いますぐ実践! Linuxシステム管理

[バックナンバーのトップへ] [Linux システム管理のトップへ]


いますぐ実践! Linux システム管理 / Vol.027 / 読者数:471名

こんばんは,うすだです.

平日に,最後の夏休みを取得して,万博へ行ってきました.

これから閉幕へ向けて,がんがん混むことが予想されますといいますか, もうすでにすごいことになっているようですが, 我々が行った時もえらい混んでいました. (後で確認すると,来場者が19万人でした….)

結局,2時間半待って,長久手日本館に入った以外は, ほぼ待ち時間なしの外国館ばかりめぐっていました.ぷち世界一周です.
待ち時間なしの外国館は,場所によっては, ただのお土産屋と化しているところもありましたが, きちんと自分たちの国を紹介しようという意欲的なところもあり, 見た目も含めて,勉強になりました.

これから万博に行くと,もっとえらいことになりそうですが,それでも, もし機会と体力があれば,行くことをお勧めします.
体力を限りなく吸いとられますので,水筒とちょっとした食糧,携帯イスは, できる限り持っていった方がよいです.あと,小さいお子様は, なるべく携帯されない方がよいと思います.(忍耐力のあるお子様がよいです!)

…唐突ですが,それでは今日も,はりきってまいりましょう!

今週のお題 - utmp - もうひとつのログイン情報

先々週,先週と,wtmp についてご紹介しました.

ログイン情報を知る
http://www.usupi.org/sysad/025.html
ログイン情報をでっちあげる
http://www.usupi.org/sysad/026.html

上記を無理矢理1行に凝縮すると,wtmp は ログインの履歴が記録されたファイルで, 個々のデーモンやプロセスがそれぞれ wtmp を読み書きして, ログイン情報を更新したり得たりしている,ということでした.

それに似たようなもので,今現在誰がログインしているか, という情報を別のファイルに記録しています.それが,utmp です.
今週は,この utmp について,ご紹介したいと思います.

さて,その utmp ですが,大抵は,/var/run/utmp にあります.
誰がログインしているか確認するための,who や w といったコマンドは, この utmp から情報を得ています.

  % who
  usu      :0       Sep  7 21:57
  usu      pts/0    Sep  7 21:58
  usu      pts/2    Sep 10 01:10
  usu      pts/4    Sep  7 23:29
先々週や先週をご覧の方は,もうおわかりではという気がしますが,utmp は, wtmp と同様,utmp 構造体の集まりです.
念のため,utmp 構造体を,再度以下に示します.

  struct utmp
  {
    short int ut_type;           /* ログインの型(後述) */
    pid_t ut_pid;                /* プロセスID */
    char ut_line[UT_LINESIZE];   /* デバイス名(tty名など) */
    char ut_id[4];               /* inittab のID */
    char ut_user[UT_NAMESIZE];   /* ユーザ名 */
    char ut_host[UT_HOSTSIZE];   /* ホスト名 */
    struct exit_status ut_exit;  /* 終了の状態 */
    long int ut_session;         /* セッションID */
    struct timeval ut_tv;        /* このエントリの生成時間 */
    int32_t ut_addr_v6[4];       /* リモートホストのアドレス */
    char __unused[20];           /* 予約(未使用) */
  };

wtmp との違いは,エントリがどんどん増えていくのではなく, ut_line が一致するエントリを上書きするところです. ですので,wtmp のようにどんどん増加していくわけではありません.
そして,w や who は,ut_type が USER_PROCESS で, ut_user が空でないエントリの情報を,出力します.

では,実際にサンプルプログラムを動かして,確認してみましょう.
ソースコード一式は,以下から入手してください.

今週のサンプルプログラムのソースコード一式
http://www.usupi.org/sysad/027.tgz

上記を tar コマンドで伸長し,make コマンドを実行すると,utmpshow という実行形式のファイルが作成されます.

  % tar xfz 027.tgz
  % cd 027
  % make

これを実行すると,現在の utmp の概要を,だらっと出力します.

