んないわけではありません。あらかじめファイルをオープム終了後です。だからといってここで述べた方法が使えです。しかし、ハイスコアを言求するのは、通常はゲーゲームプログラムのハイスコア・ファイルなどが、よい例しようか。容易に思い浮かぶのが、ファイル操作です。特別な権限が必要な処理には、どんなものがあるので続けることができるのです。関数を用いて一イ殳のユーザーとしてプログラムの実行を必要な部分をます最初に実行してしまい、その後はこのの権限でのみ実行されるようになります。特別な権限がなりすますのではなく、プログラムを実行したユーサー実ューザー ID を setuid の引数に指定すると、他人に上のように、 getuid システムコールにより得られる setuid(getuid() ) と実効ユーサー ID を指定した値に設定できます。 setuid 関数を実行すると、プロセスの実ューザー ID は、引数に自由なユーザー ID を指定できます。ります。この関数をスーパーユーサーか呼び出した場合ー 1 が返されます。ただし、これにも例外があた場合にはエラーとなります。 setuid 関数が失敗した場ファイルのモードを 600 ( ーーーー ) としておきます。この状態で、別のアカウントを使ってこのプログラムを実行すると、次のような出力カ碍られます。 UNIX MAGAZINE 1995.8

4. UNIX MAGAZINE 1995年8月号

連載 / プログラマー入門ー① 図 19 4 個のセルを矩形て囲む合 AB AB AB AB 0 ロロロ 0 ロ驫ロロ 0 ロロロ 0 ロ罍ロロ 0 ロ 0 ロ 0 ロ能載ロ 0 ロロ 0 ロロロロ 0 ロ動ロ直糸勺に囲むパターン。条件式は・ B になる図 20 端どうしてしているパターン」 AB AB AB AB CD CD 上端と下端のセルを囲列図 21 8 要素を矩形て囲むパターンの例 AB AB AB AB CD 、 1 CD ・ 1 中央付近の 8 個のセルを囲列 4 要素の簡ヒ正方形伏に囲むパターン。条件式は B ・ D になる CD CD . AB AB AB AB 3 0 ロ罍ロ 0 ロ秘ロ AB CD い CD CD AB AB 0 動ロロ 4 隅のセルを囲む例 AB AB 1 AB AB 運よく謝妾する 4 要素を炯杉で悃めた場合には、牛を 2 価成らすことができます。図 19 は 4 個の要素を攵研彡で囲む場合で、直辛勺に囲む場合と正方形状に囲む場合の 2 不頁のパターンを示しました。攵研彡で悃むときには、左右の端と上下の端がおのおのつながっていることを忘れてはいけません。図 20 に示したパターンも 4 要素か隣接している例です。 8 要素の簡ヒ謝妾した 8 要素を去研彡で囲めれば、牛を 3 価咸らすことカそきます。手法は 2 要素、 4 要素を囲む場合と同しなので説明は省略します。図 21 に 8 要素を囲む場合のパターンを示したのて参考にしてください。 UNIX MAGAZINE 1995.8 CD CD 97 ( あらい・みちこ ASTEC) きに利用できる手法を紹介します。のこうした話題と、組み合わせる牛数がもっと増えたとについても説明しませんでした。次回は引続きカルノー図ついては触れていません。また、簡田翻ヒできないパターンついて説明しましたが、条件が 5 個以 - ヒある場合の操作にカルノー図については 4 個以下の条負っ基本的な操作に点、欠点があるので場合に応して使い分けてください。カルノー図のパターンに目を凝らすガ去も、どちらにも利手法を 2 通り紹介しました。式をしっと見つめるガ去も、今回は、 if 文や while 文で使用される条件式の簡略化のまとめ上端と下端の 8 個のセルを囲列

