![閉じる [x]](http://dw1.s81c.com/i/c.gif){kind=small}
この記事では、デスクトップ上の Linux での以下の概念について学びます。
- ユーザー・アカウントとグループ・アカウントの操作
- ファイルとフォルダーの管理
- サービスの操作
- システムの監視
- ログ・ファイルに関する調査
この連載記事を最大限に活用するには、Windows サーバー環境でユーザー・アカウント、グループ・アカウント、ファイル、フォルダーなどを管理する方法、そしてログ・ファイルを調査する方法についての知識が必要です。また、LXDE、GNOME、KDE などの Linux デスクトップ環境でのログインおよびナビゲーションに関する基礎知識も求められます。さらに、記事で説明する概念とサンプルを調べるために実際に使用できる Linux コンピューターがあると便利です。
デスクトップ環境を使用したサーバーの管理を検討するときには、ユーザーおよびグループの管理ツールが不可欠です。この記事を執筆している時点での GNOME の最新リリースである GNOME 3.2 では、その管理ツールは GNOME コントロールセンターにあります。Windows コントロール パネルとは異なり、GNOME コントロールセンターは Linux コンピューターのさまざまな側面を一元管理する場所です。今でも広く使用されている GST (GNOME System Tools) は、ユーザー・アカウントとグループ・アカウントの管理用ツールをはじめ、Linux 管理者にとって有用なツールを提供します。また、よく使われている Linux ディストリビューションの一部には、デフォルトのユーザー・マネージャーとして system-users-config ツールが用意されています。したがって、どの Linux ディストリビューションを使用していようとも、ディストリビューションに同梱されていてそのまますぐに使用できるツールを利用して、users ラベルおよび groups ラベルの配下に通常存在するローカル・ユーザー・アカウントを管理できるというわけです。
Linux に Windows レジストリのようなものはありません。したがって、使用する GUI ツールが、ファイルシステム上のファイルにデータを書き込むためのフロントエンドのツールそのものになります。ユーザーとグループの管理タスクの場合、これらのツールを使って /etc/passwd ファイルおよび /etc/group ファイルを管理します。/etc/passwd ファイルにはユーザー・アカウント情報が保持される一方、/etc/group ファイルにはグループ・アカウント保持が維持されます。ユーザー・パスワードは /etc/shadow ファイル内に暗号化され、グループ・パスワードは /etc/gshadow ファイルに保管されます。
GNOME のユーザーおよびグループ管理ツールでは、見た目そのもので理解できる単純なインターフェイスでアカウントを管理することができます (図 1 を参照)。
図 1. ユーザーを作成する
特権を持っていれば、ユーザー・アカウントとグループ・アカウントを作成および編集することができます。さらに、アカウントの詳細設定を管理することもできます。詳細設定とは、ホーム・ディレクトリーの場所、ユーザー ID、デフォルト・ログイン・シェル、パスワードのリセット、グループ・メンバーシップの割り当てなどです。一般ユーザーは通常、パスワード管理ツールにアクセスすることができます。
新規グループを作成するには、「Groups (グループ)」タブをクリックして、グループ名を入力します。図 2 に示されているように、グループを作成した後は、ユーザーの名前の隣にあるチェック・ボックスを選択またはクリアするだけで、グループのメンバーシップを管理することができます。
図 2. グループを作成する
Windows では、ファイルシステムをナビゲートするツールとして、ユーザーの多くがエクスプローラーを使用しています。GNOME プロジェクトには、Nautilus があります。Nautilus は、強力な開発チームと幅広いユーザー・ベースに支えられたファイル・マネージャーで、2001年以降、現在でも開発が進められています。
GNOME デスクトップを使用しているとしたら、おそらく Nautilus がすでにインストールされているはずです。GNOME を使用していない場合でも、Nautilus をダウンロードしてインストールすることはできるので、お使いのディストリビューションのドキュメントを調べてください。
ファイル・マネージャーを使って行う主なタスクの 1 つは、ファイルシステムのナビゲーションです。Nautilus では、ブラウザー・モードに切り替えてナビゲーションすることもできます。ブラウザー・モードでは、よりエクスプローラーに近い感覚で操作することができます。注意する点として、Linux では、すべてのフォルダーはサブフォルダーとしてメイン・ルート (/) ディレクトリーにマウントされます。したがって、Linux サーバーにリモート・ドライブ (Windows マシンや別の Linux マシンからマウントしたドライブなど) がマウントされているとしても、ローカル・ファイルシステムに位置するディレクトリーであるかのように、ルート (/) ディレクトリーからリモートのファイルシステムをナビゲートすることができます (図 3 を参照)。
図 3. ファイルシステムをナビゲートする
