[ 2012/05/05 renewals ] ☆☆☆ かってに Linux6 (続き5) ☆☆☆
*** Freely Linux6. (it continues, 5) ***
情報化社会の発展を図る活動として、
( 単にNPO協賛活動として )
無料で利用可能な、Linuxの普及の為、
★ Linuxで、インターネット等を、
"MS-Windows" と同じ様に
快適にする情報を無料提供。
410-0022 JAPAN by H.MATSUMOTO ( MACMIL.CO.JP (有)松商商会 )
〒410-0022 マックミルズ 1F ( MACMIL.CO.JP MATSUSHOW CO.,LTD.)
当ページへの、多数のアクセスありがとう。
当ページは、多くの関連HPを参考に、Linux ( Fedora等) での利用や、
応用方法、開発等をし、結果・無料公開してます。
この場を借りて、各関連HP、各検索サイト、各開発者、多くの訪問者 等々へ
Linuxの普及を願いつつ、感謝と、エールを送ります。
・PC9801, DOS/V, Win9X, Win2000,WinXP, UNIX, Linux の各種ソフト作成、
メインは、C(言語)、現在は、Linux 30台位使用して、システム研究開発中。
27年近く(PC8001 〜 現在まで)、各種業務システム構築の現役者が提供。(松本英男)
"マックミル" は、(有)松商商会 の登録商標です。( MACMIL.CO.JP )
●検索は、Ctrl + F で。( アルファベットは、半角文字で検索のこと )
* As for search,with Ctrl + F .
*******<< ★ かってに Linux [ 開始 ] >>*******
Fedora 7 から、Fedora core7(FC7) でなく、Fedora 7(F-7) に名称変更
Fedora core4,5,6, Fedora 7,8 の、
ダウンロード、インストール、update の方法含む(構築)は、ここをクリック
Fedora 18 (F18, F-18)(FC18)
Fedora 17 (F17, F-17)(FC17)
Fedora 17 Preview (test3)
Fedora 17 Beta (test2)
Fedora 17 Alpha (test1)
Fedora 16 (F16, F-16)(FC16) 2011/11/08
Fedora 15 (F15, F-15)(FC15) 2011/05/25
Fedora 14 (F14, F-14)(FC14) 2010/11/02
Fedora 13 (F13, F-13)(FC13) 2010/05/25
Fedora 12 (F12, F-12)(FC12) 2009/11/17
Fedora 11 (F11, F-11)(FC11) 2009/06/09
Fedora 10 (F10, F-10)(FC10) 2008/11/25
Fedora 9 (F9, F-9)(FC9) 2008/05/13
Fedora 8 (F8, F-8)(FC8)
Fedora 7 (F7, F-7)(FC7)
Fedora 7 test4
Fedora core6 (FC6)
Fedora core5, 6, Fedora 7, 8, 9 の検索で、
ここに来た場合は ( DVD.iso ダウンロード等)
"かってに Linux4" が、
Fedora core5, 6,
Fedora 7, 8, 9 の、インストール等の実践記録です。
Fedora core5,6, Fedora 7,8 の検索で、来た方は、
お手数ですが、ここをクリックして下さい。
Fedora 17 (F-17) リリース(release) スケジュール 2012/05/22
http://fedoraproject.org/wiki/Releases/17/Schedule
==============================================================
*******<< ★ かってに SELinux [ 開始 ] >>*******
● SELinux( Security-Enhanced Linux ) に関して。
( Fedora core3, core4, core5 )
◆ Fedora core3, core4, core5 の場合は、
・/home 以下に、HP を設置した場合、SELinux の関係で、
Forbidden
You don't have permission to access /???/???? on this server.