5. UNIX MAGAZINE 1995年8月号

ワークステーションのおと UNIX MAGAZINE 1995.8 うか。歩きました ) 、分かりやすいとはいえないのが欠点でしょ聞いてから、私たちは地図を求めて数車の本屋さんを尋ねよう。ただ、なかなか手に入らないのと ( あるという話をバスに乗ろうという人は、路線図を入手するといいでしです。に「台北火車站」と書いてあるバスに乗オしばいいの車站を経由します。ですから、同し路糸 ) バスでなくても、で帰ってくればいいのですが、しつは多くのバスが台北火番号を教えてもらいます。帰りはもちろん同凵泉のバスントなどて地図を見せて、目的地付近まで行くバスの絲泉たとえは、バスでどこかに行く場合、ますホテルのフロす。る場合には台北火車站の近くに泊まっていると便利なのでね台北火車站を中心に運行されているので、バスで出かけく、そのうえ乗車賃も 60 円はどです。バスは、おおむの路線は網の目のように張り巡らされていて運行本数も多台北市内の移動にはもつばらバスを使いました。バスませんでした。の調達に便利だったのですが、交通の便はあまりよくありル自体には問題はなく、すぐ隣か百貨店で食料・品やビール今回は、松山機場の近くのホテルに泊まりました。ホテホテルはやつばり台北火車站周辺留めておいたはうがいいでしよう。ってきていて、ちょっとびびりました。いちおうは、気にはまだありませんが、昨年は裔巷から帰る当日に台風か迫さな台風か襲来していました。飛行機が遅れたりしたことあります。昨年も今年も、台湾や香港の近海には早くも小この季節はまた、南の海で台風が産声を上げるころでも揺れ始め、食料が遅酉團大態になってしまいました。人は困るかもしれません。機内食を配っているときににたちはどうということもなかったのですが、乗り物に弱いいています。ですから、往復の飛行機が少々揺れます。私 6 月初旬といえは、日本の南海ー E には梅雨前線カ漲り付ロ動、、ら、りかったのですが・たのと也の人も、今年は涼しいと言っていました ) ので助路辛剽図て確認し、その絲泉に実際に乗ってみたところ、次のような事実力喇明しました。・バス停の名前が同じでも、かなり離れている場合がある。・その逆に、すぐ近くのバス停なのに ( すくなくとも私にはそう見えました ) 、泉によって呼ひ方が違うバス停がある。台北市内は工事が多く、バス停絲泉が移動することがあり、路辛卿刈どおりの場所にバス停がないこともある。台北のバスのプロになるのは、なかなか難しいようです。いちいちバスというのは辛いなあという人は、タクシーに乗るのがよいでしよう。数も多いですし、料金も日本より安いのて楽に乗れます。ただし、たまに白タクがいるようなので注意してください。台北火車站の周辺は繁華街なので、百貨店はもちろん、コンピニエンス・ストアやちょっとした本屋さん、そして飲角裔も数多くあります。とくに、コンビニエンス・ストアでは、 24 日ビールを売っているので大助かりです。食べ物で思い出しましたが、 Computex に行ったときは、会場の 2 階と 5 階にあるカフェテリアで食事をするとイ叫リです。ただし、食事どきは混雑するのて早めに行ったはうがいいでしよう。 ( さかした・しゅう ASTEC) おまけとして、台北市街の略図を付けておきます。台北市図環亞大飯店■ ( 台北の秋葉原です ) 八徳路台北希爾頓大飯店台北火車站松山機場台北世界貿易中心 75

