|
[バックナンバーのトップへ] [Linux システム管理のトップへ] いますぐ実践! Linux システム管理 / Vol.105 / 読者数:1058名こんばんは、うすだです。
わたしは、今、37歳です。
ですが、今日、よめの実家で、15分ほど乗馬フィットネスをやってから、
子どもと公園で遊んでいたら、いつもより早く息切れしてきました。 最近、睡眠時間などを気にせず、好きなように生活していましたが、 それではダメだよ! と言われたような気がします。 読者のみなさんは、おそらくわたしより若いかたが大半だと思いますが、 今のうちから、なるべく睡眠をとり、定期的に体を鍛えるなどしておいたほうが、 将来のためになると思います。ぜひ、ご検討ください。
以上、やや後悔しているおっさんの、どうでもいい話でした。 今週のお題 - PAM の設定を理解する普段、なにげなく、sudo や passwd などのコマンドを使っていますが、 その裏では、PAM というひとが、縁の下の力持ち的に、 われわれをいつも支えてくれています。 とはいえ、特にそのままの設定でも問題はありませんし、変更したい場合でも、 ちょこっとファイルをいじるだけで、PAM を理解することもなく、 それなりに使えてしまうのが、現状ではないかと思います。
しかし、システムにとって重要であることに、変わりはありません。 というわけで今週は、PAM の仕組み…というよりも、PAM の設定方法を、 それなりにご紹介してみたいと思います。
おそらく、現在流通しているディストリビューションは、
PAM を採用しているはずです。ですので、安心して、以降をお試しください。
あ、まず、PAM とは、Pluggable Authentication Modules の略です。
さて、PAM の設定ファイルのありかですが、通常は、/etc/pam.d です。 個々の設定ファイルの中身は、以下の行の羅列です。 type control module-path module-arguments
type は、その行で行う認証の種類を表す型です。
control は、認証の結果の成否から、その後行う処理を決めるための項目です。
以下の5つのうち、1つを指定します。
module-path は、ずばり、使用するモジュールです。 そして、module-arguments は、モジュールの引数です。
説明ばかりではわからないと思いますので、例を示します。 auth sufficient pam_permit.so account sufficient pam_permit.so session sufficient pam_permit.so
PAM によるユーザ認証では、
auth, account, session の3つの型すべてで成功する必要があります。
1行目は、auth です。この行の control は sufficient ですので、
この行で成功すれば、auth に成功することになります。
2行目の account と、3行目の session も同様に、無条件に成功します。 …という設定ではアレですので、もう少し現実的な例を、以下に示します。 auth sufficient pam_unix.so auth required pam_deny.so account required pam_unix.so account required pam_time.so session sufficient pam_permit.so
1行目で指定している pam_unix は、
いわゆるパスワードによるユーザ認証を行います。
ここで成功すれば、sufficient ですので、以降のチェックを行わずに、
auth が成功します。
3行目にも、pam_unix がありますね。account で pam_unix を指定しますと、
パスワードの有効期限などを確認します。ここは required なので、
ここで成功しないと、account は失敗してしまいます。
Vol.057 - ログイン時間を限定する …はいいとして、account では、 pam_unix と pam_time の両方とも成功する必要があるということですね。 5行目の session は、先ほどと同様ですので、説明を割愛します。 以上をまとめますと、最初にパスワードを入力して、 そのユーザであるということを確認し、 次にパスワードの期限や使用可能な時間であることを確認します。 3つのチェックをパスすれば、ユーザ認証に成功しますし、 どれかでつまづくと、認証に失敗したとみなされます。 以上、PAM の設定方法について、簡単にご紹介しました。
今週は、簡単な例の紹介だけになってしまいました。すみません。 ちなみに、内容はやや古いですが、以下の JF のドキュメントが、 とても参考になります。興味のあるかたは、眺めてみてください。
User Authentication HOWTO 宿題の答え先週の宿題は、 wheel グループに所属するすべてのユーザを、列挙してください。 でした。 これは、/etc/passwd の中の、グループID が wheel と一致するひとと、 /etc/group の wheel の行に登録されているひとが、該当します。よね。 前者は、たとえば以下のようなスクリプトで、確認できます。
#!/bin/sh
IFS=":"
