Windows システム管理者のための Linux: GNOME デスクトップ・ツールを使って Linux を管理する

もちろん、Linux でもポイント・アンド・クリックで操作できます

Linux で作業するということは、コマンドライン・ツールしか使えないということではありません。確かに、経験豊富な Linux 管理者のほとんどは、管理上の利便性と効率性からコマンドライン・ツールを使用していますが、GNOME プロジェクトが提供している優れたツールを使用すれば、グラフィカル・ユーザー・インターフェース (GUI) で Linux サーバーを管理することもできます。これらのツールを使用すると、Microsoft Windows の経験を生かして比較的すんなりと Linux に転向できることがわかるはずです。

Tracy Bost, Consultant and Trainer, Freelance

Author photo - Tracy BostTracy Bost は、経験豊かなソフトウェア開発者兼システム・エンジニアです。彼は Linux オペレーティング・システムの講師およびトレーナーも務めています。RHCE (Red Hat Certified Engineer) および MCSE (Microsoft Certified Systems Engineer) の認定を両方とも取得し、Linux Foundation の活発なメンバーでもあります。貸付産業、不動産、非営利セクターなどの業界に従事してきました。



2012年 7月 26日

概要

この連載のその他の記事

連載「Windows システム管理者のための Linux」のその他の記事を閲覧してください。

この記事では、デスクトップ上の Linux での以下の概念について学びます。

  • ユーザー・アカウントとグループ・アカウントの操作
  • ファイルとフォルダーの管理
  • サービスの操作
  • システムの監視
  • ログ・ファイルに関する調査

前提条件

この連載記事を最大限に活用するには、Windows サーバー環境でユーザー・アカウント、グループ・アカウント、ファイル、フォルダーなどを管理する方法、そしてログ・ファイルを調査する方法についての知識が必要です。また、LXDE、GNOME、KDE などの Linux デスクトップ環境でのログインおよびナビゲーションに関する基礎知識も求められます。さらに、記事で説明する概念とサンプルを調べるために実際に使用できる Linux コンピューターがあると便利です。


ユーザー・アカウントとグループ・アカウントを操作する

デスクトップ環境を使用したサーバーの管理を検討するときには、ユーザーおよびグループの管理ツールが不可欠です。この記事を執筆している時点での GNOME の最新リリースである GNOME 3.2 では、その管理ツールは GNOME コントロールセンターにあります。Windows コントロール パネルとは異なり、GNOME コントロールセンターは Linux コンピューターのさまざまな側面を一元管理する場所です。今でも広く使用されている GST (GNOME System Tools) は、ユーザー・アカウントとグループ・アカウントの管理用ツールをはじめ、Linux 管理者にとって有用なツールを提供します。また、よく使われている Linux ディストリビューションの一部には、デフォルトのユーザー・マネージャーとして system-users-config ツールが用意されています。したがって、どの Linux ディストリビューションを使用していようとも、ディストリビューションに同梱されていてそのまますぐに使用できるツールを利用して、users ラベルおよび groups ラベルの配下に通常存在するローカル・ユーザー・アカウントを管理できるというわけです。

この記事で使用する Linux ディストリビューション

この記事では、Ubuntu 10.0.4 ディストリビューションをデフォルトの GNOME デスクトップとテーマで使用します。お使いの Linux ディストリビューションによっては、記事で取り上げる各種ツールの画面およびデフォルト・ロケーションが多少異なる場合があります。詳細については、お使いのディストリビューションのドキュメントを確認してください。

Linux に Windows レジストリのようなものはありません。したがって、使用する GUI ツールが、ファイルシステム上のファイルにデータを書き込むためのフロントエンドのツールそのものになります。ユーザーとグループの管理タスクの場合、これらのツールを使って /etc/passwd ファイルおよび /etc/group ファイルを管理します。/etc/passwd ファイルにはユーザー・アカウント情報が保持される一方、/etc/group ファイルにはグループ・アカウント保持が維持されます。ユーザー・パスワードは /etc/shadow ファイル内に暗号化され、グループ・パスワードは /etc/gshadow ファイルに保管されます。