6. UNIX MAGAZINE 1995年8月号

連載 / インターネットの利用と仕組み - の図 16 RT-100i でリモートアクセス・サーパーをする ip lan proxyarp 0 Ⅱ pp select 1 isdn remote address 5XXXYYYY ip pp remote address 192.168.1.241 ppp lcp authreq pap PPP IPCP VJ c 0 Ⅱ ppp ipcp ipaddress on ppp pap add individual userid MYNAME PASSWORD pp enable 1 せます。 ISDN によって接続された個々のホストは LAN 側からはあたかも LAN 上のホストのようにみえます。 LAN 側のアドレス設定など通常の設定をおこなったのち、図 16 のようにリモート側の設定をします。本として proxyarp on にし、 pp を設定します。 PAP を使う設定と、 PAP のユーサー名、パスワードを設定します。 RT-100i では、相手先 ISDN 番号に対して 1 つのアドレスの設定が必要になります。図 15 リモート宀の形態 lnternet バ D. ル第日 LAN や、インターネット側の設定 IIJ のダイヤルアッフ・サービスを利用するような場合には、 NT WS の設定だけが必要ですが、社内でリモートおわりにアクセスの竟を整物ーる場合などの例の 1 っとして、廉価な INS 64 用ルータのヤマハ RT-100i を使った例を紹 Windows はビジネス・アプリケーションを中心としたアプリケーションの不頁が豊富で、かっ安価です。いまや介します。 Windows は、目白鹹旬のネットワークにおいては非常に Windows NT サーバーがあり、 NT によるネットワー魅力的な道具です。インターネットは環境であり道具でもク環竟を構築している場合では、もちろん NT サーバーをあります。道具は目的に応じて使い分け、組み合わせてこ RAS サーバーにするのか普通のやり方でしよう。しかしそその真価を囎軍するというものでしよう。 TCP/IP べースのネットワークに、たまたま Windows 今回もすこし触れましたが、次回は ISDN を使ったイ NT をリモート接続したいという環境や、 NT サーバーンターネット接続について詳しく解説してみたいと思いまをなんらかの理由で RAS サーバーにはできない場合で、す。 INS 64 を使った面な接続を : ーる場合に該当します。 ( よしむら・しん IIJ) NT サーバーを使わなくとも面なルータで同等のことができるというのは大きなメリットだと思います。このような接続をおこなったときにもリモートの LAN 上にある samba サーバーなどを利用できます。ただしプロードキャストを使ってサーバーを探しにいくだけで、プラウジングはできませんから、直接名前を指定する必要があります。図 15 て示す接続形態が、このような接続では一イ殳的なものです。 LAN 間孑売ではなく、個別のマシンを Point- to-Point 型でリモート接続する場合には、 proxy ARP を使うことで ISDN ルータ以外の経路情報の負担カ鰔らー鏖 62 UNIX MAGAZINE 1995.8

7. UNIX MAGAZINE 1995年8月号

連載 /UNIX 具箱ー⑩ が、受取り手はもうすこし楽できないか・・・・・・。そんなあなたに便利なコマンドが、 ESC s と ESC t です。 ESC t : @マークが付いたメールをまとめて uude- code 、 gunzip 、 tar ファイル ( ディレクトリを含む ) を tar 十 gzip 十 uu- encode して送ってくることはよくあります。この連載の原稿も、ディレクトリをそっくり tar してメールで送っています。アーカイプしたファイルが大きい場合は、 split コマンドなどを用いていくつかに分割してメールで送ります。というのも、送信先のメールスフ。ールの容量が小さかったり、通信回線か細いため一度に大きなファイルか冲幻医できなかったりするからです 13 。このようなうレールがきた場合、マークが大 ~ します。とりあえす、該当するすべてのメールカ信するのを確します。すべてか着信したら、 summary モードでそのロ・いメールにカーソルを合わせて@を入力し、 : 麪頁に@マークを付けていきます。次に ESC t を入力します。すると以下のような流れで、自重加勺にマークカ咐けられたメールを ; 叫吉し、 uudecode した結果、ファイルが gzip や tar されていることを自重加勺に判断して、ファイルをもとどおりに展開してくれます。 Execute uumerge for these messages? = 〉 (y=RET or n=SPC) ↓はい Directory: ~ / ■ ↓展開するディレクトリを指定 Executing uumerge done ↓メールを 1 つのファイルにしてくれた ! Execute gzip for xxx. tar. gz? (y=RET or n=SPC) ↓どうやら tar + gzip のファイルだったみたい Execute tar fo て misc . tar? (y=RET or n=SPC) ↓次は tar で展開してくれるみたい Executing tar for misc . tar おお ! みごとに完成しているではないかこれらが無事終了すると、メールで送られてきたアーカイプ・ファイルが、指定されたディレクトリに展開されているはすです。だいぶ手間が省けますれ ESC s : @マークが付いたメールをまとめて unshar 基本的には ESC t の機能と同じです。対象とするアー 13 現在ではたいていの場合、十分大きなスプールと料けぎな叫泉なので、少々大きなメールでもそのまま出せることが多いのですが : ー ) done UNIX MAGAZINE 1995.8 カイプのカ 1 去が uuencode などではなく shar の場合に使います。 shar でアーカイプされたファイルがいくっかのメールに分かれて送られてきたとき、それらのメールにマークを付けます。そこで ESC s を入力すると、展開するディレクトリを訊ねてきたあと、自重加勺に unshar して元のファイルを復元してくれます。 Mew でメールだけを読んでいる場合にはそう頻繁に効用を実感することはないでしようが、 NetNews か第売めるようになると、絶大な威力を囎軍します。ニュースグノレーフ。のなかには、何十もの記事に分けて 1 つの絵のデータやプログラムを投稿している場合が多いのですが、これらを自重加勺に一気に展開できるのです。その便利さは想像できるはすです。 MIME メールを送信する Mew の致の 1 つに、きめ細かな MIME 操作の実現か挙げられます。 Mew を使うと MIME 形式のメールをはば思いどおりに、しかも上交的簡単に作成できます。メールを読む際には自重加勺に MIME 角財斤をおこなってくれることは、すでに前節で説明しました。以降は Mew のもつ MIME 関係の機能を順に説明していきます。「 MIME ってなんのことやら分からんわ・・・・・・」という方でも、一応以下に述べるとおりに実行すれば、 MIME 形式のメールを作って送信できるようになります。「それで、 MIME 使ったらどんなええことがあんの ? 」 MIME は、、 Multipurpose lnternet Mail Exten- si 。 ns " の頭文字をとったもので、メールを使ってさまざまなデータの送受信を可能にするための規格です。普通のメール (RFC822) では文字しか送れませんが、 MIME を用いると、重丿や絵、音声、バイナリデータなども送れるようになるのです 14 前節ではコマンドを 1 っすっとりあげてはそれに説明を加えるかたちで進めました。こからは MIME 形式のメールを書くときの流れに沿って解説します。 14 もうすこし詳しく知りたい場合は、オ : 1995 年 6 月号の「 MIME: インターネット上のマルチメディア」か参考になります。 143