while read acct passwd uid gid gcos hdir shell; do
if [ "$gid" = 10 ]; then
echo $acct
fi
done < /etc/passwd
パスワードファイルを読み込んで、グループID が 10 のひとを、
echo で出力しています。 後者も、同様のスクリプトで確認できますね。
#!/bin/sh
IFS=":"
while read name passwd gid ulist; do
if [ "$name" = wheel ]; then
echo $ulist | tr ',' '\012'
fi
done < /etc/group
これを合体させますと、冗長ではありますが、こうなります。
#!/bin/sh
TMPFILE=`mktemp /tmp/list-wheel-XXXXXX`
trap "rm -f $TMPFILE" 0 1 2 3 9 11 15
IFS=":"
while read acct passwd uid gid gcos hdir shell
do
if [ "$gid" = 10 ]; then
echo $acct
fi
done < /etc/passwd > $TMPFILE
while read name passwd gid ulist; do
if [ "$name" = wheel ]; then
echo $ulist | tr ',' '\012'
fi
done < /etc/group >> $TMPFILE
sort $TMPFILE | uniq
グループID の 10 とグループ名の wheel を変更すれば、 別のグループの確認にも使えますね。先に /etc/group を参照して、 グループID をそこから得るようにすれば、グループ名の指定だけで済みます。 今週の宿題今週の宿題は、 以下の2行を、1行にまとめてください。 auth sufficient pam_unix.so auth required pam_deny.so です。 system-auth などではこうなっているのですが、 1行で記述できるように思われましたので、宿題にしてみました。 (間違ってませんように…) あとがきすべてはライフサイクルで表される、という名言を聞いたのは、数年前に参加した、 某講演会でのことでした。 ライフサイクルというのは、たとえば商品の場合、 「導入期」「成長期」「成熟期」があり、 最初は認知度が低くてあまり売れないのですが、そのうち売れ出してピークを迎え、 そのうち競合が増えてまた売れなくなってくる、という考え方のことです。(たぶん) 検索すると、図入りでわかりやすいのがあまりないのですが、たとえば、 以下が簡潔でわかりやすいと思います。
プロダクトライフサイクル ちなみに、わたしは、この本で最初に知りました。(面白いですよ)
60分間・企業ダントツ化プロジェクト …はいいとして、ライフサイクルがすべてに当てはまる、 という考え方は面白いですし、それとなく納得もできます。 ですので、それからは、簡単ではありますが、 いろんなことをライフサイクルに当てはめて考えるようになりました。
さて、今や空気のような存在となりつつあるインターネットですが、これは、
今、ライフサイクルのどのあたりに位置するのでしょうか? でも、利用者数などで確認するのは、すでにされているように思われますし、 あまりおもしろくないですよね。
などと思っていたら、今週、RFC の件数から割り出せるのではないか、
という考えが、突然、頭の中に浮かびました。 あ、RFC ってなに? という方は、Wikipedia の説明をご覧ください。
Request for Comments - Wikipedia
こういうのは、さっさとやるべきだと思い、
スクリプトを書いてグラフにしてみました。
ややいびつですが、導入期から成長期に入ったところ、と言い切っても、
それほど間違いではないと思うのですが、いかがでしょうか。
ちなみに、このメルマガの読者数をグラフ化して、
ライフサイクルに当てはめてみたことがあります。 ライフサイクルはいろんなものに当てはまりますが、 それが幸せにむすびつくとは限らない、ということを知ったような気がします。
今週も、ここまで読んでいただき、ありがとうございました。
「いますぐ実践! Linux システム管理」の解除は、以下からできます。
バックナンバーは、こちらにほぼ全部そろっています。
「栗日記」−あああああ、何か活動しなければ…。 |
▼ トップ ▼ プロフィール ▼ リンク
▼ 作ってみました
▼ せんでん 
▼ 最近読んだ本
[X]
