[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[gentoojp-users 535] Re: I'm new to gentoo.

Subject: [gentoojp-users 535] Re: I'm new to gentoo.
From: Mamoru KOMACHI <usata@xxxxxxxxxxxxxxxxxxxxxxx>
Date: Sun, 07 Sep 2003 11:30:28 +0900
References: <[email protected]> <[email protected]> <[email protected]> <[email protected]>

小町です。

At Sun, 07 Sep 2003 05:36:34 +0900,
Hajime Tanaka wrote:

> 6. NISサーバ上で/etc/groupのwheelにroot以外のユーザを登録して
> su コマンドが効くように設定したつもりがどうもそうなりません。

> を行っても、クライアント側（gentooが動いています）でsuコマンドが
> 効きません。まだrootのパスワードを設定しておりませんが、それが
> 問題とは考えにくいのです。

分かりませんが ypcat -k group などとするとちゃんと wheel グループは配
られているのでしょうか？ あと /etc/nsswitch.conf で group も nis を参
照するようになっていますか？ デフォルトでは gid 1000 より下は流れなかっ
たり(これは Debian の場合にかぎるかも)するので、そのあたりの設定を見直
してください。たぶん Vine でも wheel のグループ情報なんて普通流さない
んじゃないかと思いますが……。FreeBSD や Solaris やらが混在するところ
で小さい gid のものも流すとけっこう気持ち悪いことになりますし、Linux 
でもディストリビューションによって gid が違ったりすることもあります。

root のパスワードを共有するのもちょっと嫌なものがあるので、うちの研究
室では sudo を使って root 権限の操作をするよう周知徹底し、sudoers とい
うグループ(gid は1000にしてあります)を作成して、sudo が使える人はその
グループに所属する必要があるように設定してあります。sudo が使えない状
況になってしまうとけっこう困るのですが、10人や20人で root のパスワード
を共有するほうがちょっと恐いので、sudo を使うようにしたほうがいいと思
いますけど、それはどういうふうに運用しているのかによりますね。

> どうもそのスクリプト名をfor_nfsとするとypbind前に起動されNFS マウン
> トされず、z_nfsとしますとypbindの後に起動されてNFSマウントできました。

ああ、なるほど。

> これは、とくにrunlevelスクリプトでuse, need等の設定がなされていない
> 場合、アルファベット順で起動されるということでないかと推測されるので
> すがいかがでしょうか。

そうですね。Gentoo 以外のディストリビューションの大半は System V 系の
起動方式なので、起動の順序はアルファベット順だと困るので各 rc.d の中で
数字で管理するようになっています(結局数字が同じならアルファベット順で
す)。Slackware 系は *BSD と同じように rc スクリプトでやるので全然違う
のですが、いつからだったか rc.d も使えるようになってますね。NetBSD は
前書いたように rcorder を使って rc.d みたいのをサポートするようになり
ましたし、FreeBSD も NetBSD の後を追って rcorder みたいのを導入する(し
た？)はずです。どちらかというと *BSD 系の古い rc スクリプト形式のが
(Slackware のがいちばん読みやすい)見通しがよくて好きなのですが、管理の
手間を考えると機能が切り分けられている rc.d のほうが楽ですね。サービス
の起動や終了の細かい方法を覚えていなくても、起動スクリプトに start や
ら stop やらの引数を与えるだけで操作できるのも簡便です。

> # ただ、浅い知識しかもっていない自分ですが、ypbindの後にnfsが起動されて
> 問題になる場合が想定できないので、NISによる名前解決が行われる可能性が
> ある以上、デフォルトでこの順になっているvineのほうが正しいと思われるの
> です。

そうですね。これはバグだと思うので報告してください (^^;

	→https://bugs.gentoo.org/

たぶん1時間使うと1つくらいバグが見つかるほどまだまだ発展途上なので、見
つけたらぜひ積極的に報告しましょう。安定性といえば Vine に遥かに劣ると
思いますが、そのぶん楽しみがいはあると思います。まあこの NFS の挙動に
ついては単に元の RPM がそうなっていた(RedHat 由来)というくらいのものだ
と思うのですが……。

> # #!/sbin/runscript中で用いられる
> start(){}
> stop(){}
> etc.
> はgentooに固有の書式でしょうか。

ええ、そうです。他の RedHat 系や Debian 系のものであれば

case "$1" in
  start)
    ...
  ;;
  stop)
    ...
  ;;
esace

となっているものです。まあ case で書く(のや上に書いたように数字で起動
順序を指定する)のはださすぎると常々思っていて、Gentoo は bash の関数で
これらを実装しているのを初めて見たときは、こんなにきれいに書けるのかと
ショックを受けました。Portage もやることながら、個人的には(最適化云々
なんかより)これも Gentoo の大きな魅力だと思います。

-- 
Mamoru KOMACHI <usata@xxxxxxxxxxxxxxxxxxxxxxx>
http://www.sodan.ecc.u-tokyo.ac.jp/~usata/

Follow-Ups:
- [gentoojp-users 538] Re: I'm new to gentoo.
  - From: Hajime Tanaka

References:
- [gentoojp-users 526] I'm new to gentoo.
  - From: Hajime Tanaka
- [gentoojp-users 527] Re: I'm new to gentoo.
  - From: Mamoru KOMACHI
- [gentoojp-users 529] Re: I'm new to gentoo.
  - From: Mamoru KOMACHI
- [gentoojp-users 532] Re: I'm new to gentoo.
  - From: Hajime Tanaka

Prev by Date: [gentoojp-users 534] Re: �ɲäǤ�I'm new to gentoo.
Next by Date: [gentoojp-users 536] Re: I'm new to gentoo.
Previous by thread: [gentoojp-users 533] Re: I'm new to gentoo.
Next by thread: [gentoojp-users 538] Re: I'm new to gentoo.
Index(es):
- Date
- Thread