の、エラーがでる時は、
システム設定 --> セキュリティレベル --> SELinux
[ 管理 --> セキュリティレベルと.... --> SELinux ]
Transition
Disable Selinux protection for httpd daemon
に、チェックし、再立上げする。
・SELinux を無効にして、インストールした場合、
その後、有効にすると、DNS(named)等が、働かなくなる時、
上記、relabel で、うまくいかない時、
システム設定 --> セキュリティレベル --> SELinux
Transition
Disable Selinux protection for named daemon
( named を使う時 )
Disable Selinux protection for ntpd daemon
( 時刻同期 を使う時 )
Disable Selinux protection for protmap daemon
( NFS を使う時 )
Disable Selinux protection for syslog daemon
( システムのログファイル )
に、チェックし、再立上げする。
( SELinux を有効にして、インストールした場合は、OK )
その他
( Disable Selinux protection for nscd daemon )
( ネームサービスキャッシュデーモン )
注) ユーザーの追加等できない時は、
上記、relabel で、うまくいかない時、
一度、"SELinux が有効になりました" の、チェックを、はずし再立上し、
ユーザーの追加等の後、チェックし、再立上する。
その後、上記の設定をし直す。
参考) コンソールからの、ユーザーの追加方法。
$ su
# /usr/sbin/useradd newuser
# /usr/sbin/passwd newuser
注) newuser は、追加したい、ユーザーにすること。
★ かってに useradd ( ユーザー登録方法 ) を参照のこと。
● SELinux( Security-Enhanced Linux )
以下に、集めた情報を、バラバラだが、メモってみた。
● SELinux セキュリティレベル
TCSEC(Trusted Computer System Evaluation Criteria:通称、オレンジブック)の
B1レベル相当のセキュリティ機能をサポート。
通常のUNIX/Linuxが認証を受けた場合、
そのレベルはC1またはC2レベル。
B1レベルは商用利用で最も高度なセキュリティを確保。
B2,B3,A1は軍用や政府機密情報を扱うための最高レベル。
● SELinux 特徴
強制アクセス制御(Mandatory Access Control)、
プロセス毎のアクセス制御(Type Enforcement)、
ユーザ毎のアクセス制御(Role Based Access Control)
が挙げられます。
● SELinux コマンド
http://www.selinux.hitachi-sk.co.jp/selinux/selinux-commands.html
++++++++++++++++++++++
◆ SELinuxでは idコマンドが拡張されており、
現在ログインしている ロール(role)を知ることができます。
$ /usr/bin/id
uid=500(abc) gid=500(abc) 所属グループ=500(abc) context=user_u:system_r:unconfined_t
# /usr/bin/id
uid=0(root) gid=0(root) 所属グループ=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t
++++++++++++++++++++++
$ /bin/ps --context
でプロセスのラベルを見ることができ、
# /bin/ps -eZ
$ ls --context
でファイルのラベルを見ることができます。
-rw-rw-r-- abc abc user_u:object_r:file_t aaa8
-rw-rw-r-- abc abc aaa9
++++++++++++++++++++++
◆ newrole - ロールの変更
現在ログインしているロールと別のロールになりたい時に使います。
使い方は、
newrole -r <ロール名>
管理をするため、sysadm_r ロールに切替。
# /usr/bin/newrole -r sysadm_r [ Fedora core3, core4 は、system_r )
( # /usr/bin/newrole -r system_r )
++++++++++++++++++++++
◆ run_init - デーモンの再起動
SELinuxでは、デーモンを再起動する場合、
run_init <起動スクリプト> <起動スクリプトのオプション>
従来のコマンドの前に run_init を付けるだけ。
コマンド入力後rootユーザのパスワードの入力が求められ、
パスワードの入力が正しいとデーモンが起動します。
SELinux Policy Editor のデフォルト設定では、
sysadm_r ( system_r ) ロールを持ったユーザが
run_init を使ってデーモンを起動できるようになっています。
例
# /usr/sbin/run_init /etc/rc.d/init.d/httpd restart
( # /sbin/service httpd restart )
++++++++++++++++++++++
◆ spasswd、sadminpasswd - パスワードの変更
注) Fedora core3 では、見当たらないので、参考までに。
