mieki256's diary

やはりユーザのホームディレクトリも覗けないと各種作業がしづらい気がしてきたので、security = user に。

それはともかく症状としてはこんな感じ。

• Ubuntuを再起動すると、Windows機のマイネットワークからアクセスできなくなってしまう。
• sudo pdbedit -a -u hogeuser を実行してパスワードを入力・設定したり、swatからパスワード変更をすると、その直後からアクセスできる。
• しかし、その後 Ubuntu を再起動するとアクセスできなくなる。

謎。

OS起動時に smbd と nmbd が起動していないのかと思ったけれど。ps auxgw | grep mbd と打つと、

root       679  0.0  0.1  15288  4036 ?        Ss   13:49   0:00 smbd -F
root       784  0.0  0.0  15288  1232 ?        S    13:49   0:00 smbd -F
root       928  0.0  0.0   8740  1600 ?        Ss   13:49   0:00 nmbd -D
mieki256  1556  0.0  0.0   2892   892 pts/0    S+   13:52   0:00 grep --color=auto mbd

と出てくるので、起動してるように見える。

sudo sysv-rc-conf --list と打つとサービスの有効無効情報が一覧で表示されるが、smbd と nmbd は特に設定がされてない。なのに起動しているのは何故。と思ったら、Ubuntu 10.04 からは、samba 関係は upstart なるものが起動を担当していて、/etc/init/*mbd.conf の中で、run level 2〜5 の際は起動するようになっているらしい。

samba 3.0 からは、/var/lib/samba/passdb.tdb にパスワード情報が記録されているらしく。その設定をするのが pdbedit。なのだけど。もしかして、最初に smbpasswd を使った後で、pdbedit を使ってしまったのがマズかったのだろうか。/var/lib/samba/passdb.tdb をリネームして sudo pdbedit -a -u hogeuser を実行。/var/lib/samba/passdb.tdb が再作成された。が、Ubuntu を再起動すると、やはりアクセスできなくなる。

passdb backend = tdbsam が怪しいのではと、passdb backend = smbpasswd に変更して色々試してみたが、変化なし。

Ubuntuを起動すると、passdb.tdb なり、smbpasswd なりのタイムスタンプが更新されていることに気付いた。何かがパスワード記録ファイルを書き換えているのだろうか。

/etc/samba/lmhosts や /etc/samba/smbusers を作成したけど、これは必要なのかどうか…。

どうもよく分からない。swat からパスワード変更をすればアクセスできるようになるから、アクセスできなくなったらそういう操作をする、ということにして誤魔化そうか。…sambaはよく分からん。

とりあえず今現在の smb.conf はこんな感じ。

[global]
        dos charset = CP932
        display charset = UTF-8
        workgroup = RAD11
        server string = %h server (Ubuntu, Samba %v)
        map to guest = Bad User
        username map = /etc/samba/smbusers
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        smb ports = 139
        load printers = No
        disable spoolss = Yes
        ldap ssl = no
        panic action = /usr/share/samba/panic-action %d
        invalid users = root
        hosts allow = 127.0.0.1, 192.168.1.
        hosts deny = ALL

[homes]
        comment = %U Home Directories
        read only = No
        browseable = No
        browsable = No

[pub]
        comment = public space
        path = /home/samba_public_dir
        read only = No
        create mask = 0777
        directory mask = 0777
        guest only = Yes
        guest ok = Yes

[regza]
        comment = public space
        path = /home/regza
        read only = No
        create mask = 0777
        directory mask = 0777
        guest only = Yes
        guest ok = Yes

余談。sudo aptitude install nbtscan で nbtscan もインストールした。nbtscan 192.168.1.0/24 みたいな感じで使うらしい。

…む。コレが原因だろうか。

_[Samba] password reset after SSH login - Unix Linux Forum - Fixunix.com

try to disable "migrate" in /etc/pam.d/common-auth
Code:
# and here are more per-package modules (the "Additional" block)
#auth optional pam_smbpass.so migrate
auth optional pam_smbpass.so

