いますぐ実践! Linuxシステム管理

[バックナンバーのトップへ] [Linux システム管理のトップへ]


いますぐ実践! Linux システム管理 / Vol.037 / 読者数:598名

こんばんは、うすだです。

以前、首が右に動かなくなった話を書きましたが、その後、 なるべく体を動かすようにしたり、風呂の後にストレッチをするようにしたら、 かなりよくなってきました。

さて、仕事と全く関係のないページ (具体的にはwebやぎの目) を見ていたところ、以下のページにたどり着きました。

迫るマウス症候群 パソコン作業からの身体異常
http://tenshoku.inte.co.jp/saishin/gyokai/1/news_071/

大雑把に要約しますと、マウスを長時間使うことによって、 右肩や右手に支障をきたすひとが最近多いみたいよ、というお話でした。

私の場合、どちらかというと首とか背中なので、 ぴったり当てはまるわけではありませんが、思い当たる節はあります。

いや、普段は、某社の三流プログラマーとして、ごりごりコードを書いていますので、 あまりマウスを酷使する、ということはありません。
(本業でマウスを酷使していたら、あやしいことこの上ないですね…)

ですが、ご存知の方はご存知の通り、私は毎日栗の絵を描いています。
ネタを探しているときや、絵を描いているときに、マウスを使いますが、 そんなとき、右側に力が結構入っていることに、気付きました。

これからは、ときどき力を抜くようにしようと思います。
みなさんも、マウスの使い過ぎには、十分気をつけましょう。

…なんて、まとめたふりをしつつ、今週も、はりきってまいりましょう!

今週のお題 - グループにスポット参加する

たとえどんなに小さな会社でも、社員みんなが同じ権限を持ち、 同じ仕事をしている…なんてことはないですよね。

そのため、部署毎やプロジェクト毎にグループを作成し、 グループ単位でパーミッションを設定する、 という運用が一般的ではないかと推測します。

しかし、世の中、 そうはっきりと白黒や善悪(?)をすぱっと切り分けられるものではありません。
ある開発者が、あるせっぱつまったプロジェクトにかり出される、 なんていうパターンは、どこにでも見られるのではないでしょうか。

とはいえ、その度に、グループの設定変更の依頼が来ると、対応するのが大変ですよね。

というわけで、今週は、一般ユーザが、システム管理者の手を借りずに、 未所属のグループへ参加する方法を、ご紹介します。

やや小ネタ的な匂いがするように思われますが、できれば気付かないふりをして、 読んでいただけますと幸いです。

さて、突然ですが、グループと言えば /etc/group ファイルですね。
(/etc/gshadow というファイルもありますが、今回は説明を割愛します。)

中には、1行につき、1グループの情報が以下のように格納されています。

  グループ名:暗号化されたパスワード:GID:ユーザのリスト

説明は割愛しますが、おそらく見ての通りです。

ユーザは、/etc/passwd に記録されているグループに属しますが、 上記のユーザのリストに名前があれば、そのグループにも属します。

そして、自分が属しているグループは、groups コマンドで確認できます。
以下は、先週も登場した test2 さんですが、この方は、users グループの他に、 apache グループにも属していることがわかります。

  % groups
  users apache

ここで新たに、testg グループに属する必要が生じた場合、 通常であれば usermod コマンドで以下のように指定するか、 直接 /etc/group を編集して対処すると思います。

  # usermod -G apache,testg test2

ところで、/etc/group には、パスワードというフィールドが存在します。
実は、ここにパスワードを設定しておき、newgrp コマンドを使用すると、 su コマンドのように、そのグループに一時参加できるようになります。

論より証拠というわけで、早速やってみましょう。

まず、パスワードフィールドに、暗号化されたパスワードを設定します。
とはいえ、passwd コマンドのように、 コマンドレベルでパスワードを設定できないようですので、 以下のように手動で設定します。

とりあえず的には、一時的にどうでもよいユーザを作成し、パスワードを設定して、 そのパスワードフィールドをコピーする、という方法を用いてみようと思います。

  # useradd -u 12345 -g 100 -d /home/pwdonly -s /bin/true pwdonly
  # passwd pwdonly

pwdonly というユーザを作成し、パスワードを設定しました。

  # grep pwdonly /etc/shadow
  pwdonly:$1$t1IxleqC$dtXooxc/NwqkJRHrhQUo/1:13107:0:99999:7:::

2つ目の、$1$ で始まる文字列が、暗号化されたパスワードです。
これを、先ほどの testg グループに設定します。

  # vi /etc/group
  (手動で設定します。vi がいやなら、emacs などをご使用ください。)
  # grep testg /etc/group
  testg:$1$t1IxleqC$dtXooxc/NwqkJRHrhQUo/1:12345:

そして、test2 さんに、newgrp コマンドを実行してもらいましょう。

  % newgrp testg
  Password: (testg のパスワードを入力)
  % groups
  testg users apache

…見事、testg に参加することができました。
ちなみに、exit すれば、もとに戻ります。

以上、未所属グループに一時参加する方法を、ご紹介しました。

とはいえ、パスワードを知っているひとは誰でも、 そのグループに参加できてしまいますので、 パスワードを定期的に変更するなどの管理は、必要になると思います。
…ということは、われわれ管理者が全く不要ですむ、というわけにはなりませんね…。