SELinux ではパスワードを変更する場合「passwdコマンド」ではなく、
spasswd、sadminpasswd コマンドを使います。
spasswd は現在ログインしているユーザのパスワードの変更に使い、
sadminpasswd は他人のパスワードを変更するのに使います。
spasswd, sadminpasswd ともコマンドをタイプすれば使い方は分かると思います。
++++++++++++++++++++++
◆ SELinuxは、内部的にはファイルをファイル名ではなく
iノード番号で扱っています。
そのため、ファイルを消去し、
同じ名前のファイルを作った場合はiノード番号が変わってしまい、
そのファイルに施したアクセス制御設定が無効になります
(正しくは親ディレクトリに対するアクセス権と同じになる)。
これは、多くの場合は問題ないのですが、
パスワードの変更時に問題になります。
passwd コマンドは shadow ファイルを
一度消してから再生成するからです。
これでは passwd コマンドを使ってパスワードを変更すると
shadow ファイルに対する保護がなくなってしまいます。
この問題を解決するために、spasswdコマンドがあります。
このコマンドではファイルの再生成時に
shadow ファイルに以前と同じセキュリティラベルを割り当てているのです。
-------------------------------------------------------
http://www.selinux.jp/
● SELinuxの特徴
本格的な強制アクセス制御 (Mandatory Access Control, MAC) を
無償で利用可能
強制アクセス制御とは,プロセス,ファイル,ディレクトリ,ユーザ等の
コンピュータ上のリソースにラベルを付け,
そのラベルを用いて,プロセスやユーザ等の主体から,
他のプロセスやファイル,ディレクトリ,パイプ,ソケット,
セマフォ,システムコール,デバイス等の
オブジェクトへのアクセスを制限するアクセス制御モデルです.
対して,従来の UNIX や Linux, Windows などの
オペレーティングシステムが備えている
ユーザやグループ等のリソースオーナに基づくアクセス制御モデルを
任意アクセス制御 (Discretionary Access Control, DAC) と呼びます.
++++++++++++++++++++++
● Fedora core3, Fedora core4 インストール後に
SELinux を有効にする。
http://www.selinux.gr.jp/documents/FC2selinux.html 参考
◆ SELinux を有効にした後の初回起動時、
ファイルのラベル付けなおしをし、再起動。
++++++++++++++++++++++
◆ SELinuxを無効にするには。
# vi /etc/sysconfig/selinux
### SELINUX=Enforcing の部分を、下記に変更する。
SELINUX=Disabled
# reboot
再起動。
++++++++++++++++++++++
◆ SELinuxを有効にした後の初回起動時、
Xが起動しない、Xでログインできないなど
不具合が発生することがある。
ファイルのラベルがきちんと付与されてないのが原因。
Ctrl + Alt + F2 でテキストに切り替え
root で ログイン
管理をするため、sysadm_r ロールに切替。
# /usr/bin/newrole -r sysadm_r [ Fedora core3, core4 は、system_r )
( # /usr/bin/newrole -r system_r )
<パスワード入力>
# /sbin/fixfiles relabel
# reboot
++++++++++++++++++++++
◆ 管理
SELinuxのユーザには「ロール」という属性が付加
ロールは,getconコマンドで確かめることができる。
# /usr/bin/getcon
root:staff_r:staff_t
中央の staff_r がロールである。
staff_r ロールでは、何も管理が行えないので注意。
管理をするため、sysadm_r ロールに切替。
# /usr/bin/newrole -r sysadm_r [ Fedora core3, core4 は、system_r )
( # /usr/bin/newrole -r system_r )
sysadm_r( system_r) にすれば,普通のLinux同様に管理できる。
++++++++++++++++++++++
◆ ps コマンドの「Z」オプションでドメインを確認できる。
「httpd_t」というのがApacheの権限である。
なお,sysadm_r( system_r ) ロールにならないと、
プロセス一覧を閲覧できない
# /bin/ps -eZ
user_u:system_r:unconfined_t 2699 ? 00:00:00 httpd
● Fedora 9 SELinux( Security-Enhanced Linux )
◆ SELinux の強化
guest_t は、setuid バイナリの実行、ネットワーク接続、
GUI の使用などを許可されません。
xguest_t は、Web ブラウザを介した HTTP 以外は
ネットワークアクセスと setuid バイナリ使用が許可されません。
user_t は、オフィスユーザーに理想的です。
setuid アプリケーションを介した root への転身を阻止します。
staff_t は、sudo を介した root アクセスが 可能と言う点以外は、
user_t と同じです。
unconfined_t は、SELinux を使用していない場合と 同じように、
