|
[バックナンバーのトップへ] [Linux システム管理のトップへ] いますぐ実践! Linux システム管理 / Vol.037 / 読者数:598名こんばんは、うすだです。 以前、首が右に動かなくなった話を書きましたが、その後、 なるべく体を動かすようにしたり、風呂の後にストレッチをするようにしたら、 かなりよくなってきました。 さて、仕事と全く関係のないページ (具体的にはwebやぎの目) を見ていたところ、以下のページにたどり着きました。
迫るマウス症候群 パソコン作業からの身体異常 大雑把に要約しますと、マウスを長時間使うことによって、 右肩や右手に支障をきたすひとが最近多いみたいよ、というお話でした。 私の場合、どちらかというと首とか背中なので、 ぴったり当てはまるわけではありませんが、思い当たる節はあります。
いや、普段は、某社の三流プログラマーとして、ごりごりコードを書いていますので、
あまりマウスを酷使する、ということはありません。
ですが、ご存知の方はご存知の通り、私は毎日栗の絵を描いています。
これからは、ときどき力を抜くようにしようと思います。 …なんて、まとめたふりをしつつ、今週も、はりきってまいりましょう! 今週のお題 - グループにスポット参加するたとえどんなに小さな会社でも、社員みんなが同じ権限を持ち、 同じ仕事をしている…なんてことはないですよね。 そのため、部署毎やプロジェクト毎にグループを作成し、 グループ単位でパーミッションを設定する、 という運用が一般的ではないかと推測します。
しかし、世の中、
そうはっきりと白黒や善悪(?)をすぱっと切り分けられるものではありません。 とはいえ、その度に、グループの設定変更の依頼が来ると、対応するのが大変ですよね。 というわけで、今週は、一般ユーザが、システム管理者の手を借りずに、 未所属のグループへ参加する方法を、ご紹介します。 やや小ネタ的な匂いがするように思われますが、できれば気付かないふりをして、 読んでいただけますと幸いです。
さて、突然ですが、グループと言えば /etc/group ファイルですね。 中には、1行につき、1グループの情報が以下のように格納されています。 グループ名:暗号化されたパスワード:GID:ユーザのリスト 説明は割愛しますが、おそらく見ての通りです。 ユーザは、/etc/passwd に記録されているグループに属しますが、 上記のユーザのリストに名前があれば、そのグループにも属します。
そして、自分が属しているグループは、groups コマンドで確認できます。 % groups users apache ここで新たに、testg グループに属する必要が生じた場合、 通常であれば usermod コマンドで以下のように指定するか、 直接 /etc/group を編集して対処すると思います。 # usermod -G apache,testg test2
ところで、/etc/group には、パスワードというフィールドが存在します。 論より証拠というわけで、早速やってみましょう。
まず、パスワードフィールドに、暗号化されたパスワードを設定します。 とりあえず的には、一時的にどうでもよいユーザを作成し、パスワードを設定して、 そのパスワードフィールドをコピーする、という方法を用いてみようと思います。 # useradd -u 12345 -g 100 -d /home/pwdonly -s /bin/true pwdonly # passwd pwdonly pwdonly というユーザを作成し、パスワードを設定しました。 # grep pwdonly /etc/shadow pwdonly:$1$t1IxleqC$dtXooxc/NwqkJRHrhQUo/1:13107:0:99999:7:::
2つ目の、$1$ で始まる文字列が、暗号化されたパスワードです。 # vi /etc/group (手動で設定します。vi がいやなら、emacs などをご使用ください。) # grep testg /etc/group testg:$1$t1IxleqC$dtXooxc/NwqkJRHrhQUo/1:12345: そして、test2 さんに、newgrp コマンドを実行してもらいましょう。 % newgrp testg Password: (testg のパスワードを入力) % groups testg users apache
…見事、testg に参加することができました。 以上、未所属グループに一時参加する方法を、ご紹介しました。
