 |
|
総「終」編
‘97年7月号
第29回 インスタント管理職
本連載も残すところあと2回となってしまいました。今回はシステム管理について簡単に触れたいと思います。ファイルの許可属性の変更やディスクの増設などは、スタンドアロン/小人数で使用する場合にも必要な作業ですのでしっかり 覚えてください。
予想以上に長引いたネットワークの話「家族ダンランシリーズ」も何とかひと段落ついたので、今回は少しだけシステム管理の話をしてみます。本連載も次回の30回で区切りをつけたいと思いますが、その前にどうしても必要な話だと思います。この連載ではハードウェアの増設を何度も取り上げているので、システム 管理の話がはじめてというわけではありません。むしろ、システム管理の話は毎 回のように出てきていると言ってもよいほどでしょう。その中でもとくに、「proc で健康診断」と「心機一転春のLinux」の回は典型的なシステム管理の話でしたね。
UNIXのシステム管理の話を本格的に始めたら、何冊もの本になってしまいます。基本的なシステム管理に絞っても分厚い本が簡単にできてしまいます。しかし、Linuxは個人利用にも適したOSで、多くの場合インストールしたその日から 普通の人が管理者をすることになります。そこで今回は、利用者が数人程度の比較的小規模なUNIXシステムを管理する場合のヒントを中心に話をしてみようかと 思います。悪意のあるユーザの攻撃に対処するために厳しい制限を科すというよ うな話はしませんが、それでも多くの注意点があります。
もちろん、多くのLinux管理者が最初にするべき仕事はLinuxのインストールでしょう。この点は、メーカがインストールするのが一般的な商用のUNIXとも異なっています。おかげでインストールの話はHOWTO文書などのフリー文書にも、書店で売られている書籍にも詳しくされていますから、今回は取り上げません。
なお、一般利用者としての個人環境の管理という話は以前、SoftwareDesign誌の Linux特集の中の「GNU世代の必須ソフトウェア選(基礎編)」でしました。これはもちろんシステム管理とも重なります。重要な話は繰り返しますが、できれば この記事も読んでみてください。
Linuxはマルチユーザシステムです。基本的に各ユーザは限られた権限のもとでコンピュータシステムを使うことができます。例外はスーパーユーザです。スーパーユーザは普通、rootという名前が割り当てられ、システムの管理などのために何でもできるユーザです。まぁ、何でもできると言っても、魔法のツエを振って実メモリを増やしたりはできないでしょうから、地道に稼いだお金やコネで手に いれてください。それでも、ハードディスクにファイルやパーティションを作って仮想メモリを増やすことはできます。また、コンピュータシステムのどのファ イルでも読み書きできるのはもちろん、すべてをきれいさっぱり消すこともできるパワーは強力です。よく考えるとMS-DOSやWindows、MacOSでは誰もがスーパーユーザです。誰でもシステムファイルを消してしまうことがあり得るという 点は重大な事実です。
インストールの次に管理者がする仕事は一般利用者の管理です。普通は、管理者自身のアカウントを作ることからはじめます。管理者と言えども常にスーパー ユーザの立場で仕事をするべきではありません。誰でもうっかりミスをするものですから、スーパーユーザになって行う作業は必要最小限にするべきです。
管理者としてはまず、ファイルアクセスの権限と利用者管理に重要なファイル (/etc/passwdと/etc/group)だけは知っておきましょう。
許可属性と/etc/passwd
LinuxやUNIXで各ユーザを保護しているのはファイルの許可属性です。すべて のファイルは
・ファイルの所有者(u)
・ファイルの所属グループに属する利用者(g)
・その他の利用者(o)
の3種類のユーザに対して別々の許可属性を持っています。UNIXの入門書にもls -lの出力の意味の解説が出ているので、上の3種類のユーザに対してそれぞれ、読み(r)/書き(w)/実行(またはディレクトリへのアクセス権))(x)の属性までは 皆さんご存知でしょう。
| [genkan]~ $ ls -l /etc/passwd -rw-r--r-- 1 root root 678 Feb 20 22:57 /etc/passwd
|
図1 /etc/passwdの許可属性
| [genkan]~ $ ls -l /usr/bin/passwd -r-sr-xr-x 1 root bin 19031 Aug 26 1996 /usr/bin/passwd
|
図2 /usr/bin/passwdの許可属性