完全アクセスを提供します。
● Fedora 9 ディスク パーティション ラベル (LABEL) を、チェックする
例)
$ /sbin/blkid
/dev/sdb3: UUID="aba3bf6c-7aed-42b9-90ba-faec2e2bfafe" TYPE="ext2"
/dev/sdb2: UUID="8d97d839-da0b-4a70-a93f-4c7b47cdfcff" TYPE="ext2"
/dev/sdb1: UUID="fb4440c6-dfd4-44d7-b9d2-45d055100951" TYPE="ext2"
/dev/sda5: LABEL="/home2" UUID="a729fcd4-d8b4-41ae-9118-3caaf98e5da6" SEC_TYPE="ext2" TYPE="ext3"
/dev/sda3: TYPE="swap" LABEL="SWAP-sda3"
/dev/sda2: LABEL="/" UUID="9c8d49b1-cf5e-4269-91a6-cd9156456751" SEC_TYPE="ext2" TYPE="ext3"
/dev/sda1: LABEL="/boot" UUID="0be47ba8-021e-463c-8c9e-d4c4d44f8970" SEC_TYPE="ext2" TYPE="ext3"
/dev/root: LABEL="/" UUID="9c8d49b1-cf5e-4269-91a6-cd9156456751" SEC_TYPE="ext2" TYPE="ext3"
/dev/ramdisk: UUID="17574578-18fe-4c06-8c4d-cd2697b4917d" TYPE="ext2"
*******<< ★ かってに SELinux [ 終了 ] >>*******
==============================================================
==============================================================
*******<< ★ ウィルスメールや、迷惑メール防止 [ 開始 ] >>*******
● ウィルスメールや、迷惑メール防止
( sendmail 使用して、自前の、メールサーバー利用の場合 )
受信を拒否したいアドレスやドメインを
/etc/mail/access ファイルに指定。
REJECT --> 受信拒否。( @ から始まるものはドメインごと拒否 )
DISCARD --> メール破棄
$ su
# vi /etc/mail/access
# Check the /usr/share/doc/sendmail/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
192.168.0 RELAY
#
# REJECT ( メール受信拒否 )
# username@test.com REJECT
meiwaku@meiwaku.com REJECT
@meiwaku2.com REJECT
# DISCARD ( メール破棄 )
# test.com DISCARD
meiwaku@meiwaku3.com DISCARD
# /etc/rc.d/init.d/sendmail restart
*******<< ★ ウィルスメールや、迷惑メール防止 [ 終了 ] >>*******
==============================================================
==============================================================
*******<< ★ かってに テキスト印刷 [ 開始 ] >>*******
● かってに テキスト印刷 は、
引っ越ししました。 ここをクリックすると移動します。
*******<< ★ かってに テキスト印刷 [ 終了 ] >>*******
==============================================================
==============================================================
*******<< ★ かってに NMP( wizd 利用の方法 ) [ 開始 ] >>*******
● wizd 利用の実際。( 使い方 )
NMP ( ネットワーク・メディア・プレイヤー )
● BUFFALO Link Threrater PC-P2LAN/DVD 2004/06
DivX 5.2に正式対応 2004/07/22
DivXR5、DivXR4、DivXR3、DivXRVODのビデオコンテンツ再生が可能
● PC-P2LAN/DVD + wizd0.12g ( Fodra core3 )
下記、wizd 0.12g を利用し、Feodra core3 で、快適に使用してます。
( wizd_0_12g.tar.gz は、問題があったので、
追加項目を下記に、書いておく。)
[ 当方用メモ) PC-P2LAN 使用時は、wiz01.bat 必要 ]
● wizd
http://www.geocities.co.jp/SiliconValley-SanJose/3271/
wizd_0_12.tar.gz Ver 0.12 2003/12/21
http://www.uranus.dti.ne.jp/~kikuchan/wizd/
wizd_0_12g.tar.gz ( こちらを使用している )
注) wizd_0_12g では、 skin に、line_pseudo.html が、必要。
