資格/lpic1/102

５章シェル

シェル自動読み込みファイル

~/.bash_profile ログイン時に読み込み
~/.bashrc シェル実行ごとに読み込み
~/.bash_logout ログアウト時に実行される

シェル変数系

export LPIC シェル変数を環境変数へ
unset LPIC 環境変数削除

上書き禁止コマンド

set -o noclobber
set -C（同上

ファイルがあれば判定

if test -f /home/lpic/test.sh;then
if [-f /home/lpic/test.sh]; then

単調増加コマンド

seq 9 1~9まで表示
seq 2 5 2~5まで表示

このシェルの現在のプロセス番号表示

echo $$

利用可能な関数表示

declare -f

入力データ読み込み

read data
echo $data

６章ユーザインターフェイス＆デスクトップ

/etc/X11/xorg.conf xorgの設定ファイル
/etc/X11/xdm/xdm-config XディスプレイマネージャのXDM設定ファイル
/etc/X11/gdm/gdm.conf XディスプレイマネージャのGDM設定ファイル
xhost リモートのXクライアントにXサーバの利用を許可するためのコマンド
DISPLAY=localpc:0 リモートホストのXくらい穴とがローカルホストのXサーバを利用したい場合、リモート側で設定する環境変数
xwininfo ウィンドウ＆サイズ情報表示コマンド
xdpyinfo ディスプレイ＆解像度などの情報表示コマンド

Xディスプレイマネージャ

XDM XF86標準で使うもの
KDM
GDM

X統合デスクトップ環境

GNOME
KDE

Xフォントサーバで管理するためのXF86Config記述方法

FontPath "unix/:7100"
FontPath "unix/:-1"

アクセシビリティ系

スティッキーキー ：ボタンを続けて押したものを同時に押したと解釈
リピートキー ：キーを押した後に指を直ぐに離さなくても、連続入力にならない
マウスキー ：テンキーをマウス代わりにできる
バウンスキー　：キーを素早く何度も押しても無視する
スクリーンリーダー ：聴覚障害者用に画面の文字を読み上げる
オンスクリーンキーボード ：キーボードを画面上に出してマウスで入力できるように
emacspeak ：emacsエディタで音声読み上げしてくれる機能

７章管理業務

ユーザ操作

/usr/sbin/useradd lpic ユーザ追加
/usr/sbin/userdel lpic ユーザ削除
/usr/sbin/userdel -r lpic ユーザ削除（ホーム削除
/usr/sbin/useradd -d /home/lpic11 lpic1 ホームディレクトリ名を変更して作成
/usr/sbin/useradd -s /bin/bash デフォルトシェル指定
/usr/sbin/usermod -g group1 user1 ユーザをグループに追加
/usr/sbin/usermod -G group1,group2 user1 ユーザを複数グループに追加

グループ系

cat /etc/group グループ設定ファイル

パスワード系

cat /etc/passwd パスワードファイル
passwd ユーザパスワード変更コマンド
gpasswd グループパスワード変更コマンド

パスワードシャドウ系

pwconv ユーザのパスワードをシャドウに
grpconv グループのパスワードをシャドウに
pwunconv ユーザのシャドウパスを無効に
cat /etc/shadow シャドウ化されたパスワード格納場所
cat /etc/gshadow シャドウかされたグループユーザパスワードの格納場所

パスワード有効期限

chage -l lpic 有効期限表示(チェンジエイジ？
chage -M 30 lpic 有効期限を３０日後に設定

設定ファイル読み込み順序

/etc/profile
~/.bash_prpfile
~/.bash_login
~/.profile

ユーザ作成時のスケルトン元ファイル(.bash_profileなど

/etc/skel

時間指定起動

at 10:30 これで10時30分に続けたコマンドが起動する
atrm ジョブ削除コマンド
at -d ジョブ削除コマンド
at -l ジョブ一覧コマンド

cronやatのアクセス＆拒否

/etc/at.allow アクセス許可ユーザ
/etc/at.deny アクセス拒否ユーザ
/etc/cron.allow
/etc/cron.deny

↑両方にユーザ名を間違えて記述した場合はアクセスは可能となる

タイムゾーン

tzselect タイムゾーン選択コマンド
tzconfig タイムゾーンを設定、/etc/timezoneの値を変更する
ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime 日本をタイムゾーンに指定

文字コード変換

iconv -f utf-8 -t euc-jp < utf8.txt > euc.txt

8章重要なシステムサービス

ntp系

ntpdate lpic.time.com タイムサーバからシステム日時を更新（lpic.time.comはサンプル
/etc/ntp.conf ntpサーバの設定ファイル

ログ管理設定ファイル

/etc/logrotate.conf

システムログ設定ファイル

/etc/syslog.conf

syslog.confの書き方

mail.=err;mail.=warning /var/log/maillog メールのエラー＆警告を/var/log/maillogへ追加する

時間

date システムの時間を表示
hwclock ハードウェアの時間を表示
hwclock -w システム日時をハードウェアに反映
cat /etc/timezone システムのタイムゾーン