しかしシステム管理者は、もう少し詳しく知っている必要があります。rwxのほ かにも2つの「sビット」と1つの「tビット」というのが重要です。
sビットはコマンド実行時の「実効利用者」を変えるものです。たとえばパスワードを変更するコマンドは、パスワードを暗号化して格納したシステムファイ ル(/etc/passwd)を書き換える必要があります。かと言って、パスワードファイルを誰にでも自由に書き換えさせては複数ユーザの意味も許可属性の意味もありません。そこで、パスワードファイルは誰にでも読めるが、書き込めるのはroot だけという設定にしておきます。
/etc/passwdは図1のままの状態でパスワード変更コマンド( /usr/bin/passwd)のほうに細工をします。パスワードコマンドに、誰が実行してもスーパーユーザが実行したかのようなパワーを与えることで、一般ユーザがパスワー ドファイルを書き換えるパワーを持たせるのです。具体的には、 図2のような許可属性にして置きます。
図2を見ると、/usr/bin/passwdというコマンドの所有者はrootで、所有者の実行許可の部分がsになっているのがわかると思います。これが「setUIDが立っ た」状態です。グループや他のユーザに対する実行許可はxになっています。これで、passwdコマンドを誰が実行しても、rootが実行したと同じ権限が出るのです。 要するに、みんなに/etc/passwdを書き換えるパワーが与えられるのです。
| [genkan]~ $ su Password: [genkan]/home/hiro # ls -l /usr/bin/passwd -r-sr-xr-x 1 root bin 19031 Aug 26 1996 /usr/bin/passwd [genkan]/home/hiro # chmod u-s /usr/bin/passwd [genkan]/home/hiro # ls -l /usr/bin/passwd -r-xr-xr-x 1 root bin 19031 Aug 26 1996 /usr/bin/passwd [genkan]/home/hiro # chmod u+s /usr/bin/passwd [genkan]/home/hiro # ls -l /usr/bin/passwd -r-sr-xr-x 1 root bin 19031 Aug 26 1996 /usr/bin/passwd
|
図3 /usr/bin/passwdのsビットをいったん無効に戻した様子
sビットを有効/無効にするのには、他の許可属性を変更するのと同じchmodコ マンドを使います。試しに、/usr/bin/passwdのsビットを一時的に無効にして、さらに戻してしてみましょう(図3)。
なお、これまでは所有者にsビットを立てる話をしましたが、同様に、所属グ ループにsビットを立てることもできます。その場合、そのグループの利用者と同じアクセス権が与えられることになります。
ここで少し補足しておきますが、あるコマンドがrootに実行されたかのような 権限でファイルアクセスできるということは、誰がそのコマンドを実行してもroot が実行したと同じ結果になるというわけではありません。たとえば、passwdコマ ンドはrootが実行すれば誰のパスワードでも好きに変更できますが、一般の利用 者が変更できるのは本人のパスワードだけです。passwdコマンドは実行された場 合に誰が実行したのかを判断し、実行者によってふるまいが変わるようにプログ ラムされているのです。実際、sビットを立てられることを意識したコマンドはセキュリティに注意して書かれており、その多くは誰が実行したかを判断してふるまいを変えるようになっています。
ちなみに、/etc/passwdにあるパスワードは暗号化されているので、読み込み 許可を与えることはまず問題にはなりません。このファイルには、パスワード以 外にもホームディレクトリやログインシェルなどの情報も書かれており、読み込み許可までなくしてしまうと、これを参照する多くのコマンドにsビット特権を与える必要が出て、システムとしての危険が増してしまうでしょう。sビットは部分的とはいえroot特権を与えてしまうので、利用は最小限にするべきです。
暗号化されたパスワードファイルはかなり安全と言っても、絶対にパスワード がばれないというわけではありません。パスワードの暗号化は一方的な変換なので、普通の意味では解読できません。しかし入力を変えながら、出力が暗号と一 致するまで片っ端から候補を試せばいつかはばれてしまいます。
