[バックナンバーのトップへ] [Linux システム管理のトップへ] いますぐ実践! Linux システム管理 / Vol.027 / 読者数:471名 こんばんは，うすだです． 平日に，最後の夏休みを取得して，万博へ行ってきました． これから閉幕へ向けて，がんがん混むことが予想されますといいますか， もうすでにすごいことになっているようですが， 我々が行った時もえらい混んでいました． (後で確認すると，来場者が19万人でした…．) 結局，2時間半待って，長久手日本館に入った以外は， ほぼ待ち時間なしの外国館ばかりめぐっていました．ぷち世界一周です． 待ち時間なしの外国館は，場所によっては， ただのお土産屋と化しているところもありましたが， きちんと自分たちの国を紹介しようという意欲的なところもあり， 見た目も含めて，勉強になりました． これから万博に行くと，もっとえらいことになりそうですが，それでも， もし機会と体力があれば，行くことをお勧めします． 体力を限りなく吸いとられますので，水筒とちょっとした食糧，携帯イスは， できる限り持っていった方がよいです．あと，小さいお子様は， なるべく携帯されない方がよいと思います．(忍耐力のあるお子様がよいです!) …唐突ですが，それでは今日も，はりきってまいりましょう! 今週のお題 - utmp - もうひとつのログイン情報 先々週，先週と，wtmp についてご紹介しました． ログイン情報を知る http://www.usupi.org/sysad/025.html ログイン情報をでっちあげる http://www.usupi.org/sysad/026.html 上記を無理矢理1行に凝縮すると，wtmp は ログインの履歴が記録されたファイルで， 個々のデーモンやプロセスがそれぞれ wtmp を読み書きして， ログイン情報を更新したり得たりしている，ということでした． それに似たようなもので，今現在誰がログインしているか， という情報を別のファイルに記録しています．それが，utmp です． 今週は，この utmp について，ご紹介したいと思います． さて，その utmp ですが，大抵は，/var/run/utmp にあります． 誰がログインしているか確認するための，who や w といったコマンドは， この utmp から情報を得ています． % who usu :0 Sep 7 21:57 usu pts/0 Sep 7 21:58 usu pts/2 Sep 10 01:10 usu pts/4 Sep 7 23:29 先々週や先週をご覧の方は，もうおわかりではという気がしますが，utmp は， wtmp と同様，utmp 構造体の集まりです． 念のため，utmp 構造体を，再度以下に示します． struct utmp { short int ut_type; /* ログインの型(後述) */ pid_t ut_pid; /* プロセスID */ char ut_line[UT_LINESIZE]; /* デバイス名(tty名など) */ char ut_id[4]; /* inittab のID */ char ut_user[UT_NAMESIZE]; /* ユーザ名 */ char ut_host[UT_HOSTSIZE]; /* ホスト名 */ struct exit_status ut_exit; /* 終了の状態 */ long int ut_session; /* セッションID */ struct timeval ut_tv; /* このエントリの生成時間 */ int32_t ut_addr_v6[4]; /* リモートホストのアドレス */ char __unused[20]; /* 予約(未使用) */ }; wtmp との違いは，エントリがどんどん増えていくのではなく， ut_line が一致するエントリを上書きするところです． ですので，wtmp のようにどんどん増加していくわけではありません． そして，w や who は，ut_type が USER_PROCESS で， ut_user が空でないエントリの情報を，出力します． では，実際にサンプルプログラムを動かして，確認してみましょう． ソースコード一式は，以下から入手してください． 