  % ./utmpshow
  ...
  type=7 pid=19733 line=pts/2 id=/2 user=usu
        host= exit=0/0 session=0
        time=1126282250.007297 (2005/09/10 01:10)
  type=8 pid=10473 line=pts/3 id=/3 user=usu
        host= exit=0/0 session=0
        time=1126447922.401909 (2005/09/11 23:12)
  type=7 pid=3286 line=pts/4 id=/4 user=usu
        host= exit=0/0 session=0
        time=1126103398.352455 (2005/09/07 23:29)

ut_line が "pts/3" のエントリは,ut_type が 8 (==DEAD_PROCESS) であるため, 現在ログイン中のエントリではありません.
ですので,who コマンドを実行しても,このエントリは出力されません.

ここで,(GNOME 端末や xterm などの)端末エミュレータを起動すると, ut_type が 7 (==USER_PROCESS) に変わり,現在ログイン中のエントリとなります.

  % ./utmpshow
  ...
  type=7 pid=19733 line=pts/2 id=/2 user=usu
        host= exit=0/0 session=0
        time=1126282250.007297 (2005/09/10 01:10)
  type=7 pid=10938 line=pts/3 id=/3 user=usu
        host= exit=0/0 session=0
        time=1126451277.944346 (2005/09/12 00:07)
  type=7 pid=3286 line=pts/4 id=/4 user=usu
        host= exit=0/0 session=0
        time=1126103398.352455 (2005/09/07 23:29)

念のため,who コマンドで確認してみますと,ちゃんと出てきます.

  % who
  ...
  usu      pts/2    Sep 10 01:10
  usu      pts/3    Sep 12 00:07
  usu      pts/4    Sep  7 23:29

上記の例では,"pts/3" となっていますが,実際は,ご使用の環境によります. 最初はエントリがなく,端末エミュレータ起動後に追加される, という場合もあると思います.

以上,utmp について,簡単にご紹介しました.
サンプルプログラムでは,utmpname() や getutent() などの関数を使用していますが,説明は割愛します.ご了承ください.

なにはともあれ,サンプルプログラムを入手して,いじくって遊んでいただけますと, 幸いです.

宿題の答え

先週の宿題は,

  wtmp ファイルを読み出すプログラムを作ってみましょう

でした.

先週,C 言語じゃないと難しいとか書きましたが,Perl で大雑把に作ってみました.

作った Perl スクリプトはこちら↓
http://www.usupi.org/sysad/027-1_pl.txt

このスクリプトのうち,wtmp ファイルを open して読み込み, 主な情報を表示するサブルーチン部分を,以下に示します.

  sub read_utmp {
      my $UTMP_TEMPLATE = "i i A32 A4 A32 A256 s s I I I I4 A20";
      my $UTMP_LENGTH = 384;
      my ($fname) = shift;
      my $buf, @data;

      if(!open(UTMP, $fname)) {
          print STDERR "$fname: cannot open.\n";
          return 0;
      }
      while(read(UTMP, $buf, $UTMP_LENGTH) == $UTMP_LENGTH) {
          @data = unpack($UTMP_TEMPLATE, $buf);
          printf("type=%d pid=%d line=%s id=%s user=%s\n",
              $data[0], $data[1], $data[2], $data[3], $data[4]);
          printf("\thost=%s exit=%d/%d session=%d\n",
              $data[5], $data[6], $data[7], $data[8]);
          printf("\ttime=%d.%06d (" . localtime($data[9]) . ")\n",
              $data[9], $data[10]);
      }
      close UTMP;
  }

最初に,指定されたファイル($fname)を open します.
次の while 文で,$UTMP_LENGTH 長のデータを,ひたすら読み込みます.
$UTMP_LENGTH は,utmp 構造体のサイズです.
読み込んだデータは $buf に格納されますので,これを unpack でリスト値に変換し, 3つの printf でそれらの値を出力します.

今週の宿題

今週の宿題は,こちらです.

  utmp 構造体のメンバ ut_line に記録されるモノはなんでしょう?

です.

おおっと,私も,おぼろげにしかわかっていません.
来週までに,ちゃんと調べて,ご説明したいと思います.

今更ですが,今週の宿題って,みなさんの宿題ではなく,私の宿題だったのだ, ということに,たった今気がつきました.(自分で出してたのか…)

あとがき

先々週ご紹介した,Fedora Core Expert を,細々と読んでいます.

Fedora Core Expert
http://www.gihyo.co.jp/magazines/fce

SELinux の概要がわかり,すっきりしています.