GNOME のユーザーおよびグループ管理ツールでは、見た目そのもので理解できる単純なインターフェイスでアカウントを管理することができます (図 1 を参照)。

図 1. ユーザーを作成する
実行中のGNOME ユーザー管理ツールのスクリーンショット

特権を持っていれば、ユーザー・アカウントとグループ・アカウントを作成および編集することができます。さらに、アカウントの詳細設定を管理することもできます。詳細設定とは、ホーム・ディレクトリーの場所、ユーザー ID、デフォルト・ログイン・シェル、パスワードのリセット、グループ・メンバーシップの割り当てなどです。一般ユーザーは通常、パスワード管理ツールにアクセスすることができます。

新規グループを作成するには、「Groups (グループ)」タブをクリックして、グループ名を入力します。図 2 に示されているように、グループを作成した後は、ユーザーの名前の隣にあるチェック・ボックスを選択またはクリアするだけで、グループのメンバーシップを管理することができます。

図 2. グループを作成する
実行中のGNOME グループ管理ツールのスクリーンショット

ファイルとフォルダーを管理する

Windows では、ファイルシステムをナビゲートするツールとして、ユーザーの多くがエクスプローラーを使用しています。GNOME プロジェクトには、Nautilus があります。Nautilus は、強力な開発チームと幅広いユーザー・ベースに支えられたファイル・マネージャーで、2001年以降、現在でも開発が進められています。

GNOME デスクトップを使用しているとしたら、おそらく Nautilus がすでにインストールされているはずです。GNOME を使用していない場合でも、Nautilus をダウンロードしてインストールすることはできるので、お使いのディストリビューションのドキュメントを調べてください。

ファイル・マネージャーを使って行う主なタスクの 1 つは、ファイルシステムのナビゲーションです。Nautilus では、ブラウザー・モードに切り替えてナビゲーションすることもできます。ブラウザー・モードでは、よりエクスプローラーに近い感覚で操作することができます。注意する点として、Linux では、すべてのフォルダーはサブフォルダーとしてメイン・ルート (/) ディレクトリーにマウントされます。したがって、Linux サーバーにリモート・ドライブ (Windows マシンや別の Linux マシンからマウントしたドライブなど) がマウントされているとしても、ローカル・ファイルシステムに位置するディレクトリーであるかのように、ルート (/) ディレクトリーからリモートのファイルシステムをナビゲートすることができます (図 3 を参照)。

図 3. ファイルシステムをナビゲートする
Nautilus ファイル・ブラウザーのスクリーン・キャプチャー

Nautilus でのナビゲーション方法は、エクスプローラーでの場合と同様です。サブフォルダーにドリルダウンするには、フォルダーをクリックします。フォルダーまたはファイルを右クリックすれば、コピー、名前変更、削除、開く、圧縮、パーミッションの管理など、ファイル・マネージャーで一般的に行われるようになっているタスクを実行することができます。

表示設定に関しては、詳細表示、一覧表示、名前順の表示などを選択することができます (図 4 を参照)。

図 4. ファイル管理の設定
「File Management Preferences (ファイル管理の設定)」ダイアログで「View (表示)」タブを選択した状態のスクリーン・キャプチャー

読み取り、書き込み、実行

パーミッションを管理する場合、フォルダーまたはファイルを右クリックすることで、パーミッションを表示または変更することができます (アカウントにこれらの操作権限がある場合)。Nautilus では、ユーザー・アカウントに付与されたセキュリティー・パーミッションの適用範囲に含まれていないファイルまたはフォルダーの隣には、ロック・アイコンが表示されます。Linux の場合、各フォルダーには、「ユーザー所有者」(u)、「グループ所有者」(g)、および「その他」(o) の 3 つに分かれたパーミッションのセットがあります。それぞれのセット内で、基本的な権限 (読み取り、書き込み、または実行) を割り当てることができます。

ユーザーが実行する必要のあるシェル・スクリプトやその他のファイルには、必ず実行権限を割り当ててください。Windowsとは異なり、Linux では明示的に、該当するアクションを実行する必要のあるユーザーのセットにファイルの実行権限を付与しなければなりません。図 5 に一例を示します。