8. UNIX MAGAZINE 1995年8月号

リスト 3 スクリプト・ファイルを呼び出すプログラム main() execl("/bin/sh" "sh" "/usr/local/bin/scrl . scr" インタープリタ形式での setuid 前回に約束した、、新しいシステムで変わった点 " について紹介することにしましよう。最初は、 setuid が変更されたということだったので、 setuid 関数や setreuid システムコーノレのマニュアノレを調べていたのですが、変わったのは setuid 関数ではなく setuid メカニズムであることが分かりました。 execve システムコールにその答があったのです。 setuid メカニズムを用いる場合、 execve か起動するプログラム・ファイルのモードを調べて setuid メカニズムを利用するかどうかを決定します。実行しようとしているファイルのモードが、 setuid メカニズムを利用するように設定されていれば、そのファイルの所有者の ID を実効ューザー ID に設定してからプログラムを実行します。ただし、実行しようとするファイルが、 # ! で始まるインタープリタ形式 2 のファイルだった場合にはどうなるのでしよう。 1994 年 5 月号でも説明したように、インタープリタ形式のファイルは execve システムコールが直接実行します。このとき、 execve に渡されたファイルではなく、インタープリタとして指定されたプログラムが実行されるのです。引数には execve に渡されたファイル名がそのまま渡されるので、実際にはそのファイルに書かれた内容をインタープリタが実行します。このとき、 execve に渡された引数 ( つまり、インタープリタが解釈すべきファイル。以降、、スクリプト・ファイル " と呼ぶ ) が se- tuid メカニズムを利用するように設定されていた場合、複数の解釈方法があるわけです。以前の execve システムコーノレは、スクリプト・ファイルのモードにもとづいて実効ューザー ID を設定していました。つまり、スーパーユーザーの権限で実行したいスクリプト・ファイルを実行可能としたうえでスーパーューザーの所有にし、 setuid メカニズムを用いるように設定しておけば、 execve システムコールが実効ユーザー ID をスーパーユーザーに自動的に設定してくれた 2 インタープリタ形式については、 1991 年 12 月号で説明しました。 168 (char * ) 0 ) ; のです。この仕組みを使い、スクリプト・ファイルのモー UNIX MAGAZINE 1995.8 実行するバイナリファイルのモードだけを調べる新 setuid を理解するインタープリタ関数の引数に指定しておかなければなりません。ションか書かれている場合は、そのオプションも execl リプト・ファイルのインタープリタを指定する行にオプスクリプト・ファイルを実行できます。もちろん、スクのプログラムとなり、 setuid メカニズムカ陏効な状態です。こうすることで、 execve か起動するプログラムはこ所有にし、 setuid メカニズムを利用するように変更しまこのプログラムをコンパイルして、適当なユーサーのグラムを作成します。き、 /usr/local/bin/scrl としてリスト 3 のようなプロのファイルを /usr/local/bin/scrl ・ scr に移動してお利用し、名前が /usr/local/bin/scrl の場合には、です。たとえば、スクリプト・ファイルが /bin/sh をスクリプト・ファイルを呼び出す形式にするのが簡単機が直接実行可能なファイルを作成し、そのなかからカニズムを利用したければ、スクリプトではなく計算ます。このようなシステムで従来と同しく setuid メしていたスクリプトが正しく動かなくなる場合がありムを適用するので、これまで setuid メカニズムを利用は、インタープリタのモードを調べて setuid メカニズ話を元に戻すことにしましよう。新しいシステムでトが隠されています。 Perl 5 のマニュアルを読んでみてください。そこにヒンしく説明しません。どうしても興味があるという方は、ィ・ホールを安易に暴くことにつながるので、こでは詳せんでした。なぜ間題が生しるかについてはセキュリテれますが、マニュアルを見くらべてもなかなか分かりまます。これはおもにセキュリティ上の理由からだと思わるインタープリタのモードを調べるように変更されていルのモードではなく、実際にメモリに読み込んで実行すところが、新しいシステムではスクリプト・ファイを受けることができました。ドを操作するだけで、簡単に setuid メカニズムの恩恵