強引にご説明しますと,プロセスに対してはドメイン, ファイルに対してはタイプというラベルをつけることができます.
そして,各ドメインが,どんなタイプにどんなアクセス(読み書き実行等)ができるか, ということを設定することができます.
これにより,ユーザやグループという大雑把な範疇による制御だけでなく, プロセス単位での細かいアクセス制御を行うことができます.

例えば,WWW サーバが攻撃されて乗っ取られても, WWW サーバのドメインに許可されたタイプのファイルにしかアクセスできません.
設定や状況にもよりますが,かなり安全になることは確かなようです.

で,問題は,各ドメインに設定をどうするのか,というところです.
セキュリティレベルの設定ツールで,簡単な設定は可能ですが,細かいところは, こつこつと調べて設定していくしかなさそうに思われます.

ここで,Windows のポリシーを思い出しました.
セキュリティレベルの設定ツールの項目を,256倍に増幅させたようなもの …だったと思います.
設定したい項目を選ぶだけですので,こつこつと調べて設定する必要がなく, 一見簡単そうに見えますが, 必要な項目を探すのが面倒だったような覚えがあります. また,項目にない設定はできない, という融通のきかないところもあったような気がします.

そんなわけで,どちらも一長一短な気がしています.
必要な設定を,直感的にすぱっとできるものがないのかな,と思います.

…とはいえ,実は,まだ FC4 をインストールしていませんし, SELinux を試してもいません.
試してから言えよなー,と自分でも思いました.(すみません…)

しかし,今週は,前ふりも本題も宿題もあとがきも,すべて長いですね.
読む気がうせた方がいらっしゃいましたら,ごめんなさい.
来週は,もっと簡潔にまとめてみせます.たぶん,ですが….

今週も,ここまで読んでいただき,ありがとうございました.
それでは,また来週,お会いしましょう!

「いますぐ実践! Linux システム管理」の解除は,以下からどうぞ.
http://www.usupi.org/sysad/ (まぐまぐ ID:149633)

バックナンバーは,こちらにほぼ全部そろっています.
http://www.usupi.org/sysad/backno.html

「栗日記」−これから,栗の季節がはじまりますよ!!
http://www.usupi.org/kuri/ (まぐまぐ ID:126454)


[バックナンバーのトップへ] [Linux システム管理のトップへ]

トップ

バックナンバー
    [日付順] [目的別]

プロフィール

▼ リンク

独学Linux
Linuxデスクトップ環境に関する情報が満載です。 メルマガもありますよ。
Server World
CentOS 6をサーバとしたときの設定例が、これでもかというくらいたくさん載っています。 CentOS以外のディストリビューション(Fedora, Ubuntu)も充実しています。
LINUXで自宅サーバーを構築・導入(Fedora9)
Fedora9のインストールの仕方から管理方法まで、詳しく載っています。 SearchManには情報がもりだくさんです。
マロンくん.NET
〜サーバ管理者への道〜
Linuxをサーバとして使用するための、いろいろな設定方法が載っています。 マロンくんもかわいいです。 なんといっても、マロンくんという名前がいいですね!!
日経Linux
今や数少なくなってしまったLinuxの雑誌。ニュースやガイドもあります。
Linux Square − @IT
@ITが提供する、Linux の情報が満載。 載っていない設定方法はないんじゃないでしょうか。
gihyo.jp…技術評論社
Linuxに限らず様々な技術情報が満載のサイト。 SoftwareDesign誌も、 ソフトウェア技術者は必見です。
SourceForge.JP Magazine
Linux に限らず、オープンソース関連の記事が網羅されています。
ITmediaエンタープライズ:Linux Tips 一覧
Tips というより FAQ 集でしょうか。わからないことがあれば覗きましょう。
IBM developerWorks : Linux
開発者向けですが、勉強になりますよ。
Yahoo!ニュース - Linux
Yahoo!のLinuxに関するニュース一覧です。
栗日記
システム管理とかと全然関係ありませんが、毎日栗の絵を描いています。
システム管理につかれちゃったとき、癒されたいときに、ご覧ください。:-)
WEB RANKING - PC関連
ランキングに参加してみました。押してやってください。

▼ 作ってみました

Add to Google

▼ せんでん




▼ 最近読んだ本

▼ 気に入ってる本