今週のサンプルプログラムのソースコード一式 http://www.usupi.org/sysad/027.tgz 上記を tar コマンドで伸長し，make コマンドを実行すると，utmpshow という実行形式のファイルが作成されます． % tar xfz 027.tgz % cd 027 % make これを実行すると，現在の utmp の概要を，だらっと出力します． % ./utmpshow ... type=7 pid=19733 line=pts/2 id=/2 user=usu host= exit=0/0 session=0 time=1126282250.007297 (2005/09/10 01:10) type=8 pid=10473 line=pts/3 id=/3 user=usu host= exit=0/0 session=0 time=1126447922.401909 (2005/09/11 23:12) type=7 pid=3286 line=pts/4 id=/4 user=usu host= exit=0/0 session=0 time=1126103398.352455 (2005/09/07 23:29) ut_line が "pts/3" のエントリは，ut_type が 8 (==DEAD_PROCESS) であるため， 現在ログイン中のエントリではありません． ですので，who コマンドを実行しても，このエントリは出力されません． ここで，(GNOME 端末や xterm などの)端末エミュレータを起動すると， ut_type が 7 (==USER_PROCESS) に変わり，現在ログイン中のエントリとなります． % ./utmpshow ... type=7 pid=19733 line=pts/2 id=/2 user=usu host= exit=0/0 session=0 time=1126282250.007297 (2005/09/10 01:10) type=7 pid=10938 line=pts/3 id=/3 user=usu host= exit=0/0 session=0 time=1126451277.944346 (2005/09/12 00:07) type=7 pid=3286 line=pts/4 id=/4 user=usu host= exit=0/0 session=0 time=1126103398.352455 (2005/09/07 23:29) 念のため，who コマンドで確認してみますと，ちゃんと出てきます． % who ... usu pts/2 Sep 10 01:10 usu pts/3 Sep 12 00:07 usu pts/4 Sep 7 23:29 上記の例では，"pts/3" となっていますが，実際は，ご使用の環境によります． 最初はエントリがなく，端末エミュレータ起動後に追加される， という場合もあると思います． 以上，utmp について，簡単にご紹介しました． サンプルプログラムでは，utmpname() や getutent() などの関数を使用していますが，説明は割愛します．ご了承ください． なにはともあれ，サンプルプログラムを入手して，いじくって遊んでいただけますと， 幸いです． 宿題の答え 先週の宿題は， wtmp ファイルを読み出すプログラムを作ってみましょう でした． 先週，C 言語じゃないと難しいとか書きましたが，Perl で大雑把に作ってみました． 作った Perl スクリプトはこちら↓ http://www.usupi.org/sysad/027-1_pl.txt このスクリプトのうち，wtmp ファイルを open して読み込み， 主な情報を表示するサブルーチン部分を，以下に示します． sub read_utmp { my $UTMP_TEMPLATE = "i i A32 A4 A32 A256 s s I I I I4 A20"; my $UTMP_LENGTH = 384; my ($fname) = shift; my $buf, @data; if(!open(UTMP, $fname)) { print STDERR "$fname: cannot open.\n"; return 0; } while(read(UTMP, $buf, $UTMP_LENGTH) == $UTMP_LENGTH) { @data = unpack($UTMP_TEMPLATE, $buf); printf("type=%d pid=%d line=%s id=%s user=%s\n", $data[0], $data[1], $data[2], $data[3], $data[4]); printf("\thost=%s exit=%d/%d session=%d\n", $data[5], $data[6], $data[7], $data[8]); printf("\ttime=%d.