9. UNIX MAGAZINE 1995年8月号

UN Ⅸへの招待ファイルを探したせるでしようが、ファイルやディレクトリの数か増えると、このリストは膨大な量になります。そこからファイルを探しだすことも可能ですが、もっと手軽なガ去はないのでしようか。そんな場合にイリなのが、 find コマンドです。ひと言で説明すると、これはファイルを探しだすコマンドです。もっとも簡単な使い方は、次 % find 8 . tex す。 find ファイル名のとおりです。ファイル名には、探したいファイルの名前を指定しま 178 /home/husband/aya/write/Invt/1995/8. tex /home/husband/aya/write/Invt/1994/8. tex /home/husband/aya/write/Invt/1993/9308. tex /home/husband/aya/write/Invt/1992/9208. tex /home/husband/aya/write/Invt/1991/9108. tex /usr/lib/find/f ind. codes は、、定期的 " に更新さら探しだしているわけです。のは時間がかかるので、高速 find はこのデータベースかに更新されています。ファイルをディレクトリから探すムの管理者によって ( 通常は cron などを用いて ) 定期的ァイルのパス名か求されているデータベースで、システす。 /usr/lib/find/find. codes は、システムにあるフを含むものを探し、該当するパス名を表示しているので find/find. codes ファイルから指定されたファイル名ーから実際にファイルを探しだすのではなく、 /usr/lib/ す ) 。高速 find では、ディレクトリとファイルのツリ、高速Ⅱ d " と呼ばれます ( このほかの使い方もありまところで、上記の形式で find コマンドを使う場合は、文字列がパス名に含まれています。とになっているのです。例では、いすれも 8. tex という指定した文字列をパス名に含むファイルか検出される " 確には find を上記のように使用すると、、、ファイル名でかもしれません。しかしこれは間違いではありません。正は、 8. tex ではないのに何か変じゃないの ? " と思われたした。結果を見て、、 9108. tex 、 9208. tex 、 9308. tex ます。該当するものとして、 5 つのファイルか検出されまこの例では、 8 . tex という名前のファイルを探していれているだけなので ( ファイル作成や削除のたびに更新されているわけではありません ) 、かならすしも正しい結果か得られるとはかぎりません。それでも、素早く該当するファイル名のリストを得たい場合には、この機能が f. リです。もちろん、 /usr/lib/find/find. codes がなければ、高速 find は使えません。普通の find 高速 find は、新しく find に加えられた機能です。のガ去では、ファイル名からしかファイルを探せません。一方、従来の find は、ファイル名のほかにも、・ファイルの不患頁・ファイルのイ描モード・ファイルのリンク数・ファイルの所有者・ファイルの大きさ・ファイルの i ノード番号・ファイルのアクセス / 更新日時など、さまざまな牛からファイルの検出かできます。さらに、検出したファイルに処理を施すことも可能です。たとえば、・ UNIX のコマンドの夫行・ ls の一 1 オプションに似た情報の表示・ファイルのパス名の表示・ cpio コマンドの対象にするなどです。この場合は、次の形式で使います。 f ind パス名 .. オプション . パス名には、どのディレクトリを起点にファイルを探パス名は、複数指定できます。その場合は、指定した f ind クトリを起点にファイルを探しだします。ではカレントディレクトリを、次の例ではホームディレ find すかを指定します。たとえば、 UNIX MAGAZINE 1995.8 すべてのディレクトリの下かオ索されます。次の例では、