宿題の答え

先週の宿題は、

  chage コマンドの -M オプションや -I オプションで、0 を指定すると
  どうなるでしょうか

でした。

またまた先週と同じく、test2 ユーザさんを使って、試してみます。
まずは、-M 0 を指定してみましょう。

  # passwd test2
  # chage -M 0 test2
  # telnet localhost
  login: test2
  Password: (test2 さんのパスワードを入力)
  Warning: your password will expire in 0 days

ついさっき、パスワードを設定したのに、今日しか有効になりません。
0日と指定したため、その日しか有効にならない、と解釈されるようです。

次に、-I 0 を指定してみます。

  # chage -I 0 test2

すると、パスワードの有効期限が過ぎた時点で、 ログインできなくなってしまいます。
使用不能となるまでの日数を0日と指定したためです。

…と思いきや、Debian 3.0 では、そうなりませんでした。
-M オプションに 0 を指定した時点で、いつまでも有効になりました。
こちらは、0 を指定することで、その機能が無効になると解釈されるようです。

今週の宿題

今週の宿題は、こちらです。

  chage コマンドの、-I オプションや -E オプションで設定した項目を
  無効にするには、どうすればよいでしょうか?

です。

上記で、chage -I 0 としてしまいましたので、 有効期限を過ぎた瞬間にログインできない設定になってしまいました。
有効期限が過ぎても、ただ単に、 パスワード変更を即されるだけの状態に戻してください。

-E に関しても、期限つきユーザを無期限に変更したい、 というニーズはあると思います。

…あ、Debian では、0 を指定した時点で無効になりましたので、 Debian ユーザな方は、静観してくださいませ。

ちなみに、chage の使い方などについては、先週の内容をご覧ください。

Vol.036 - パスワードを管理する
http://www.usupi.org/sysad/036.html

あとがき

Oracle を試そう試そうと思って、はや1カ月が過ぎてしまいました。
Oracle のサイトから、お試し版をダウンロードしたものの、諸般の事情により、 インストールできていません。

ま、そんな私が Oracle のメルマガを紹介するというのも、 どうかという気がするのですが、ここまで書いてしまいましたので、ご紹介します。

DBA必読!!
ORACLEの内部がわかれば問題解決能力が格段にUPします!
オラクルと聞いてピンときたら・・・
メルマガ「素人なりのORACLE検証」
http://www.mag2.com/m/0000126828.htm

最近読み始めたのですが、Oracle を知らない私でも、 SQL 文の説明を読んでいるだけで、楽しめます。

まぐまぐでは、最新号のみ公開ですので、 早めに登録しておいた方がよいかもしれませんよ。

というわけで、Oracle を経験しておこうという意欲を持続するための努力は、 絶えずしている次第です。
(この先経験するかどうかはともかくとして。いやいや、しますします。)

さて、来週は、11月末に近いという個人的な事情により、 発行をおやすみさせていただきます。すみません、すみません、すみません…。
次回は、再来週の 12/4 に発行しますので、よろしくお願いします。

今週も、ここまで読んでいただき、ありがとうございました。
それでは、また来週、お会いしましょう!

「いますぐ実践! Linux システム管理」の解除は、以下からどうぞ。
http://www.usupi.org/sysad/ (まぐまぐ ID:149633)

バックナンバーは、こちらにほぼ全部そろっています。
http://www.usupi.org/sysad/backno.html

「栗日記」−はじめに書いた通り、栗の絵を描いてますよ。
http://www.usupi.org/kuri/ (まぐまぐ ID:126454)


[バックナンバーのトップへ] [Linux システム管理のトップへ]

トップ

バックナンバー
    [日付順] [目的別]

プロフィール

▼ リンク

独学Linux
Linuxデスクトップ環境に関する情報が満載です。 メルマガもありますよ。
Server World
CentOS 6をサーバとしたときの設定例が、これでもかというくらいたくさん載っています。 CentOS以外のディストリビューション(Fedora, Ubuntu)も充実しています。
LINUXで自宅サーバーを構築・導入(Fedora9)
Fedora9のインストールの仕方から管理方法まで、詳しく載っています。 SearchManには情報がもりだくさんです。
マロンくん.NET
〜サーバ管理者への道〜
Linuxをサーバとして使用するための、いろいろな設定方法が載っています。 マロンくんもかわいいです。 なんといっても、マロンくんという名前がいいですね!!
日経Linux
今や数少なくなってしまったLinuxの雑誌。ニュースやガイドもあります。
Linux Square − @IT
@ITが提供する、Linux の情報が満載。 載っていない設定方法はないんじゃないでしょうか。
gihyo.jp…技術評論社
Linuxに限らず様々な技術情報が満載のサイト。 SoftwareDesign誌も、 ソフトウェア技術者は必見です。
SourceForge.JP Magazine
Linux に限らず、オープンソース関連の記事が網羅されています。
ITmediaエンタープライズ:Linux Tips 一覧
Tips というより FAQ 集でしょうか。わからないことがあれば覗きましょう。
IBM developerWorks : Linux
開発者向けですが、勉強になりますよ。
Yahoo!ニュース - Linux
Yahoo!のLinuxに関するニュース一覧です。
栗日記
システム管理とかと全然関係ありませんが、毎日栗の絵を描いています。
システム管理につかれちゃったとき、癒されたいときに、ご覧ください。:-)
WEB RANKING - PC関連
ランキングに参加してみました。押してやってください。

▼ 作ってみました

Add to Google

▼ せんでん




▼ 最近読んだ本

▼ 気に入ってる本