%06d (" . localtime($data[9]) . ")\n", $data[9], $data[10]); } close UTMP; } 最初に，指定されたファイル($fname)を open します． 次の while 文で，$UTMP_LENGTH 長のデータを，ひたすら読み込みます． $UTMP_LENGTH は，utmp 構造体のサイズです． 読み込んだデータは $buf に格納されますので，これを unpack でリスト値に変換し， 3つの printf でそれらの値を出力します． 今週の宿題 今週の宿題は，こちらです． utmp 構造体のメンバ ut_line に記録されるモノはなんでしょう? です． おおっと，私も，おぼろげにしかわかっていません． 来週までに，ちゃんと調べて，ご説明したいと思います． 今更ですが，今週の宿題って，みなさんの宿題ではなく，私の宿題だったのだ， ということに，たった今気がつきました．(自分で出してたのか…) あとがき 先々週ご紹介した，Fedora Core Expert を，細々と読んでいます． Fedora Core Expert http://www.gihyo.co.jp/magazines/fce SELinux の概要がわかり，すっきりしています． 強引にご説明しますと，プロセスに対してはドメイン， ファイルに対してはタイプというラベルをつけることができます． そして，各ドメインが，どんなタイプにどんなアクセス(読み書き実行等)ができるか， ということを設定することができます． これにより，ユーザやグループという大雑把な範疇による制御だけでなく， プロセス単位での細かいアクセス制御を行うことができます． 例えば，WWW サーバが攻撃されて乗っ取られても， WWW サーバのドメインに許可されたタイプのファイルにしかアクセスできません． 設定や状況にもよりますが，かなり安全になることは確かなようです． で，問題は，各ドメインに設定をどうするのか，というところです． セキュリティレベルの設定ツールで，簡単な設定は可能ですが，細かいところは， こつこつと調べて設定していくしかなさそうに思われます． ここで，Windows のポリシーを思い出しました． セキュリティレベルの設定ツールの項目を，256倍に増幅させたようなもの …だったと思います． 設定したい項目を選ぶだけですので，こつこつと調べて設定する必要がなく， 一見簡単そうに見えますが， 必要な項目を探すのが面倒だったような覚えがあります． また，項目にない設定はできない， という融通のきかないところもあったような気がします． そんなわけで，どちらも一長一短な気がしています． 必要な設定を，直感的にすぱっとできるものがないのかな，と思います． …とはいえ，実は，まだ FC4 をインストールしていませんし， SELinux を試してもいません． 試してから言えよなー，と自分でも思いました．(すみません…) しかし，今週は，前ふりも本題も宿題もあとがきも，すべて長いですね． 読む気がうせた方がいらっしゃいましたら，ごめんなさい． 来週は，もっと簡潔にまとめてみせます．たぶん，ですが…． 今週も，ここまで読んでいただき，ありがとうございました． それでは，また来週，お会いしましょう! 「いますぐ実践! Linux システム管理」の解除は，以下からどうぞ． http://www.usupi.org/sysad/ (まぐまぐ ID:149633) バックナンバーは，こちらにほぼ全部そろっています． http://www.usupi.org/sysad/backno.html 「栗日記」−これから，栗の季節がはじまりますよ!! http://www.usupi.org/kuri/ (まぐまぐ ID:126454) [バックナンバーのトップへ] [Linux システム管理のトップへ]