10. UNIX MAGAZINE 1995年8月号

連載 /UNIX Communication Notes—O 心として、各セグメントが相互接続されるのである。そして、現在提供されているスイッチのはとんどすべてが、 10Base-T のインターフェイスで各セグメントを接続する形態をとる。一見、 10Base-T ハプのようにみえるが、 10Base-T ハプとくらべると、各ポートに接続されたシステムは Ethernet の性能を最大限に引き出すことができる。 Ethernet スイッチを使用してホストを孑売した場合、フレームの衝突ははとんど発生しない。したがって、各ホストは IOMbps でスイッチと Point-to-Point 接続されていると考えられる。このため、従来の Ethernet と比較してより性能の高い竟を構成できる。この特徴を活かして、現在は 10Base-T ハプが使われている部分をそっくりそのまま Ethernet スイッチに置き換え、性能を改善することもよくおこなわれている。 Ethernet スイッチには、フレーム交換の多重化という特徴もある。 Ethernet スイッチでは、同時に複数のフレームの交換ができる。たとえば、ポート A からポート F まであるスイッチでは、 A から B 、 C から D 、 E から F に送られる 3 つのフレームか 1 司時にスイッチに至睹しても、転送先がそれぞれ異なるためにはかのトラフィックには影響を及ばさない。この多重化が Ethernet スイッチの最 : 大ク米「徴であり、トラフィックか均一な竟ではこの多重度を活かすことが可能になる。多重度はスイッチによって異なるが、多くの製品では 6 ~ 7 多重は見している。プリッジで相万接続していた部分を Ethernet スイッチに置き換えれは輳回避ができるだけではなく、 TCP/IP 的にも同一のネットワークとして扱うことができる。高速なインターフェイスをもっスイッチ Ethernet スイッチは、 Ethernet 竟の構成去を大きく変え、従来のプリッジカえていた柤妾続されたセグメント間で報輳状態かオはに景ルあうという問題を完全に鮹夬した。さらに、フレーム交換の多重化により、さらに高い性能か得られるという利点もある。しかし、 Ethernet スイッチにも問題がないわけではない。図 2 のように、複数のクライアントが 1 台のファイルサーバーを共有している場合は、クライアントとファイルサーバーのあいだにトラフィックか集中する。こういう環境では、ファイルサーバーとスイッチとのあいだのリンクがポトルネックとなり、 Ethernet スイッチによるフ 44 図 2 不均一なトラフィックが発生するファイルサークライアント Ethernet スイッチポトルネック図 3 FDDI/Ethernet スイッチによる問題の解決ファイルサークライアント FDDl/Ethernet スイッチ Ethernet FDDI レーム交換の多重化効果か期待できない。フレーム交換の多重イゞ効力をもつのは異なるホストに対するトラフィック群に対してのみであり、図 2 のように特定のホストにトラフィックか集中する場合は多重化はおこなわれない。言い換えれば、 Ethernet スイッチの効力が替軍されるのは、各ホスト間て均一にトラフィックが発生するような場合でこの間題を解決するために、スイッチでありながら、通常の 10Base-T インターフェイスとそれ以外のより高速な異なる不頁のデータリンクを用意している製品もある。たとえば、 Cisco の CataIyst というスイッチには、 1 つの FDDI ポートと複数の Ethernet ポートがある。のスイッチを使った場合、図 3 のように FDDI ポートに UNIX MAGAZINE 1995.8