[Samba] password reset after SSH login - Unix Linux Forum - Fixunix.com より

_Ken's Memo: UbuntuでSambaパスワードが勝手に変更される

家と会社のUbuntuサーバで、再起動するたびにSambaのパスワードが変わってしまうという問題が発生していた。シェルからsmbpasswdすれば元に戻るのだけど、理由が分からないのが気持ち悪い。最近になってようやくその原因と対処方法が分かったので、メモとして残しておく。ちなみに、Ubuntu は10.04。対処方法は簡単で、/etc/pam.d/common-auth の中で auth optional pam_smbpass.so migrate をコメントアウトする。

Ken's Memo: UbuntuでSambaパスワードが勝手に変更される より

_ML115 G1/Ubuntu 8.04 LTS Serverセットアップメモ - nabeの雑記帳

要するにデフォルトのままだと、Sambaパスワードとローカルパスワードが常に一緒になってしまう。セキュリティ上若干気持ち悪いので、２つのパスワードを分離するための方法。
/etc/pam.d/common-password
以下をコメントアウト
# password optional pam_smbpass.so nullok use_authtok use_first_pass missingok

/etc/pam.d/common-auth
以下をコメントアウト
# auth optional pam_smbpass.so migrate missingok

/etc/pam.d/samba
# @include common-auth
# @include common-account
# @include common-session
auth requisite pam_smbpass.so migrate missingok
account required pam_unix.so
session required pam_unix.so

ML115 G1/Ubuntu 8.04 LTS Serverセットアップメモ - nabeの雑記帳 より

/etc/pam.d/common-password や /etc/pam.d/samba を変更したら swat が起動しなくなった。/etc/pam.d/samba と swat で検索すると解説ページが出てくるので、適切な設定が必要なのかもしれない。とりあえず /etc/pam.d/common-auth だけ修正して様子見。

_Chapter
_Chapter
英語なので何がなんだか。

Windows機とLinux機のパスワードを同じにしてしまうのがトレンドなのだろうか…。

システム→設定→メイン・メニュー、を選択すれば、メニュー表示項目を設定できるウインドウが開くはずなのだけど。

Atom機のUbuntuでは出てこない…。VirtualBox で動かした Ubuntu 10.04 LTS サーバ版では動く。システムモニタで確認すると、alacarte なるプログラムらしいが…。

_Ubuntu日本語フォーラム / メインメニューを実行できない

これと同じ症状っぽい。~/.config/menus/applications.menu が書き込めない、みたいな。調べてみたら、Atom機側は、menus/ ディレクトリの所有者がrootになっていた。VirtualBox側は、ユーザが所有者。コレかな…。sudo chown -R hogeuser:hogegroup /home/hogeuser/.config/menus で所有者を変更。

なんか前も似たようなことで悩んだ記憶が。後で調べ直そう。

Atom機のほうはネイティブ？で動いているから速いだろうと想像していたが、そうでもなかった。仮想PCを動かしているメインPCのCPUは 3.0GHz。CPUの速度が関係しているのだろうか。

Atom機側のメモリが足りないのかと思い free と打ってみたが、2GB中640MBぐらいしか使ってない。となるとメモリではないわけで。やはりCPUの速度だろうか。

sudo userdel -r hogeuser で、ホームディレクトリごと削除。 _昔スクリプトでユーザアカウントを追加できるようにしていた のを思い出したので、そのやり方で作業。

_Ubuntu10.04をさくらVPSにいれてWebサーバー構築したい その2 - 明日から本気出す

上記記事を参考に。sudo vi /etc/default/console-setup で、

# ACTIVE_CONSOLES="/dev/tty[1-6]"
ACTIVE_CONSOLES="/dev/tty[1-3]"

に。/etc/init/tty4.conf,/etc/init/tty5.conf,/etc/init/tty6.conf の内容を全てコメントアウト。

Mac用のサービスらしいので停止する。

sudo stop avahi-daemon
sudo sed -e '/^start/,+1s/^/#/' /etc/init/avahi-daemon.conf

とすると、/etc/init/avahi-daemon.conf をどう書き換えれば停止するのかが出力されるので、そのように。start〜とその下の行をコメントアウトすればいいみたい。