$ cd wizd_0_12g
$ cp -p skin/basicblue/line_pseudo.html skin/default/
$ cp -p skin/basicblue/line_pseudo.html skin/sample/
注) wizd_0_12g では、 make noutf8 に、
source/wizd_cgi.c \
source/wizd_aviread.c \ を、追加が、必要。
noutf8:
source/wizd_base64.c \
source/wizd_cgi.c \
source/wizd_aviread.c \
source/wizd_detect.c \
=====================================================
$ gunzip -dc wizd_0_12g.tar.gz | tar xvf -
● コンパイル方法
パッケージをを展開したディレクトリで、
◆ UTF-8対応版が必要な場合には、
$ cd wizd_0_12g
$ cp -p skin/basicblue/line_pseudo.html skin/default/
$ cp -p skin/basicblue/line_pseudo.html skin/sample/
$ make clean
$ make
◆ UTF-8対応版が必要ない場合には、
注) wizd_0_12g では、 make noutf8 に、
source/wizd_cgi.c \
source/wizd_aviread.c \ を、追加が、必要。
$ cd wizd_0_12g
$ cp -p skin/basicblue/line_pseudo.html skin/default/
$ cp -p skin/basicblue/line_pseudo.html skin/sample/
$ vi makefile
noutf8:
source/wizd_base64.c \
source/wizd_cgi.c \
source/wizd_aviread.c \
source/wizd_detect.c \
$ make clean
$ make noutf8
● 実行方法
wizd.conf に、メディアファイル置き場を、設定。
ex. /mpg2/ に、メディアファイル置き場を、設定。
$ cp wizd.conf.sample wizd.conf ( wizd_0_12g の時のみ )
$ vi wizd.conf
## メディアファイル置き場
### MMM document_root /
document_root /mpg2/
$ ./wizd
◆ nice を使用する時は、0 以下で、起動すること。( web 同時利用時、コマ落ち防止 )
ex.
$ su
# nice -n -1 ./wizd
init起動させる場合には、wizd.conf を、
/etc/wizd.conf にコピーしておくこと。
● 停止方法
wizd の、プロセスを、全て停止する。
$ /usr/bin/killall wizd
=====================================================
http://tsuttayo.sytes.net/video/
● 起動スクリプト wizd-init.tar.gzをダウンロード。
http://tsuttayo.sytes.net/video/play/wizd/wizd-init.tar.gz
$ tar zxvf wizd-init.tar.gz
$ vi wizd.init
WIZDDIR=/usr/local/wizd を インストール場所に、あわせて変更
ex. /usr/local/src/に、インストールした場合。
$ su
# cp -p wizd.init /etc/init.d/wizd
( # cp -p wizd.init /etc/rc.d/init.d/wizd )
# chmod 755 /etc/init.d/wizd
# /sbin/chkconfig wizd on
サーバ起動時にwizd 自動起動
# /etc/rc.d/init.d/wizd start
( # /etc/rc.d/init.d/wizd restart )
( # /etc/rc.d/init.d/wizd stop )
=====================================================
● Link Threrater PC-P2LAN/DVD で、
skin_name basicblue を、撰択した場合、
( $ vi wizd.conf にて、変更可能 )
画面右下の、連続再生は、ファイルリストを、
最後まで移動すると、その次に、連続再生を、
撰択できる。
( フォルダ表示の時は、連続再生の撰択不可 )
リモコン・キーにて、一発で、連続再生は該当無し。
*******<< ★ かってに NMP( wizd 利用の方法 ) [ 終了 ] >>*******
==============================================================
==============================================================
*******<< ★ かってに qpopper [ 開始 ] >>*******
● qpopper ( メールサーバーの受信[クライアント]用 )
[ Qpopper とは Berkeley "popper" を Qualcomm 社が拡張した POP3 サーバ ]
2012/02/08 現在) qpopper4.1.0.tar.gz を、Fedora 16 で、確認動作済み