これでわかるように、パスワードを注意深く選びさえすればかなり安全なものです。それでも不安という管理者には、シャドウパスワードシステムというもの もあります。この場合、/etc/passwdのパスワード欄はどのような入力とも一致 しない文字「*」になっており、暗号化されたパスワード自体は /etc/shadowなどの一般の利用者には読めないファイルに格納されます。4年くらい前に人気の あったSLS版Linuxパッケージでは標準でシャドウパスワードシステムが採用されていましたし、今でもSlackwareやRed Hatシステムにはオプションで用意されています。
では、許可属性のtビットとはどのようなものでしょうか? tビットはスティッキービットとも呼ばれ、ファイルに対してとディレクトリに対してで意味が異なります。よく使われるのは/tmpなどの共用のテンポラリディレクトリに対してです。
図4を見てみましょう。
| [genkan]~ $ ls -ld /tmp /usr/tmp /var/tmp drwxrwxrwt 7 root root 1024 May 20 02:30 /tmp/ lrwxrwxrwx 1 root root 10 Nov 8 1996 /usr/tmp -> ../var/tmp/ drwxrwxrwt 2 root root 1024 May 19 12:33 /var/tmp/ [genkan]~ $
|
図4 tビットはテンポラリディレクトリに立てられることが多い
genkanでは/usr/tmp はシンボリックリンクですが、それ以外のテンポラリディレクトリの許可属性の最後がtになっており、tビット が立っている状態であるのがわかると思います。これらのディレクトリは、さま ざまなプログラムが一時的に使うので、誰でも書き込みできる必要があります。しかも、一時的なファイルを他人に消されてしまっては困ってしまいます。そこで tビットが使われるのです。tビットの立っているディレクトリのファイルは、ファ イルの所有者(普通は書いた本人)にしか消せなくなります。
ファイルに対するtビットは最近ではあまり使われません。いったんtビットの 立った実行ファイルを使うと、次回は速くアクセスできるように高速なディスクやメモリの上などに取っておくのです。昔のUNIXでは、よく使うコマンドなどにスティッキービットを立てたりするのが一般的でした。しかしLinuxなどの現代的 UNIX系OSでは、実メモリのうち使われていない部分がディスクキャッシュとして働いており、いってみればすべてのファイルに対して賢いtビットが立っているようなものです。そこで、ファイルに対するtビットはほとんど使われなくなったのです。
ちなみに、実行許可が立っていないファイルにsビットやtビットを立てると、 ls -lで表示される許可属性は大文字になります。使われることがほとんどないのですが、見ても驚かないように眺めてみましょう(図5)。
| [genkan]~ $ echo > temp ←---------------- 改行だけのファイルを作る [genkan]~ $ ls -l temp 実行許可がないかどうか確認 -rw-r--r-- 1 yyz zak 1 May 20 11:04 temp [genkan]~ $ chmod u+s temp ←---------------- 所有者sビットを立てる [genkan]~ $ ls -l temp -rwSr--r-- 1 yyz zak 1 May 20 11:04 temp [genkan]~ $ chmod +t temp ←---------------- tビットを立てる [genkan]~ $ ls -l temp -rwSr--r-T 1 yyz zak 1 May 20 11:04 temp = = ←---------------- これらはめったにお目にかからないでしょう
|
図5 実行許可なしでsビットやtビットが立っている状態:
ls-lの許可属性が大文字のSやTになっている
利用者の追加
スーパーユーザでの作業は危険なので最低限にするべきだと言いました。宴会のお誘いのメールをスーパーユーザで読むようなことはすべきではないでしょう。 スーパーユーザの利用者管理関連の仕事としては、利用者の追加が基本的な作業になるでしょう。利用者追加の内容は、システムファイル /etc/passwdを変更し、ホームディレクトリを作り、そこに最低限の設定ファイル(.profileなど) をコピーしたりするのです。
昔のUNIXでは上の通りに作業したものですが、さいわいLinuxシステムでの利用者の追加には、対話的に使えるスクリプトが用意されています。Linuxでよく使われるのはadduserとuseraddコマンドで、あなたのシステムにもどちらか一方は あると思います。マニュアルなどで使い方を確かめてください。