図 5. ファイルのパーミッションを設定する
Nautilus でのファイルのパーミッション管理のスクリーンショット

表 1 に、標準的な Linux ファイルの基本的なパーミッションの選択肢を要約します。多くの Linux 関連のインストール・ドキュメントやソフトウェア・ドキュメントでは、パーミッションを 8 進表記で記述しているため、この表でも 8 進表記でパーミッションを記載しています。

表 1. Linux のパーミッション
パーミッション8 進表記
読み取り専用4
書き込み専用2
実行専用1
読み取りおよび書き込み6
読み取りおよび実行5
フル権限 (読み取り、書き込み、および実行)7

Nautilus を使用して新規ファイルを作成すると、コマンドラインから作成するときとまったく同じように、Nautilus は Linux 構成を使用して umask を設定します。umask は、デフォルトのパーミッションを決定します。大抵の Linux ディストリビューションは、デフォルトで umask022 に設定します。ファイルのデフォルト設定は 8 進の 666 です。umask がどのように機能するかを理解するには、これらの数値の引き算が必要になります。例えば、新規ファイルを作成し、その umask が 022 だとすると、このファイルのデフォルト・パーミッションは 666 から 022 を引いた 644 になります。したがって、「ユーザー所有者」には読み取りおよび書き込み権限が付与される一方、「グループ所有者」と「その他」には読み取り専用権限だけが付与されます。

Nautilus を使用してフォルダーを作成するときにも、同じ概念が適用されます。フォルダーのデフォルト設定は 8 進の 777 です。umask が同じく 022 に設定されているとすると、新規フォルダーを作成すると、そのデフォルトのパーミッションは 777 から 022 を引いた 755 になります。これは、「ユーザー所有者」にはフル権限が付与され、「グループ所有者」と「その他」には読み取りおよび実行権限が付与されることを意味します。

共有

エクスプローラーの場合と同じく、Nautilus でも簡単にフォルダーを共有することができます。フォルダーを共有するには、共有したいフォルダーを右クリックして、表示されるメニューから「Sharing Options (共有のオプション)」項目を選択します。次に、「Share this folder (このフォルダを共有する)」チェック・ボックスを選択します (図 6 を参照)。

図 6. フォルダーを共有する
Nautilus での共有管理画面のスクリーンショット

さらに、「Allow others to create and delete files in this folder (このフォルダ内でのファイルの作成・削除を他のユーザに許可する)」チェック・ボックスを選択すると、他のユーザーにも、このフォルダーへの文書の保存が許可されます。この設定を行うと、Nautilus はユーザーにフォルダー・パーミッションの変更を確認するように求めるメッセージを表示します。

混在環境のユーザーに、認証用のローカル Samba アカウントなしでフォルダーへのアクセスを許可するには、「Guest access (ゲストによるアカウント)」チェック・ボックスを選択します。ただし、このオプションは Linux サーバーにセキュリティーの脆弱性を不必要にもたらしかねないので、慎重に使用してください。

フォルダーを Windows ユーザーと共有して、Windows ユーザーの認証を行う場合には、最初に Linux サーバーに Samba をセットアップして構成する必要があります。


サービスを操作する

GST がインストールされていれば、Windows サービスを使用する場合と同じように、サーバー・サービスやその他のさまざまなデーモン (「デーモン」とは、サービスを意味する Linux の用語) をデスクトップ環境から管理することができます。このツールには、通常「Startup Preferences (起動設定)」というラベルが付けられており、「System (システム)」メニューから「Preferences (設定)」をクリックすることで起動することができます。

GST は今のところ、ログイン名を指定したログイン・サービス、リロード・サービス、再起動サービスなどを完全に扱っているわけではありませんが、Linux コンピューターにインストールされているサービスを理解し、システムのブート時に特定のサービスを実行する必要があるかどうかを決定する基本ツールにはなります。

図 7 のサービスに示されている緑と赤のアイコンは、そのサービスがシステムのブート時に実行されるように設定されているかどうかを示します。これらのアイコンは、Windows サービスの自動オプションと手動オプションと同様です。その横にある別のアイコンは、サービスが実行中であるかどうかを表します。

