システム関連
- ツール系
- プログラムのパスを調べる
一部のコマンドはパスが指定されていません。登録済みのコマンドのパスを探すには。locateコマンドを利用します。
$locate <コマンド名>
例:
-bash-2.05b$ locate adduser
/usr/bin/smbadduser
/usr/sbin/adduser
/usr/share/man/man8/adduser.8.gz
これで、adduserコマンドが、/usr/sbin/ディレクトリ に保存されていることがわかります。
- 起動時メッセージの表示
起動時(ログイン・プロンプト表示まで)に表示されたメッセージを表示します。起動時には、
$dmesg
$dmesg > dmesg.log とするとメッセージをdmesg.logファイルに保存することができます。
Linux version 2.4.20-8 (bhcompile@porky.devel.redhat.com) (gcc version
3.2.2 200
30222 (Red Hat Linux 3.2.2-5)) #1 Thu Mar 13 17:54:28 EST 2003
BIOS-provided physical RAM map:
Kernel command line: ro root=LABEL=/ hdc=ide-scsi
ide_setup: hdc=ide-scsi
Initializing CPU#0
Detected 1702.953 MHz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 3394.76 BogoMIPS
Memory: 116676k/122816k available (1347k kernel code, 4796k reserved, 999k
data,
132k init, 0k highmem)
........
- ファイルの最後n行を表示する
Linuxでは wwwやftpのサーバーの実行記録をログファイルとして残しています。lastはログファイルなど指定ファイルの、最後の数行を表示する機能です。
$tail -20 <FileName>
以下は、ホームページの最近のアクセス記録を表示した例です。アクセス権限がないと読みとりができません。
例1
httpd(ホームページ)へのアクセス記録を調べてみます。
#tail /var/log/httpd/access_log
220.217.107.149 - - [16/Aug/2004:14:51:36 +0900] "GET /~mito/opencl/publish/inde
x15.JPG HTTP/1.1" 200 31554 "http://www.ccad.sccs.chukyo-u.ac.jp/~mito/opencl/pu
blish/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET
CLR 1.1.4322)"
220.217.107.149 - - [16/Aug/2004:14:51:36 +0900] "GET /~mito/opencl/publish/inde
x13.JPG HTTP/1.1" 200 65232 "http://www.ccad.sccs.chukyo-u.ac.jp/~mito/opencl/pu
blish/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET
CLR 1.1.4322)"
210.162.124.132 - - [16/Aug/2004:14:51:40 +0900] "GET /~mito/ss/program/C/VC/
HT
TP/1.1" 200 1513 "http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-
8&q=VC+%E3%82%BF%E3%82%A4%E3%83%9E%E3%83%BC%E9%96%A2%E6%95%B0&num=50"
"Mozilla/4
.0 (compatible; MSIE 6.0; Windows NT 5.0)"
例2
外部からの接続要求を調べてみます。
[root@hibashi httpd]# tail /var/log/secure
Aug 16 09:05:42 hibashi sshd[16578]: Failed password for root from 148.228.20.93
port 42261 ssh2
Aug 16 09:05:46 hibashi sshd[16580]: Illegal user test from 148.228.20.93
Aug 16 10:44:34 hibashi sshd[16590]: Accepted password for mito from 150.42.41.1
30 port 1080
Aug 16 12:13:01 hibashi xinetd[2704]: START: ftp pid=16657 from=150.42.41.130
Aug 16 12:13:36 hibashi xinetd[2704]: START: ftp pid=16658 from=150.42.41.130
Aug 16 14:46:10 hibashi sshd[16684]: Accepted password for mito from 150.42.41.1
30 port 1041
secureは、接続要求を記録しているログファイルです。最初の
Aug 16 09:05:42 hibashi sshd[16578]: Failed password for root from 148.228.20.93
は 148.228.20.93 からの(多分)不正な接続要求です。
Aug 16 13:56:29 hibashi xinetd[2704]: START: ftp pid=16666 from=221.118.28.32
はftpの接続要求です。
- 時刻を設定する
ntpプロトコルを利用します。nc.fukuoka-u.ac.jp は公開されているntpサーバーです。
[root@hibashi etc]# /usr/sbin/ntpdate clock.nc.fukuoka-u.ac.jp
2 May 09:56:49 ntpdate[21488]: adjust time server 133.100.9.2 offset 0.019689
s
ec
the NTP socket is in use, exiting が表示される場合、ntpサーバーが起動しています。
一時停止は次のように行います。
#/sbin/service ntpd stop
- プロセス管理
- 実行中のプロセスを表示する
実行中のすべてのプロセスは ps コマンドで表示できます。
すべてのプロセスは、以下のオプションで表示できます。
#ps -aux
(一部のみ)
apache 16084 0.0 3.0 19004 3636 ? S 00:23 0:00 [httpd]
apache 16660 0.0 3.3 19000 3956 ? S 12:42 0:00 [httpd]
postfix 16664 0.0 1.1 4520 1332 ? S 13:31 0:00 [pickup]
root 16684 0.0 1.3 6748 1608 ? S 14:46 0:00 /usr/sbin/sshd
mito 16686 0.0 1.5 6860 1872 ? S 14:46 0:00 [sshd]
apache、postfix、は実行中のプログラム名で その次の番号が PID:プロセス番号 です。
- プロセスの停止
実行中のプロセスは ps コマンドで表示されるPIDを指定して実行を停止することができます。
#kill <PID>
- 利用者関連
- rootとグループの権限
rootの名前の利用者はすべてのコマンドを実行し、ファイルを操作可能です。一般の利用者は許可されたファイルやプログラムしか実行できません。
rootがグループを作成できます。利用者をグループに入れることで、グループに許可されたプログラムやファイルを利用可能になります。
- 利用者登録
root権限で利用します。<accountName>にログイン名を指定します。このパスワードを設定しないと利用可能になりません。
#/usr/sbin/adduser <accountName>
これで、利用者のホームディレクトリと設定ファイルが生成されます。
次に、パスワードを設定します。<accountName>の指定をしないと、自分の(root)のパスワードを変更してしまいます。
#passwd <accountName>
NewUnixPassword:<pasword>
retype NewUnixPassword:<pasword>
これで、利用可能になります。
- 利用者グループの作成
ホームページのディレクトリなど、管理者以外の人でもアクセスを許可するには利用者のグループを作成します。以下はwwwグループを作成します。
#groupadd www
<Name>をwwwグループに追加します。
#usermod -G www <Name>
<file>をwwwグループ共有のファイルにします。
#chggrp www <file>
これで、所有者以外でも、グループに所属している利用者がファイルを変更可能になります。
- 利用者の削除
利用者の削除は
#/usr/sbin/userdel ログイン名 -r
で行います。-r はホームディレクトリも同時に削除します。