とはいえ、パスワードを知っているひとは誰でも、
そのグループに参加できてしまいますので、
パスワードを定期的に変更するなどの管理は、必要になると思います。 宿題の答え先週の宿題は、 chage コマンドの -M オプションや -I オプションで、0 を指定すると どうなるでしょうか でした。
またまた先週と同じく、test2 ユーザさんを使って、試してみます。 # passwd test2 # chage -M 0 test2 # telnet localhost login: test2 Password: (test2 さんのパスワードを入力) Warning: your password will expire in 0 days
ついさっき、パスワードを設定したのに、今日しか有効になりません。 次に、-I 0 を指定してみます。 # chage -I 0 test2
すると、パスワードの有効期限が過ぎた時点で、
ログインできなくなってしまいます。
…と思いきや、Debian 3.0 では、そうなりませんでした。 今週の宿題今週の宿題は、こちらです。 chage コマンドの、-I オプションや -E オプションで設定した項目を 無効にするには、どうすればよいでしょうか? です。
上記で、chage -I 0 としてしまいましたので、
有効期限を過ぎた瞬間にログインできない設定になってしまいました。 -E に関しても、期限つきユーザを無期限に変更したい、 というニーズはあると思います。 …あ、Debian では、0 を指定した時点で無効になりましたので、 Debian ユーザな方は、静観してくださいませ。 ちなみに、chage の使い方などについては、先週の内容をご覧ください。
Vol.036 - パスワードを管理する あとがき
Oracle を試そう試そうと思って、はや1カ月が過ぎてしまいました。 ま、そんな私が Oracle のメルマガを紹介するというのも、 どうかという気がするのですが、ここまで書いてしまいましたので、ご紹介します。
DBA必読!! 最近読み始めたのですが、Oracle を知らない私でも、 SQL 文の説明を読んでいるだけで、楽しめます。 まぐまぐでは、最新号のみ公開ですので、 早めに登録しておいた方がよいかもしれませんよ。
というわけで、Oracle を経験しておこうという意欲を持続するための努力は、
絶えずしている次第です。
さて、来週は、11月末に近いという個人的な事情により、
発行をおやすみさせていただきます。すみません、すみません、すみません…。
今週も、ここまで読んでいただき、ありがとうございました。
「いますぐ実践! Linux システム管理」の解除は、以下からどうぞ。
バックナンバーは、こちらにほぼ全部そろっています。
「栗日記」−はじめに書いた通り、栗の絵を描いてますよ。 |
▼ トップ ▼ プロフィール ▼ リンク
▼ 作ってみました
▼ せんでん 
▼ 最近読んだ本
[X]
「センネン画報」 今日 マチ子「粟津潔 デザインする言葉」 粟津潔 「Binary Hacks」 高林 哲,鵜飼 文敏,佐藤 祐介,浜地 慎一郎,首藤 一幸 「Make: Volume01」 オライリー・ジャパン 「セーラが町にやってきた」 清野 由実 「手紙屋」 喜多川 泰 「Linuxカーネル2.6解読室」 高橋 浩和,小田 逸郎,山幡 為佐久 「人蕩し術」 無能 唱元 「子育てハッピーアドバイス2」 明橋 大二, 太田 知子 「ラッセル幸福論」 B. Russell 「それでも人生にイエスと言う」 Viktor Emil Frankl 「子育てハッピーアドバイス」 明橋 大二, 太田 知子 「考具」 加藤 昌治 「北欧デザイン<3>」 渡部 千春 「北斎の謎を解く」 諏訪 春雄 「体感美術館」 平野 暁臣 「チベット永遠の書」 Theodore Illion 「リナックスの革命」 Pekka Himanen 「人月の神話」 Frederick Phillips,Jr. Brooks 「ヤバい経済学」 Steven D. Levitt, Stephen J. Dubner 「小布施ッション<2001-2002>」 セーラ・マリ カミングス 「アンパンマン伝説」 やなせ たかし 「夢をかなえるゾウ」 水野 敬也 「ゲーム開発者のためのAI入門」 David M. Bourg, Glenn Seemann 「北欧デザイン<2>」 渡部 千春 「北欧デザイン<1>」 渡部 千春 「ヒューマン2.0」 渡辺 千賀 「中国・ロシア同盟がアメリカを滅ぼす日」 北野 幸伯 「超ロング・セラー 絶滅寸前商品」 湯浅 豊彦 「The BUG(ザ・バグ)」 すずき ひろのぶ,かとう みつあき 「デザインのデザイン」 原 研哉 「マキアヴェッリ語録」 塩野 七生 「ハンバーガーを待つ3分間の値段」 斎藤 由多加 「星の旅人-スペイン「奥の細道」-」 黛 まどか 「食品の裏側」 安部 司 「On Lisp」 Paul Graham 「ぼくが医者をやめた理由 つづき」 永井 明 「あなたならどうする?」 