Nautilus でのナビゲーション方法は、エクスプローラーでの場合と同様です。サブフォルダーにドリルダウンするには、フォルダーをクリックします。フォルダーまたはファイルを右クリックすれば、コピー、名前変更、削除、開く、圧縮、パーミッションの管理など、ファイル・マネージャーで一般的に行われるようになっているタスクを実行することができます。
表示設定に関しては、詳細表示、一覧表示、名前順の表示などを選択することができます (図 4 を参照)。
図 4. ファイル管理の設定
パーミッションを管理する場合、フォルダーまたはファイルを右クリックすることで、パーミッションを表示または変更することができます (アカウントにこれらの操作権限がある場合)。Nautilus では、ユーザー・アカウントに付与されたセキュリティー・パーミッションの適用範囲に含まれていないファイルまたはフォルダーの隣には、ロック・アイコンが表示されます。Linux の場合、各フォルダーには、「ユーザー所有者」(u)、「グループ所有者」(g)、および「その他」(o) の 3 つに分かれたパーミッションのセットがあります。それぞれのセット内で、基本的な権限 (読み取り、書き込み、または実行) を割り当てることができます。
ユーザーが実行する必要のあるシェル・スクリプトやその他のファイルには、必ず実行権限を割り当ててください。Windowsとは異なり、Linux では明示的に、該当するアクションを実行する必要のあるユーザーのセットにファイルの実行権限を付与しなければなりません。図 5 に一例を示します。
図 5. ファイルのパーミッションを設定する
表 1 に、標準的な Linux ファイルの基本的なパーミッションの選択肢を要約します。多くの Linux 関連のインストール・ドキュメントやソフトウェア・ドキュメントでは、パーミッションを 8 進表記で記述しているため、この表でも 8 進表記でパーミッションを記載しています。
表 1. Linux のパーミッション
| パーミッション | 8 進表記 |
|---|---|
| 読み取り専用 | 4 |
| 書き込み専用 | 2 |
| 実行専用 | 1 |
| 読み取りおよび書き込み | 6 |
| 読み取りおよび実行 | 5 |
| フル権限 (読み取り、書き込み、および実行) | 7 |
Nautilus を使用して新規ファイルを作成すると、コマンドラインから作成するときとまったく同じように、Nautilus は Linux 構成を使用して umask を設定します。umask
は、デフォルトのパーミッションを決定します。大抵の Linux ディストリビューションは、デフォルトで umask を
022 に設定します。ファイルのデフォルト設定は 8 進の 666 です。umask がどのように機能するかを理解するには、これらの数値の引き算が必要になります。例えば、新規ファイルを作成し、その umask が
022 だとすると、このファイルのデフォルト・パーミッションは 666 から 022 を引いた 644 になります。したがって、「ユーザー所有者」には読み取りおよび書き込み権限が付与される一方、「グループ所有者」と「その他」には読み取り専用権限だけが付与されます。
Nautilus を使用してフォルダーを作成するときにも、同じ概念が適用されます。フォルダーのデフォルト設定は 8 進の 777 です。umask が同じく 022 に設定されているとすると、新規フォルダーを作成すると、そのデフォルトのパーミッションは 777 から 022 を引いた 755 になります。これは、「ユーザー所有者」にはフル権限が付与され、「グループ所有者」と「その他」には読み取りおよび実行権限が付与されることを意味します。
エクスプローラーの場合と同じく、Nautilus でも簡単にフォルダーを共有することができます。フォルダーを共有するには、共有したいフォルダーを右クリックして、表示されるメニューから「Sharing Options (共有のオプション)」項目を選択します。次に、「Share this folder (このフォルダを共有する)」チェック・ボックスを選択します (図 6 を参照)。
図 6. フォルダーを共有する
さらに、「Allow others to create and delete files in this folder (このフォルダ内でのファイルの作成・削除を他のユーザに許可する)」チェック・ボックスを選択すると、他のユーザーにも、このフォルダーへの文書の保存が許可されます。この設定を行うと、Nautilus はユーザーにフォルダー・パーミッションの変更を確認するように求めるメッセージを表示します。
混在環境のユーザーに、認証用のローカル Samba アカウントなしでフォルダーへのアクセスを許可するには、「Guest access (ゲストによるアカウント)」チェック・ボックスを選択します。ただし、このオプションは Linux サーバーにセキュリティーの脆弱性を不必要にもたらしかねないので、慎重に使用してください。
フォルダーを Windows ユーザーと共有して、Windows ユーザーの認証を行う場合には、最初に Linux サーバーに Samba をセットアップして構成する必要があります。
GST がインストールされていれば、Windows サービスを使用する場合と同じように、サーバー・サービスやその他のさまざまなデーモン (「デーモン」とは、サービスを意味する Linux の用語) をデスクトップ環境から管理することができます。このツールには、通常「Startup Preferences (起動設定)」というラベルが付けられており、「System (システム)」メニューから「Preferences (設定)」をクリックすることで起動することができます。