ログイン制御

/etc/nologin このファイルを作成するとrootしかログインできなくなる。＆拒否ユーザへのメッセージを書ける

カーネルのログデーモン

klogd

メール

~/.forward ユーザごとのメール転送設定
/var/spool/mqueue 送信メールスプールディレクトリ
/var/spool/mail 受信メールスプールディレクトリ

sendmailシステム

/etc/aliases メール転送設定ファイル
newaliases ↑のメール転送設定反映コマンド
mailq 送信待ちメール表示コマンド

印刷サービス

/etc/cups/cupsd.conf cups設定ファイル(lpcより新しいソリューション
/etc/printcap プリントキューの設定ファイル
lpr 印刷キュー発行コマンド
lpr -#4 lpic.txt 4部印刷キューコマンド
lprm 印刷ジョブ削除コマンド
lprm - 印刷ジョブ全削除コマンド
lpq 印刷ジョブ確認コマンド

apache設定ファイルが正しいか確認

apachectl configtest

９章ネットワーク基礎

ネットワーク調査コマンド

traceroute lpic.com ネットワークの経路を調べるコマンド
whois lpic.com ドメイン所有情報表示コマンド
tracepath ネットワークの経路に加えて経路のMTU(最大転送量/1回)を調べるコマンド

etc系

/etc/services サービス名とポートの対応一覧ファイル
/etc/networks ネットワークアドレスとネットワーク名対応一覧ファイル
/etc/resolv.conf DNS設定ファイル
/etc/nsswitch.conf 名前解決を行いたい各種サービスとどのように名前解決をするかの対応ファイル
/etc/hostname ホスト名記述されたファイル

ネットワーク調査

/sbin/ifconfig ネットワーク情報表示コマンド
/sbin/route ルーティング表示コマンド
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0 ルーティングに追加
/sbin/route del -net 192.168.1.0 netmask 255.255.255.0 dev eth0 ルーティングテーブル削除
route -n ルーティングテーブル表示コマンド
netstat -r ルーティングテーブル表示コマンド
/sbin/ifconfig eth0 172.16.0.10 netmask 255.255.255.0 ネットワークインターフェイスeth0にipアドレスを設定

ネットワークインターフェイスにIP割当

/sbin/ifconfig eth0 192.168.0.11

ネットワークインターフェイス操作

ifup eth0 ネットワークインターフェイス起動(ifconfig eth0 upと同じ
ifdown eth0 ネットワークインターフェイス一時停止(ifconfig eth0 down と同じ

全てソケット表示コマンド

netstat

パケットフィルタリングの設定を行うコマンド

iptables
ipchains

ドメイン情報取得

dig example.com
dig example.com mx メールサーバ情報取得

ポート番号

ftp転送 20
ftp制御 21
telnet 23
SMTP 25
dns 53
0~1023 ウェルノウンポート。予約されて自由に使えないポート番号
1024~49151 登録ポート、ユーザは自由に使える
49152~65535 ダイナミック・プライベートポート

１０章セキュリティ

gpg

~/.gnupg 関連ファイル格納ディレクトリ
~/.gnupg/pubring.pgp 公開鍵キーリングのファイルパス

ssh

/etc/ssh_known_hosts sshで接続したことのあるRSA公開鍵一覧
~/.ssh/known_hosts 同上（このユーザのみ
/etc/ssh/ssh_config sshクライアント設定ファイル
/etc/ssh/sshd_config sshデーモン設定ファイル
/etc/sshrc sshでコマンド・シェル実行時に毎回実行されるシェル
ssh-keygen sshで公開鍵・秘密鍵のペアを作成するコマンド（ハイフン注意
ssh-keygen -t rsa rsa公開鍵作成コマンド(id_rsa.pubが公開鍵、id_rsaが秘密鍵
ssh-keygen -t dsa dsa公開鍵作成コマンド(id_dsa.pubが公開鍵、id_dsaが秘密鍵
ssh-add 認証エージェントにRSAやDSA鍵を追加するコマンド
ssh-agent 認証エージェントプログラム
ssh -L 8080:lpic.co.jp:110 lpic.co.jp (ポート転送方法

鍵ファイル

id_rsa.pubが公開鍵、id_rsaが秘密鍵
id_dsa.pubが公開鍵、id_dsaが秘密鍵
~/.ssh/authorized_keys このサーバに接続可能なホストの公開鍵が格納されたファイル

sshのhost認証用鍵ファイル

ssh_host_id_rsa.pubが公開鍵、ssh_host_id_rsaが秘密鍵
ssh_host_id_dsa.pubが公開鍵、ssh_host_id_dsaが秘密鍵

suid,sgidパーミッションファイル検索

find . -perm +6000

接続プロセス一覧表示コマンド

lsof

不要なポートが開いてないか確認コマンド

nmap

ユーザが利用可能なプロセス数などの制限

ulimit

ログインユーザ一覧

who ログインユーザ一覧コマンド
/var/run/utmp ログインユーザ一覧格納ファイル

スーパーサーバ

inetd
xinetd inetdの拡張版
/etc/inetd.conf 設定ファイル
/etc/xinetd.conf 設定ファイル
/etc/xinetd.d xinetdを使っているサービスの設定ファイルなどが格納されたディレクトリ

各ファイル権限

/etc/passwd 644
/etc/shadow 400
/etc/sudoers 440

その他

nfsマウント方法

mount -t nfs server1:/pub /mnt/pub

カーネルソースの場所

/usr/src/linux

オンラインマニュアルがある場所

/usr/share/man
/usr/man

カーネル設定方法

make config 対話形式
make menuconfig メニュー形式
make xconfig X環境を利用して設定

停止

shutdown -h now
init 0
halt
poweroff

再起動

shutdown -r now
init 6
reboot

sambaデーモン

nmbd
smbd

sudo系

/etc/sudoers 格納ファイル
# /usr/sbin/visudo sudoers修正コマンド