学習記録#29 250707
ろみぃ(konatsu)590ページから
ろみぃ(konatsu)619ページまで
ろみぃ(konatsu)/etc/nsswitch.conf:
様々な名前解決の手段をどの順番で利用するか設定する
nsswitchはname space switchみたいな意味?
ろみぃ(konatsu)例)
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files dns ldap
左から順に利用する
例えば、ホスト名の解決は、files(/etc/hosts)→dns(DNS)→ldap(LDAPサーバー)の順に利用する
ろみぃ(konatsu)getentコマンドで、ホスト名の一覧を取得できる
ろみぃ(konatsu)hostコマンドで、DNSサーバーを使ってホストやドメインに関する情報を表示する
例)
www.lpi.or.jpのIPアドレスを問い合わせる
$ host www.lpi.or.jp
IPアドレスが192.168.1.38のホストのホスト名を問い合わせる
$ host 192.168.1.38
digコマンドでDNSサーバーに登録されている情報を詳しく表示する
オプションで、どんな情報を知りたいかを検索タイプとして指定できる
例)
lpi.or.jpのメールサーバー情報を問い合わせている
mxがメールサーバーを調べる検索タイプ
$ dig lpi.or.jp mx
練習問題を解く
ろみぃ(konatsu)クラスAのプライベートアドレスとかグローバルアドレスとかクラスBのプライベートアドレスとかグローバルアドレスとかが全然覚えられてない
ろみぃ(konatsu)DNSは53番ポート
ろみぃ(konatsu)dig www.example.com a 192.168.2.1
こういうこと?
ろみぃ(konatsu)@192.168.2.1 www.example.com
or
www.example.com @192.168.2.1
こうだった。なんだこれは
ろみぃ(konatsu)@DNSサーバー名orIPアドレス
で指定する
ろみぃ(konatsu)/etc/passwdファイルは一般ユーザーでもcatとかで見れるので、ここにパスワードを直で記述するのはセキュリティの観点から望ましくない。
そのため、現在ではシャドウパスワードという仕組みでパスワードを隠すようになっている。シャドウパスワードは/etc/shadowに格納され、こちらはrootユーザーしか読めない
ろみぃ(konatsu)/etc/passwdファイルの中身
[ユーザー名]:[パスワード]:[UID]:[GID]:[GECOS]:[ホームディレクトリ]:[デフォルトシェル]
rootユーザーの例
root:x:0:0:root:/root:/bin/bash
GECOS:
ジーコス
ユーザーアカウントに関する追加情報を格納するフィールド
ろみぃ(konatsu)ユーザーは複数のグループに所属できる
ユーザーにとって基本となるグループをプライマリ(基本)グループ、それ以外に参加しているグループをサブ(参加)グループという
ろみぃ(konatsu)/etc/groupファイルの中身
[グループ名]:[グループパスワード]:[GID]:[グループメンバー]
rootユーザーの例
root:x:0:
↑これはグループメンバーがいないので空になってる