▼ トップ ▼ バックナンバー     [日付順] [目的別] ▼ プロフィール ▼ リンク 独学Linux Linuxデスクトップ環境に関する情報が満載です。 メルマガもありますよ。 Server World CentOS 5 をサーバとしたときの設定例が、これでもかというくらいたくさん載っています。 CentOS以外のディストリビューションや、Solaris10の例も充実しています。 LINUXで自宅サーバーを構築・導入(Fedora8) Fedora8のインストールの仕方から管理方法まで、詳しく載っています。 SearchManには情報がもりだくさんです。 マロンくん.NET 〜サーバ管理者への道〜 Linuxをサーバとして使用するための、いろいろな設定方法が載っています。 マロンくんもかわいいです。 なんといっても、マロンくんという名前がいいですね!! 日本の Linux 情報 日本の、Linux 総本山的なところです。 Linux Square − @IT @ITが提供する、Linux の情報が満載。 載っていない設定方法はないんじゃないでしょうか。 Open Tech Press Linux に限らず、オープンソース関連の記事が網羅されています。 ITmediaエンタープライズ:Linux Tips 一覧 Tips というより FAQ 集でしょうか。わからないことがあれば覗きましょう。 IBM developerWorks : Linux 開発者向けですが、勉強になりますよ。 Yahoo!ニュース - Linux Yahoo!のLinuxに関するニュース一覧です。 システム管理とかと全然関係ありませんが、毎日栗の絵を描いています。 システム管理につかれちゃったとき、癒されたいときに、ご覧ください。:-) ランキングに参加してみました。押してやってください。 ▼ 作ってみました ▼ せんでん ▼ 最近読んだ本 ハリー・ポッターと不死鳥の騎士団 J.K.Rowling   ハリポ月刊なので読み直してます ハリー・ポッターと炎のゴブレット J.K.Rowling   ハリポ月刊なので読み直してます ハリー・ポッターとアズカバンの囚人 J.K.Rowling   ハリポ月刊なので読み直してます ハリー・ポッターと秘密の部屋 J.K.Rowling   ハリポ月刊なので読み直してます ハリー・ポッターと賢者の石 J.K.Rowling   ハリポ月刊なので読み直してます アルケミスト パウロ・コエーリョ   また読んだ 賢者の書 喜多川 泰   違った視点から見られてよかった セキュリティウォリア Cyrus Peikari, Anton Chuvakin   やや冗長…ためにはなりました CORE MEMORY John Alderman, Mark Richards   この筐体でPC作ってほしい! 新訳 星の王子さま サン=テグジュベリ 倉橋 由美子   つまらない大人になったのか… ..... [X] 「センネン画報」 今日 マチ子 「粟津潔 デザインする言葉」 粟津潔 「Binary Hacks」 高林 哲,鵜飼 文敏,佐藤 祐介,浜地 慎一郎,首藤 一幸 「Make: Volume01」 オライリー・ジャパン 「セーラが町にやってきた」 清野 由実 「手紙屋」 喜多川 泰 「Linuxカーネル2.6解読室」 高橋 浩和,小田 逸郎,山幡 為佐久 「人蕩し術」 無能 唱元 「子育てハッピーアドバイス2」 明橋 大二, 太田 知子 「ラッセル幸福論」 B. Russell 「それでも人生にイエスと言う」 Viktor Emil Frankl 「子育てハッピーアドバイス」 明橋 大二, 太田 知子 「考具」 加藤 昌治 「北欧デザイン<3>」 渡部 千春 「北斎の謎を解く」 諏訪 春雄 「体感美術館」 平野 暁臣 「チベット永遠の書」 Theodore Illion 「リナックスの革命」 Pekka Himanen 「人月の神話」 Frederick Phillips,Jr. Brooks 「ヤバい経済学」 Steven D. Levitt, Stephen J. Dubner 「小布施ッション<2001-2002>」 セーラ・マリ カミングス 「アンパンマン伝説」 やなせ たかし 「夢をかなえるゾウ」 水野 敬也 「ゲーム開発者のためのAI入門」 David M. Bourg, Glenn Seemann 「北欧デザイン<2>」 渡部 千春 「北欧デザイン<1>」 渡部 千春 「ヒューマン2.0」 渡辺 千賀 「中国・ロシア同盟がアメリカを滅ぼす日」 北野 幸伯 「超ロング・セラー 絶滅寸前商品」 湯浅 豊彦 「The BUG(ザ・バグ)」 すずき ひろのぶ,かとう みつあき 「デザインのデザイン」 原 研哉 「マキアヴェッリ語録」 塩野 七生 「ハンバーガーを待つ3分間の値段」 斎藤 由多加 「星の旅人-スペイン「奥の細道」-」 黛 まどか 「食品の裏側」 安部 司 「On Lisp」 Paul Graham 「ぼくが医者をやめた理由 つづき」 永井 明 「あなたならどうする?」 Jack Nikolaschka 「セキュアプログラミング−失敗から学ぶ設計・実装・運用・管理」       Mark G. Graff, Kenneth R. van Wyk 「「左利き」は天才？