++++++++++++++++++++++++++++++++++++++++++++++++++++
・qpopper4.1.0.tar.gz ( dat/qpo410.gz ) は、下記から。
[ qpopper4.0.9.tar.gz ( dat/qpo409.gz ) ]
[ qpopper4.0.8.tar.gz ( dat/qpo408.gz ) ]
http://www.eudora.com/products/unsupported/qpopper/index.html
qpopper4.1.0.tar.gz は下記から
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/
・qpopper ( 起動スクリプト ) は、下記から。
http://www.macmil.co.jp/macmil/macmil01.htm
qpopper.hlp を、ダウンロードし、qpopper ( 起動スクリプト ) にリネーム。
( 内容は、下記の、cat /usr/local/src/qpopper 参照 )
++++++++++++++++++++++++++++++++++++++++++++++++++++
上記ダウンロードしたものを、コピーする。
$ su
# cp qpopper4.1.0.tar.gz /usr/local/src/
# cp qpopper /usr/local/src/
( server_args = -s は、popper 起動時 -s を付ける意味。)
# cat /usr/local/src/qpopper
[ qopper ( 起動スクリプト ) ]
+++++++++++++++++++++++++++
qpopper の、インストールの、開始。
2012/02/03 追加)
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/
qpopper4.1.0.tar.gz
[ Mirror Sites
Japan (Tokyo, Ibaraki, Iwate ..... )HTTP を、クリック
http://www.ring.gr.jp/archives/net/mail/qpopper/ ]
$ cd /usr/local/src
$ gunzip -dc qpopper4.1.0.tar.gz | tar xvf -
$ cd qpopper4.1.0
### APOP と、qpopper POP over SSL を有効に。
### パスワードは、SSL 又は APOPのどちらかを、排他的に使用のこと。
$ ./configure --enable-apop=/etc/pop.auth --with-popuid=pop --enable-specialauth --enable-poppassd --enable-ksockinst --with-openssl
[ --enable-apop
/etc/pop.auth が、できる。( APOP 機能有効 )
( APOP 使用しない場合でも、付けて、OK )
( APOPを使用する場合は、ずっと下の方に
簡単な、例 有り )
( Outlook Express 使用の場合は、APOP 使用不可 )
--enable-specialauth を付けないと、
shadow passwordを使用の場合、パスワード認証で失敗する
--enable-shy ( 今回使用しない )
qpopperが認証の返事で、バージョンを付けない。
--enable-poppassd
poppassd を利用する
--with-openssl
qpopper POP over SSL ]
$ make
$ cd popper
$ su
# /usr/sbin/useradd -d/dev/null -s/dev/null pop
# install -s -m 4755 -o pop -g root popauth /usr/bin
# install -s popper /usr/sbin
# /usr/sbin/popper -v
# popauth -init
Really initialize POP authentication DB? y
注) もし、/etc/pop.auth が、できてなかったら、下記を実施のこと。
# touch /etc/pop.auth
# chown pop:pop /etc/pop.auth
# cp /usr/local/src/qpopper /etc/xinetd.d/
# /sbin/chkconfig qpopper on ( auto start )
# /bin/systemctl reload xinetd.service
( 古タイプの時、/etc/rc.d/init.d/xinetd reload )
( 古タイプの時、/etc/rc.d/init.d/init restart )
とりあえず、これで、qpopper の、インストールは、終了。
あとは、各種設定(パスワード等、SSL等 )
◆ APOP (エーポップ: Authenticated Post Office Protocol)
電子メールの受信に使われるパスワードを暗号化する認証方法。
APOP ではパスワードを暗号化して送受信するので安全性が向上。
APOP は POP の認証をログインの認証とは別にし、安全性を高める。
APOP を利用する場合には、
Digest-MD5モジュールがインストール必要
・例) username ( 実際には、各自による ) の、ユーザーで、
APOPを使用する場合、設定終了後、
$ su
# popauth -user username ( username は、実際のアカウントにすること )
Adding only APOP password for username.