GST は今のところ、ログイン名を指定したログイン・サービス、リロード・サービス、再起動サービスなどを完全に扱っているわけではありませんが、Linux コンピューターにインストールされているサービスを理解し、システムのブート時に特定のサービスを実行する必要があるかどうかを決定する基本ツールにはなります。
図 7 のサービスに示されている緑と赤のアイコンは、そのサービスがシステムのブート時に実行されるように設定されているかどうかを示します。これらのアイコンは、Windows サービスの自動オプションと手動オプションと同様です。その横にある別のアイコンは、サービスが実行中であるかどうかを表します。
図 7. GST で実行中の sendmail サービスを表示する
Windows タスク マネージャーとまったく同じというわけではありませんが、GNOME システム・モニタはそれと同様の機能を提供します。Linux コンピューターのリソース使用状況の概要を把握したい場合、GNOME システム・モニタではシステムのクイック・スナップショットを表示することができます。監視用の主要なタブには、以下の 4 つがあります。
- System (システム)
- Processes (プロセス)
- Resources (リソース)
- File Systems (ファイルシステム)
「System (システム)」タブには、オペレーティング・システムとハードウェア (メモリーやプロセッサー) に関する全般的な情報が表示されます。これは、Windows でウィンドウ・マネージャーのデスクトップ・アイコンのコンテキスト・メニューから「Properties (プロパティ)」をクリックすると表示される「System (システム)」ダイアログとよく似ています。
「Processes (プロセス)」タブ (図 8 を参照) には、実行中のプロセスがすべて表示されます (実際、リストに含まれるプロセスの数はかなりのものです)。このタブに表示されるプロセスは、名前、CPU (Central Processing Unit) 使用率などを基準にソートすることができます。
図 8. プロセスをキルする
「Resources (リソース)」タブ (図 9 を参照) は、Windows タスク マネージャーの「パフォーマンス」タブと同様です。このタブには、CPU、メモリー/スワップ、およびネットワーク帯域幅の使用状況の履歴がグラフで表示されます。
図 9. システム・リソースを監視する
「File Systems (ファイルシステム)」タブには、マウントされているすべてのファイルシステムと全般的な情報 (各種パーティションのマウント・ポイント、空きスペース、合計スペースなど) が表示されます。
GNOME システム・ログ・ビューアは、Windows イベント ビューアに相当します。Linux は内部で syslog (または rsyslog)
メカニズムを使用して、さまざまなアプリケーション、サーバー・サービス、およびシステム・メッセージのログ・ファイルを生成するのが通常です。これらのファイルは一般に、Linux
ファイルシステムの /var/log ディレクトリーに置かれます。ディストリビューションによっては、GNOME システム・ログ・ビューアを最初に開いたときに、ツールがこのディレクトリー内にある各種のログを自動的に読み取るための手段を用意している場合もあります。そのような手段が用意されていない場合、あるいは GNOME システム・ログ・ビューアにログ・ファイルを追加することを選択する場合には、単純に「File (ファイル)」 > 「Add (追加)」の順にクリックして目的のログ・ファイルにナビゲートしてください。
表 2 に、GNOME システム・ログ・ビューアで監視することの多い、共通の Linux ログ・ファイルの名前とその説明を示します。
表 2. Linux のログ・ファイル
| ログ・ファイル | 説明 |
|---|---|
| boot.log | ハードウェア検出メッセージ、マウント・メッセージをはじめとする、マシン起動時のシステム・メッセージ |
| secure | セキュリティー関連のメッセージ |
| messages | カーネルおよびその他のシステム全般にわたるメッセージ情報 |
| httpd | アクセス・ログ・ファイルやエラー・ログ・ファイルを格納する Web サーバー・ログ・ディレクトリー |
| cups | 出力に関するログ・メッセージを格納するディレクトリー |
| cron | スケジューリングされたジョブに関するログ・メッセージ |
| Xorg.0.log | X-Window サーバー関連のログ・メッセージ |
| auth.log | 認証の成功および失敗 |
| samba | Samba サーバーに関連するアクセス・ログおよびエラー・ログが格納されるディレクトリー |
表 2 は、GNOME システム・ログ・ビューアで読み取り可能なすべてのログ・ファイルを網羅したリストではありません。サーバーにインストールされているのが商用ソフトウェアだとしても、そのソフトウェアのログ・ファイルが適切なフォーマットになっている限り、GNOME システム・ログ・ビューアを使ってそれらのログ・ファイルを表示することができます。/var/log ディレクトリーを調べて、ニーズに適したログ・ファイルを追加してください。