図 7. GST で実行中の sendmail サービスを表示する
GNOME でのサービス管理のスクリーンショット

システムを監視する

Windows タスク マネージャーとまったく同じというわけではありませんが、GNOME システム・モニタはそれと同様の機能を提供します。Linux コンピューターのリソース使用状況の概要を把握したい場合、GNOME システム・モニタではシステムのクイック・スナップショットを表示することができます。監視用の主要なタブには、以下の 4 つがあります。

  • System (システム)
  • Processes (プロセス)
  • Resources (リソース)
  • File Systems (ファイルシステム)

「System (システム)」タブには、オペレーティング・システムとハードウェア (メモリーやプロセッサー) に関する全般的な情報が表示されます。これは、Windows でウィンドウ・マネージャーのデスクトップ・アイコンのコンテキスト・メニューから「Properties (プロパティ)」をクリックすると表示される「System (システム)」ダイアログとよく似ています。

「Processes (プロセス)」タブ (図 8 を参照) には、実行中のプロセスがすべて表示されます (実際、リストに含まれるプロセスの数はかなりのものです)。このタブに表示されるプロセスは、名前、CPU (Central Processing Unit) 使用率などを基準にソートすることができます。

図 8. プロセスをキルする
プロセスをキルするために右クリック・メニューを表示した状態の GNOME システム・モニタのスクリーンショット

「Resources (リソース)」タブ (図 9 を参照) は、Windows タスク マネージャーの「パフォーマンス」タブと同様です。このタブには、CPU、メモリー/スワップ、およびネットワーク帯域幅の使用状況の履歴がグラフで表示されます。

図 9. システム・リソースを監視する
リソース使用状況の履歴を表示する GNOME システム・モニタの画面のスクリーンショット

「File Systems (ファイルシステム)」タブには、マウントされているすべてのファイルシステムと全般的な情報 (各種パーティションのマウント・ポイント、空きスペース、合計スペースなど) が表示されます。


ログ・ファイルを調査する

GNOME システム・ログ・ビューアは、Windows イベント ビューアに相当します。Linux は内部で syslog (または rsyslog) メカニズムを使用して、さまざまなアプリケーション、サーバー・サービス、およびシステム・メッセージのログ・ファイルを生成するのが通常です。これらのファイルは一般に、Linux ファイルシステムの /var/log ディレクトリーに置かれます。ディストリビューションによっては、GNOME システム・ログ・ビューアを最初に開いたときに、ツールがこのディレクトリー内にある各種のログを自動的に読み取るための手段を用意している場合もあります。そのような手段が用意されていない場合、あるいは GNOME システム・ログ・ビューアにログ・ファイルを追加することを選択する場合には、単純に「File (ファイル)」 > 「Add (追加)」の順にクリックして目的のログ・ファイルにナビゲートしてください。

表 2 に、GNOME システム・ログ・ビューアで監視することの多い、共通の Linux ログ・ファイルの名前とその説明を示します。

表 2. Linux のログ・ファイル
ログ・ファイル説明
boot.logハードウェア検出メッセージ、マウント・メッセージをはじめとする、マシン起動時のシステム・メッセージ
secureセキュリティー関連のメッセージ
messagesカーネルおよびその他のシステム全般にわたるメッセージ情報
httpdアクセス・ログ・ファイルやエラー・ログ・ファイルを格納する Web サーバー・ログ・ディレクトリー
cups出力に関するログ・メッセージを格納するディレクトリー
cronスケジューリングされたジョブに関するログ・メッセージ
Xorg.0.logX-Window サーバー関連のログ・メッセージ
auth.log認証の成功および失敗
sambaSamba サーバーに関連するアクセス・ログおよびエラー・ログが格納されるディレクトリー

表 2 は、GNOME システム・ログ・ビューアで読み取り可能なすべてのログ・ファイルを網羅したリストではありません。サーバーにインストールされているのが商用ソフトウェアだとしても、そのソフトウェアのログ・ファイルが適切なフォーマットになっている限り、GNOME システム・ログ・ビューアを使ってそれらのログ・ファイルを表示することができます。/var/log ディレクトリーを調べて、ニーズに適したログ・ファイルを追加してください。