New password:
Retype new password:
# popauth -list ALL
例) abc ユーザーが、自分の、APOP password を変更する場合。
$ popauth
Adding only APOP password for abc.
New password:
Retype new password:
いったん APOP 環境で運用すると、
APOP 非対応のメーラーから
メールの受信ができなくなるので注意のこと。
APOP を使ってメールを受信するには、
クライアント側で、APOP 対応メーラーが必要。
クライアント側で、
Outlook および Outlook Express 使用の場合は、
APOP による認証方式に対応してない。
( メールの受信ができなくなる )
http://tokyoxjp.hp.infoseek.co.jp/001de.shtml
ftp://ftp.delegate.org/pub/DeleGate/bin/windows/latest/
DeleGate ( Author: Yutaka Sato )
8.9.5 2004/06/09
参考)
# strings /etc/pop.auth
# chmod 777 /etc/pop.auth
# popauth -user username
# popauth -list ALL
# chmod 600 /etc/pop.auth
# chmod 777 /etc/pop.auth
# popauth -delete username
# popauth -list ALL
# chmod 600 /etc/pop.auth
APOP を解除、通常の POP でログイン( root で実施 )
-------------------------------------------------------
* USER・PASS コマンドによってユーザ認証を行う。
* [ APOP user md5( Digest-MD5 ) コマンドによってユーザ認証 ]
* LIST コマンドでメール一覧を受け取る。
* それから各メールについて、
o RETR コマンドでメールの内容を受け取り、
o DELE コマンドでメールをサーバから削除する。
* QUIT コマンドで通信終了
参考)
● poppassd
注) ここの、poppassd は、PAM認証に対応してないので、
Fedora core4 等、PAM認証使用のものには、利用不可。
注) APOPを設定しているアカウントはこの機能を使って
APOPパスワードを変更することはできない。
# vi /etc/services
/etc/services に、以下の行を追加。
poppassd 106/tcp
# vi /etc/xinetd.d/poppassd
# chown root:root /etc/xinetd.d/poppassd
# /sbin/chkconfig poppassd on
# vi /etc/syslog.confの編集
( /var/adm/poppassd-log にログがとられるようになる )
/etc/syslog.conf に、以下の行を追加する。
local2.err /var/adm/poppassd-log
# /etc/rc.d/init.d/xinetd restart
● poppassd の動作確認
注) ここの、poppassd は、PAM認証に対応してないので、
Fedora core4 等、PAM認証使用のものには、利用不可。
注) APOPを設定しているアカウントはこの機能を使って
APOPパスワードを変更することはできない。
$ telnet localhost poppassd
( $ telnet localhost 106 )
Trying...
Connected to localhost.
Escape character is '^]'.
200 ????? poppassd v4.1.0 hello, who are you?
user ログイン名 ( ex. user abc )
200 your password please.
pass 現在のパスワード ( ex. pass 12abc )
200 your new password please.
newpass 新しいパスワード ( ex. newpass 34def )
( パスワードが、間違っている時、500 Invalid user or password の表示 )
( 400 Server busy -- try again later. [ Fedora core4 では、左記になる ] )
200 Password changed, thank-you.
quit
200 Bye.
Connection closed by foreign host.
参考) poppassd ( PAM認証に対応 )
参考) poppassdとは
参考) PAM認証に対応 poppassd, usermod2 等で、
が、うまくいかない時、
r[i].resp に、oldpass 又は、newpass が、
適切に、セットされない為。
int poppassd_conv(num_msg, msg, resp, appdata_ptr)
if (msg[i]->msg_style == PAM_PROMPT_ECHO_OFF)
{