GNOME システム・ログ・ビューアが Windows イベント ビューアとは大幅に異なる点は、ログ表示の多くは、その基礎となるシステム構成の設定に依存することです。例えば、Apache Web サーバーのログは、日次循環ログとなるように構成することができます。そのように構成した場合、httpd access.log に表示されるのは当日のログ・メッセージだけで、それよりも古いログ・ファイルはアーカイブに移されます。ただし、アーカイブ・ログも追加することで、これらのアーカイブ・ログも表示するように GNOME システム・ログ・ビューアを構成することができます。
ログを表示するときは、簡単にスクロールしてさまざまなメッセージ読むことができます。場合によっては、「干し草の山の中から 1 本の針を捜す」ということわざにあるように、大量のメッセージの中から興味のあるログ (エラーや重大なメッセージなど) を検索することも可能です。GNOME システム・ログ・ビューアに用意されているフィルター機能では、正規表現を使用してさまざまなフィルターを定義し、指定したログ・メッセージのみを表示あるいは強調表示することができます。例えば、特定のユーザーの e-メールの問題をトラブルシューティングするときに、そのユーザーの e-メール・アドレスが含まれるメッセージだけをフィルタリングして表示することも可能です (図 10 を参照)。
図 10. フィルターに基づき該当するメッセージだけを表示する
日常的な用途でのさらに一般的な例としては、エラー・メッセージを赤で強調表示し、警告メッセージはそれ以外の色 (例えばオレンジ) で強調表示するフィルターを作成することができます。
図 11 に一例として、root でのログイン試行のみを表示するフィルター構成を使用した様子を示します。
図 11. フィルターを基準に該当するログ・メッセージを強調表示する
該当するメッセージのみを表示あるいは強調表示する必要が生じたときに、正規表現を使用することで、まさに問題解決能力を発揮することができます。
Linux は、豊富なコマンドライン・ツールがあることで有名ですが、Linux ではコマンドライン・ツールを使用しなければならないわけではありません。過去数年間にわたり、GNOME などの成功を収めた数々のプロジェクトが、優れた品質の Linux システム管理用デスクトップ・ツールを提供する上で大きな進歩を遂げています。Windows 環境から Linux に移行するのであれば、これらのツールを使用することで、より快適な移行を可能にすると同時に、Linux サーバーの管理をより効果的な方法で行うことができるはずです。
学ぶために
- 「Windows から Linux
へのロードマップ: 第 3 回 Webmin 入門」(Chris Walden 著、developerWorks、2003年11月) を読んで、Linux 対応のブラウザー・ベースの管理ツールについて詳しく学んでください。
- 「GNOME
デスクトップのユーザー・ガイド」で Nautilus ファイル・マネージャーの詳細を学び、ファイルおよびフォルダーの高度な管理タスクを調べてください。
- Linux でのロギングについて詳しく学ぶには、「Windows から Linux
へのロードマップ: 第 5 回 Linux でのロギング」(Chris Walden 著、developerWorks、2003年11月) を読んでください。
- developerWorks Linux
ゾーンで、Linux 開発者および管理者向けのハウツー記事とチュートリアル、そしてダウンロード、ディスカッション、フォーラムなど、豊富に揃った資料を探してください。
- オープンソース技術を使用して開発し、IBM
の製品と併用するときに役立つ広範囲のハウツー情報、ツール、およびプロジェクト・アップデートについては、developerWorks Open source ゾーンを参照してください。
- さまざまな IBM 製品や IT 業界のトピックに焦点を絞った developerWorks
の Technical events and webcasts で最新情報を入手してください。
- 無料の developerWorks
Live! briefing に参加して、IBM の製品およびツールについての情報や IT 業界の動向についての情報を迅速に把握してください。
- developerWorks
ポッドキャストで、ソフトウェア開発者向けの興味深いインタビューとディスカッションを聞いてください。
- Twitter で developerWorks をフォローしてください。
- developerWorks demo で、初心者向けの製品のインストールおよびセットアップから熟練開発者向けの高度な機能に至るまで、さまざまに揃ったデモを調べてください。
製品や技術を入手するために
- GST の一般的な機能について詳しく学び、さまざまな管理作業を行ってください。
- GNOME システム・ログ・ビューアについて調べてください。
- IBM
試用版ソフトウェアを使用して、開発者専用のソフトウェアを使って次のオープンソース開発プロジェクトを革新してください。IBM 試用版ソフトウェアは、ダウンロードまたは DVD で入手できます。
議論するために
- ここでは他の developerWorks
ユーザーとのつながりを持てる他、開発者によるブログ、フォーラム、グループ、ウィキを調べることができます。developerWorks コミュニティーで、現実世界のオープンソース・グループの構築を手伝ってください。