GNOME システム・ログ・ビューアが Windows イベント ビューアとは大幅に異なる点は、ログ表示の多くは、その基礎となるシステム構成の設定に依存することです。例えば、Apache Web サーバーのログは、日次循環ログとなるように構成することができます。そのように構成した場合、httpd access.log に表示されるのは当日のログ・メッセージだけで、それよりも古いログ・ファイルはアーカイブに移されます。ただし、アーカイブ・ログも追加することで、これらのアーカイブ・ログも表示するように GNOME システム・ログ・ビューアを構成することができます。

ログを表示するときは、簡単にスクロールしてさまざまなメッセージ読むことができます。場合によっては、「干し草の山の中から 1 本の針を捜す」ということわざにあるように、大量のメッセージの中から興味のあるログ (エラーや重大なメッセージなど) を検索することも可能です。GNOME システム・ログ・ビューアに用意されているフィルター機能では、正規表現を使用してさまざまなフィルターを定義し、指定したログ・メッセージのみを表示あるいは強調表示することができます。例えば、特定のユーザーの e-メールの問題をトラブルシューティングするときに、そのユーザーの e-メール・アドレスが含まれるメッセージだけをフィルタリングして表示することも可能です (図 10 を参照)。

図 10. フィルターに基づき該当するメッセージだけを表示する
tbost@linux.com という e-メール・アドレスでフィルタリングされたメッセージを表示する GNOME システム・ログ・ビューアのスクリーンショット

日常的な用途でのさらに一般的な例としては、エラー・メッセージを赤で強調表示し、警告メッセージはそれ以外の色 (例えばオレンジ) で強調表示するフィルターを作成することができます。

図 11 に一例として、root でのログイン試行のみを表示するフィルター構成を使用した様子を示します。

図 11. フィルターを基準に該当するログ・メッセージを強調表示する
root でのログイン・イベントでフィルタリングされたメッセージを表示する GNOME システム・ログ・ビューアのスクリーンショット

該当するメッセージのみを表示あるいは強調表示する必要が生じたときに、正規表現を使用することで、まさに問題解決能力を発揮することができます。


まとめ

この連載のその他の記事

連載「Windows システム管理者のための Linux」のその他の記事を閲覧してください。

Linux は、豊富なコマンドライン・ツールがあることで有名ですが、Linux ではコマンドライン・ツールを使用しなければならないわけではありません。過去数年間にわたり、GNOME などの成功を収めた数々のプロジェクトが、優れた品質の Linux システム管理用デスクトップ・ツールを提供する上で大きな進歩を遂げています。Windows 環境から Linux に移行するのであれば、これらのツールを使用することで、より快適な移行を可能にすると同時に、Linux サーバーの管理をより効果的な方法で行うことができるはずです。

参考文献

学ぶために

製品や技術を入手するために

  • GST の一般的な機能について詳しく学び、さまざまな管理作業を行ってください。
  • GNOME システム・ログ・ビューアについて調べてください。
  • IBM 試用版ソフトウェアを使用して、開発者専用のソフトウェアを使って次のオープンソース開発プロジェクトを革新してください。IBM 試用版ソフトウェアは、ダウンロードまたは DVD で入手できます。

議論するために

コメント

developerWorks: サイン・イン

必須フィールドは(*)で示されます。


IBM ID が必要ですか?
IBM IDをお忘れですか?


パスワードをお忘れですか?
パスワードの変更

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。会社名を非表示とする選択を行わない限り、プロフィール内の情報(名前、国/地域や会社名)は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。

送信されたすべての情報は安全です。

ディスプレイ・ネームを選択してください



developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

必須フィールドは(*)で示されます。

3文字から31文字の範囲で指定し

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


送信されたすべての情報は安全です。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Linux, Open source
ArticleID=826723
ArticleTitle=Windows システム管理者のための Linux: GNOME デスクトップ・ツールを使って Linux を管理する
publish-date=07262012