Jack Nikolaschka 「セキュアプログラミング−失敗から学ぶ設計・実装・運用・管理」 Mark G. Graff, Kenneth R. van Wyk 「「左利き」は天才?−利き手をめぐる脳と進化の謎」 David Wolman 「自分の中に毒を持て」 岡本 太郎 「アトピーの薬を減らす本」 田中 貴子 「岡本太郎「明日の神話」修復960日間の記録」 吉村 絵美留 「X51.ORG THE ODYSSEY」 佐藤 健寿 「アレルギーっ子の暮らし応援BOOK」 佐藤 のり子 「沖縄文化論」 岡本 太郎 「「伝説の社員」になれ!」 土井 英司 「コンピュータの構成と設計(上)」 Patterson & Hennessy 「カラスのジョンソン」 明川 哲也 「ドリルを売るには穴を売れ」 佐藤 義典 「頭がよくなる照明術」 結城 未来 「クロフォードのインタラクティブデザイン論」 Chris Crawford 「いじめの根を絶ち子どもを守るガイド」 Barbara Coloroso 「非常識のすすめ―逆発想の仏教論」 ひろさちや 「Linuxアドバンストネットワーク構築ガイド - HAサーバ構築編」 デージーネット 「イノベーションの達人!」 Tom Kelly, Jonathan Littman 「クリエーター50人が語る創造の原点」 小原 啓渡 「欺術 - 史上最強のハッカーが明かす禁断の技法」 Kevin Mitnick 「楽しい気象観察図鑑」 武田 康男 「入門 Ajax」 高橋 登史朗 「リリカルな自画像」 岡本 太郎 「やぎの目ゴールデンベスト」 林 雄司 「初めてのPython 第2版」 Mark Lutz,David Ascher 「鼻兎」 小林 賢太郎 「なぜ、これがアートなの?」 Amelia Arenas 「芸術起業論」 村上 隆 「まほう色の瞳」 Enrique Barrios 「ラーメンズつくるひとデコ」 ラーメンズ 「R25 つきぬけた男たち」 R25編集部 「美の呪力」 岡本 太郎 「しろのあお」 上大岡 トメ 「ザ・ゴール」 Eliyahu M. Goldratt 「ハッカーと画家」 Paul Graham 「岡本太郎に乾杯」 岡本 敏子 「Fedore Core Expert」 Software Design 「誰も知らない男」 ブルース・バートン 「子どもが育つ魔法の言葉」 ドロシー・ロー・ノルト 「国家の罠」 佐藤 優 「夜回り先生」 水谷 修 「やぎの目絵日記」 林 雄司 「7つの習慣」 スティーブン・R. コヴィー 「まろ、ん?−大掴源氏物語」 小泉 吉宏 「ザ・サーチ グーグルが世界を変えた」 ジョン・バッテル 「ポストモダン・マーケティング」 スティーブン ブラウン 「機動戦士ガンダムさん」 大和田 秀樹 「小エロのひみつ - Webやぎの目研究発表」 林 雄司 「これ、誰がデザインしたの?」 渡部千春 「60分間・企業ダントツ化プロジェクト」 神田 昌典 「ガルシアへの手紙」 エルバート ハバード 「人生は素晴らしいものだ」 オグ・マンディーノ 「ザ・マインドマップ」 トニー・ブザン,バリー・ブザン 「ワインバーグのシステム思考法」 G.M.ワインバーグ 「渋谷ではたらく社長の告白」 藤田 晋 「渋井真帆の日経新聞読みこなし隊」 渋井 真帆 「コラム息切れ」 小野 法師丸 「早朝起業」 松山 真之介 「変な人が書いた驚くほどツイてる話」 斎藤 一人 「35歳から仕事で大切にしたいこと」 村井 勉 「金融広告を読め」 吉本 佳生 「発想する会社!」 トム・ケリー,ジョナサン・リットマン 「エハイク」 吉田 戦車 「人生の旋律」 神田 昌典 「仕事の思想」 田坂 広志 「CPUの創りかた」 渡波 郁 「非常識な成功法則」 神田 昌典 …これ以前は記録してません…
▼ 気に入ってる本
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