−利き手をめぐる脳と進化の謎」       David Wolman 「自分の中に毒を持て」 岡本 太郎 「アトピーの薬を減らす本」 田中 貴子 「岡本太郎「明日の神話」修復960日間の記録」 吉村 絵美留 「X51.ORG THE ODYSSEY」 佐藤 健寿 「アレルギーっ子の暮らし応援BOOK」 佐藤 のり子 「沖縄文化論」 岡本 太郎 「「伝説の社員」になれ!」 土井 英司 「コンピュータの構成と設計(上)」 Patterson & Hennessy 「カラスのジョンソン」 明川 哲也 「ドリルを売るには穴を売れ」 佐藤 義典 「頭がよくなる照明術」 結城 未来 「クロフォードのインタラクティブデザイン論」 Chris Crawford 「いじめの根を絶ち子どもを守るガイド」 Barbara Coloroso 「非常識のすすめ―逆発想の仏教論」 ひろさちや 「Linuxアドバンストネットワーク構築ガイド - HAサーバ構築編」       デージーネット 「イノベーションの達人!」 Tom Kelly, Jonathan Littman 「クリエーター50人が語る創造の原点」 小原 啓渡 「欺術 - 史上最強のハッカーが明かす禁断の技法」 Kevin Mitnick 「楽しい気象観察図鑑」 武田 康男 「入門 Ajax」 高橋 登史朗 「リリカルな自画像」 岡本 太郎 「やぎの目ゴールデンベスト」 林 雄司 「初めてのPython 第2版」 Mark Lutz,David Ascher 「鼻兎」 小林 賢太郎 「なぜ、これがアートなの?」 Amelia Arenas 「芸術起業論」 村上 隆 「まほう色の瞳」 Enrique Barrios 「ラーメンズつくるひとデコ」 ラーメンズ 「R25 つきぬけた男たち」 R25編集部 「美の呪力」 岡本 太郎 「しろのあお」 上大岡 トメ 「ザ・ゴール」 Eliyahu M. Goldratt 「ハッカーと画家」 Paul Graham 「岡本太郎に乾杯」 岡本 敏子 「Fedore Core Expert」 Software Design 「誰も知らない男」 ブルース・バートン 「子どもが育つ魔法の言葉」 ドロシー・ロー・ノルト 「国家の罠」 佐藤 優 「夜回り先生」 水谷 修 「やぎの目絵日記」 林 雄司 「7つの習慣」 スティーブン・R. コヴィー 「まろ、ん?−大掴源氏物語」 小泉 吉宏 「ザ・サーチ グーグルが世界を変えた」 ジョン・バッテル 「ポストモダン・マーケティング」 スティーブン ブラウン 「機動戦士ガンダムさん」 大和田 秀樹 「小エロのひみつ - Webやぎの目研究発表」 林 雄司 「これ、誰がデザインしたの?」 渡部千春 「60分間・企業ダントツ化プロジェクト」 神田 昌典 「ガルシアへの手紙」 エルバート ハバード 「人生は素晴らしいものだ」 オグ・マンディーノ 「ザ・マインドマップ」 トニー・ブザン,バリー・ブザン 「ワインバーグのシステム思考法」 G.M.ワインバーグ 「渋谷ではたらく社長の告白」 藤田 晋 「渋井真帆の日経新聞読みこなし隊」 渋井 真帆 「コラム息切れ」 小野 法師丸 「早朝起業」 松山 真之介 「変な人が書いた驚くほどツイてる話」 斎藤 一人 「35歳から仕事で大切にしたいこと」 村井 勉 「金融広告を読め」 吉本 佳生 「発想する会社!」 トム・ケリー,ジョナサン・リットマン 「エハイク」 吉田 戦車 「人生の旋律」 神田 昌典 「仕事の思想」 田坂 広志 「CPUの創りかた」 渡波 郁 「非常識な成功法則」 神田 昌典 …これ以前は記録してません… ▼ 気に入ってる本 夢をかなえるゾウ 水野 敬也   いままでで最高の「笑える」成功本 Linuxデバイスドライバ Alessandro Rubini, Jonathan Corbet   ドライバ作らなくてもためになる Firefoxの改造テクニック! 大浦 淳   いま栗日記拡張を考えてます Apacheモジュール プログラミングガイド 小山 浩之   Apacheの中身もわかるよ 図解 実戦マーケティング戦略 佐藤 義典   栗日記も戦略的に行こう! やぎの目ゴールデンベスト 林 雄司   よめも爆笑してました アルケミスト パウロ・コエーリョ   ヘコみそうなとき読みます X51.ORG THE ODYSSEY 佐藤 健寿   X51.ORGの集大成 チベット永遠の書 Theodore Illion   いろんな意味ですごい!! 影響力の武器 ロバート・B・チャルディーニ   思わず納得します