adduserなどより多少素朴なのはvipwコマンドです。これは /etc/passwdを安全に書き換えてユーザ情報を編集するコマンドです。デフォルトではviエディ タを起動するようになっていますが、環境変数でEmacsを起動させるように変更することもできます。
このコマンドがあるのは、パスワードファイルを普通に書き換えると危険だからです。たとえば、管理者がパスワードファイルを編集している間に一般利用者 がpasswdコマンドを実行すると、その利用者の変更は無効になってしまいます。 これでは、その利用者がログインできなくなってしまうかもしれません。また、パスワードの実体が他のファイルにあって、/etc/passwdだけを変更するだけでは システムに矛盾が出てしまう場合もあります。vipwもadduserも、このあたりの 対策がなされています。
逆にadduserなどよりも今風なのは、X Window Systemを使った管理用のGUIツールです。Red Hatシステムは利用者追加を含め、ほとんどのシステム管理をこのようなGUIツールで行えるようになってます。たしかに便利な面もあるので使うのもよいでしょうが、具体的にどの設定ファイルが書き換えられているのかを理解しながら使ったほうがよいでしょう。Linuxの仕組みは、その気になればとこ とん理解できるようになっているのですから。
ディスクの整理Linuxを使っていて一番よくある深刻な問題は、ディスクが不足することです。 私の使っているkoneekoでもこれが最大の問題で、4年間で2度のディスク増設を しています。
ディスク不足というのは実に厄介なもので、ディスクを増設すれば簡単に解決するというものではありません。理由は、ディスクに余裕があると不要なファイルを消さなくなるからです。これは私自身も含めて多くの人の習性だと思います。
そこでkoneekoの場合でも、ハードディスクを増設するのはディスクがいっぱいに なった段階ではなく、気楽に消せるファイルがなくなった段階で行っています。
そもそも、Linuxにはどのくらいのディスクが必要なのでしょうか? 現在のkoneekoには私の本業の数値シミュレーションのデータなどが大量にあるので、合 計で5Gバイトのディスクがほとんどいっぱいです。それに対して自宅のgenkan は、Xも家族ダンランのサーバなども動かしていますが、使われているのは600M バイト程度ですから1GバイトのHDD1台で余裕があります。画像などの大きな データなどが大量にあるような状態でもない限り、個人利用には1Gバイトで十分 でしょう。
どのディレクトリが大きなファイルを含んでいるのかを知りたい場合、私が好 んで使うコマンドは、
du -ks * | sort -n
などです。これで、サブディレクトリやファイルの大きさを小さい順に並べた一覧が得られます。大きい順にしないのは、サブディレクトリが多い場合に表示が流れてもよいようにと考えてのことです。これをそのままbashのaliasにしてもよいですね。
alias dsk='du -ks * | sort -n'
しかし、このままのコマンドではNetscapeのキャッシュディレクトリなど、ピリ オドで始まるファイルを見落としてしまいかねませんから、
alias dsk='du -ks * .* | sort -n'
のほうがよいかもしれません。さらに汎用性を考えて、引数をとるbash関数にし て
dsk() { du -ks $* | sort -n }
としておくのもよいでしょうし、オプションをとるようなもっと凝ったコマンドスクリプトにしてもおくのもよいでしょう。注意深く自動化を進めれば管理作業のミスが減ります。
不要ファイルをみつける強い味方には、findコマンドがあります。findは実に 多機能のファイル探しツールで、みつけたファイルに対して指定したコマンドを 実行させることもできます。/usr/tmpなどで長い間使われていない個人ファイ ルをみつけて消したり、今週変更のあったファイルをみつけてバックアップした りするのに使われるのです。慣れるまでは多少使いにくいコマンドですが、管理 作業にはとても便利です。指定された時刻にコマンドを実行してくれるcronと組 み合わせた完全自動化にもfindがよく使われます。誌面の関係で使い方の詳しい 説明はできませんので、オンラインマニュアルや『Running Linux』などを参考にしてください。
ディスクを節約する具体的な道具は、ファイル削除のrmとファイル圧縮のgzip です。削除のほうは説明も不要でしょうが、圧縮のほうは多少コメントしておきます。