「センネン画報」 今日 マチ子「粟津潔 デザインする言葉」 粟津潔 「Binary Hacks」 高林 哲,鵜飼 文敏,佐藤 祐介,浜地 慎一郎,首藤 一幸 「Make: Volume01」 オライリー・ジャパン 「セーラが町にやってきた」 清野 由実 「手紙屋」 喜多川 泰 「Linuxカーネル2.6解読室」 高橋 浩和,小田 逸郎,山幡 為佐久 「人蕩し術」 無能 唱元 「子育てハッピーアドバイス2」 明橋 大二, 太田 知子 「ラッセル幸福論」 B. Russell 「それでも人生にイエスと言う」 Viktor Emil Frankl 「子育てハッピーアドバイス」 明橋 大二, 太田 知子 「考具」 加藤 昌治 「北欧デザイン<3>」 渡部 千春 「北斎の謎を解く」 諏訪 春雄 「体感美術館」 平野 暁臣 「チベット永遠の書」 Theodore Illion 「リナックスの革命」 Pekka Himanen 「人月の神話」 Frederick Phillips,Jr. Brooks 「ヤバい経済学」 Steven D. Levitt, Stephen J. Dubner 「小布施ッション<2001-2002>」 セーラ・マリ カミングス 「アンパンマン伝説」 やなせ たかし 「夢をかなえるゾウ」 水野 敬也 「ゲーム開発者のためのAI入門」 David M. Bourg, Glenn Seemann 「北欧デザイン<2>」 渡部 千春 「北欧デザイン<1>」 渡部 千春 「ヒューマン2.0」 渡辺 千賀 「中国・ロシア同盟がアメリカを滅ぼす日」 北野 幸伯 「超ロング・セラー 絶滅寸前商品」 湯浅 豊彦 「The BUG(ザ・バグ)」 すずき ひろのぶ,かとう みつあき 「デザインのデザイン」 原 研哉 「マキアヴェッリ語録」 塩野 七生 「ハンバーガーを待つ3分間の値段」 斎藤 由多加 「星の旅人-スペイン「奥の細道」-」 黛 まどか 「食品の裏側」 安部 司 「On Lisp」 Paul Graham 「ぼくが医者をやめた理由 つづき」 永井 明 「あなたならどうする?」 Jack Nikolaschka 「セキュアプログラミング−失敗から学ぶ設計・実装・運用・管理」 Mark G. Graff, Kenneth R. van Wyk 「「左利き」は天才?−利き手をめぐる脳と進化の謎」 David Wolman 「自分の中に毒を持て」 岡本 太郎 「アトピーの薬を減らす本」 田中 貴子 「岡本太郎「明日の神話」修復960日間の記録」 吉村 絵美留 「X51.ORG THE ODYSSEY」 佐藤 健寿 「アレルギーっ子の暮らし応援BOOK」 佐藤 のり子 「沖縄文化論」 岡本 太郎 「「伝説の社員」になれ!」 土井 英司 「コンピュータの構成と設計(上)」 Patterson & Hennessy 「カラスのジョンソン」 明川 哲也 「ドリルを売るには穴を売れ」 佐藤 義典 「頭がよくなる照明術」 結城 未来 「クロフォードのインタラクティブデザイン論」 Chris Crawford 「いじめの根を絶ち子どもを守るガイド」 Barbara Coloroso 「非常識のすすめ―逆発想の仏教論」 ひろさちや 「Linuxアドバンストネットワーク構築ガイド - HAサーバ構築編」 デージーネット 「イノベーションの達人!」 Tom Kelly, Jonathan Littman 「クリエーター50人が語る創造の原点」 小原 啓渡 「欺術 - 史上最強のハッカーが明かす禁断の技法」 Kevin Mitnick 「楽しい気象観察図鑑」 武田 康男 「入門 Ajax」 高橋 登史朗 「リリカルな自画像」 岡本 太郎 「やぎの目ゴールデンベスト」 林 雄司 「初めてのPython 第2版」 Mark Lutz,David Ascher 「鼻兎」 小林 賢太郎 「なぜ、これがアートなの?」 Amelia Arenas 「芸術起業論」 村上 隆 「まほう色の瞳」 Enrique Barrios 「ラーメンズつくるひとデコ」 ラーメンズ 「R25 つきぬけた男たち」 R25編集部 「美の呪力」 岡本 太郎 「しろのあお」 上大岡 トメ 「ザ・ゴール」 Eliyahu M. Goldratt 「ハッカーと画家」 Paul Graham 「岡本太郎に乾杯」 岡本 敏子 「Fedore Core Expert」 Software Design 「誰も知らない男」 ブルース・バートン 「子どもが育つ魔法の言葉」 ドロシー・ロー・ノルト 「国家の罠」 佐藤 優 「夜回り先生」 水谷 修 「やぎの目絵日記」 林 雄司 「7つの習慣」 スティーブン・R. コヴィー 「まろ、ん?−大掴源氏物語」 小泉 吉宏 「ザ・サーチ グーグルが世界を変えた」 ジョン・バッテル 「ポストモダン・マーケティング」 スティーブン ブラウン 「機動戦士ガンダムさん」 大和田 秀樹 「小エロのひみつ - Webやぎの目研究発表」 林 雄司 「これ、誰がデザインしたの?」 渡部千春 「60分間・企業ダントツ化プロジェクト」 神田 昌典 「ガルシアへの手紙」 エルバート ハバード 「人生は素晴らしいものだ」 オグ・マンディーノ 「ザ・マインドマップ」 トニー・ブザン,バリー・ブザン 「ワインバーグのシステム思考法」 G.M.ワインバーグ 「渋谷ではたらく社長の告白」 藤田 晋 「渋井真帆の日経新聞読みこなし隊」 渋井 真帆 「コラム息切れ」 小野 法師丸 「早朝起業」 松山 真之介 「変な人が書いた驚くほどツイてる話」 斎藤 一人 「35歳から仕事で大切にしたいこと」 村井 勉 「金融広告を読め」 吉本 佳生 「発想する会社!」 トム・ケリー,ジョナサン・リットマン 「エハイク」 吉田 戦車 「人生の旋律」 神田 昌典 「仕事の思想」 田坂 広志 「CPUの創りかた」 渡波 郁 「非常識な成功法則」 神田 昌典 …これ以前は記録してません…
▼ 気に入ってる本
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
