book

Linux クックブック、第 2 版

Name: Linux クックブック、第 2 版
Author: Carla Schroder
ISBN: 9798341650091

by Carla Schroder

May 2025

Intermediate to advanced

544 pages

7h 23m

Japanese

O'Reilly Media, Inc.

Read now

Unlock full access

序文
この本を読むべき人この本を書いた理由本書のナビゲーション本書で使用されている慣例コード例を使うオライリー・オンライン・ラーニング問い合わせ先謝辞
1.Linuxをインストールする
インストール・メディアから起動するLinuxのダウンロード先初心者に最適なLinux1.1.システム BIOS/UEFI セットアップに入る1.2.Linuxインストール・イメージをダウンロードする1.3.UNetbootinでLinuxインストールUSBスティックを作成する1.4.K3bでLinuxインストールDVDを作成する1.5.wodimコマンドを使ってブータブルCD/DVDを作成する1.6.ddコマンドでLinuxインストールUSBスティックを作成する1.7.シンプルなUbuntuインストールを試す1.8.パーティショニングをカスタマイズする1.9.既存のパーティションを保存する1.10.パッケージ選択をカスタマイズする1.11.マルチブートLinuxディストリビューション1.12.Microsoft Windowsとのデュアルブート1.13.OEM Windows 8または10のプロダクトキーを復元する1.14.LinuxでISOイメージをマウントする
2.GRUBブートローダーを管理する
2.1.GRUB構成ファイルを再構築する2.2.隠されたGRUBメニューを隠す2.3.異なるLinuxカーネルで起動する2.4.GRUB構成ファイルを理解する2.5.最小限のGRUB構成ファイルを書く2.6.GRUBメニューにカスタム背景をセットする2.7.GRUBメニューのフォントの色を変更する2.8.GRUBメニューにテーマを適用する2.9.grub>プロンプトから起動しないシステムを救出する2.10.grub rescue>プロンプトから起動しないシステムを救出する2.11.GRUB設定を再インストールする
3.Linuxを起動、停止、再起動、スリープモードにする。
3.1.systemctlでシャットダウンする3.2.shutdownコマンドによるシャットダウン、時間指定シャットダウン、再起動3.3.halt、reboot、poweroffを使ったシャットダウンと再起動3.4.systemctlでシステムをスリープモードにする3.5.Ctrl+Alt+Deleteでトラブルから再起動する3.6.LinuxコンソールでCtrl-Alt-Deleteを無効にする、有効にする、設定する3.7.cronでシャットダウンのスケジュールを作成する3.8.UEFI ウェイクアップで自動起動をスケジューリングする3.9.RTCウェイクアップで自動起動をスケジューリングする3.10.有線イーサネット経由のWake-on-LANによるリモートウェイクアップのセットアップ3.11.WiFi（WoWLAN）を使ったリモートウェイクアップのセットアップ
4.systemdでサービスを管理する
4.1.あなたのLinuxがsystemdを使っているかどうかを知る4.2.すべてのプロセスの母、PID 1を理解する4.3.systemctlでサービスとその状態をリストアップする4.4.選択したサービスのステータスをクエリする4.5.サービスの起動と停止4.6.サービスの有効化と無効化4.7.面倒なプロセスを停止する4.8.systemdでランレベルを管理する4.9.起動の遅さを診断する
5.ユーザとグループの管理
5.1.ユーザのUIDとGIDを発見する5.2.useraddで人間ユーザを作成する5.3.useraddでシステムユーザを作成する5.4.useraddのデフォルト設定を変更する5.5.ドキュメント、ミュージック、ビデオ、ピクチャ、ダウンロードディレクトリをカスタマイズする。5.6.groupaddでユーザグループとシステムグループを作成する5.7.usermodを使ってユーザをグループに追加する5.8.Ubuntuでadduserを使ってユーザを作成する5.9.Ubuntuでadduserを使ってシステム・ユーザを作成する5.10.addgroupでユーザグループとシステムグループを作成する5.11.パスワードファイルの完全性をチェックする5.12.ユーザアカウントを無効にする5.13.userdelでユーザを削除する5.14.Ubuntuでdeluserを使ってユーザを削除する5.15.Ubuntuでdelgroupを使ってグループを削除する5.16.ユーザの全ファイルの発見と管理5.17.suを使ってルートになる5.18.sudoで制限付きroot権限を与える5.19.sudoパスワードのタイムアウトを延長する5.20.個々のsudoers設定を作成する5.21.ルートユーザのパスワードを管理する5.22.rootパスワードを要求しないようにsudoを変更する
6.ファイルとディレクトリの管理
6.1.ファイルとディレクトリの作成6.2.テスト用ファイルのバッチを素早く作成する6.3.相対ファイルパスと絶対ファイルパスを使う6.4.ファイルとディレクトリの削除6.5.ファイルとディレクトリのコピー、移動、名前の変更6.6.chmodの8進数表記でファイル・パーミッションをセットする6.7.chmodの8進数表記でディレクトリのパーミッションをセットする6.8.特殊なユースケースに特殊化モードを使う6.9.8進数表記における特殊化モードの削除6.10.chmodの記号表記でファイル・パーミッションをセットする6.11.chmodの記号表記で特殊モードをセットする6.12.chmodで一括してパーミッションをセットする6.13.ファイルやディレクトリの所有権をchownでセットする6.14.chownを使ってファイルの所有権を一括変更する6.15.umaskでデフォルトのパーミッションをセットする6.16.ファイルやディレクトリへのショートカット（ソフトリンクとハードリンク）の作成6.17.ファイルとディレクトリを隠す
7.rsyncとcpによるバックアップとリカバリー
7.1.バックアップするファイルを選択する7.2.バックアップから復元するファイルを選択する7.3.最もシンプルなローカル・バックアップ・メソッドを使う7.4.シンプルなローカル・バックアップを自動化する7.5.ローカル・バックアップにrsyncを使う7.6.rsync over SSHで安全なリモートファイル転送を行う7.7.cronとSSHでrsync転送を自動化する7.8.バックアップからファイルを除外する7.9.選択したファイルをバックアップに含める7.10.単純なインクルード・ファイルでインクルードを管理する7.11.除外ファイルでインクルードと除外を管理する7.12.rsyncの帯域幅使用を制限する7.13.rsyncdバックアップサーバを構築する7.14.rsyncdモジュールへのアクセスを制限する7.15.rsyncdの今日のメッセージを作成する
8.partedでディスク・パーティションを管理する
概要8.1.partedを使う前にパーティションをアンマウントする8.2.パート別コマンドモードの選択8.3.既存のディスクとパーティションを見る8.4.起動しないディスクにGPTパーティションを作成する8.5.Linuxをインストールするためのパーティションを作成する。8.6.パーティションを削除する8.7.削除されたパーティションを復元する8.8.パーティションサイズを大きくする8.9.パーティションを縮小する
9.GPartedでパーティションとファイルシステムを管理する
9.1.パーティション、ファイルシステム、空きスペースを見る9.2.新しいパーティションテーブルを作成する9.3.パーティションを削除する9.4.新しいパーティションを作成する9.5.パーティションを削除せずにファイルシステムを削除する9.6.削除されたパーティションを回復する9.7.パーティションのサイズを変更する9.8.パーティションを移動する9.9.パーティションをコピーする9.10.GPartedでファイルシステムを管理する

10.コンピュータのハードウェアに関する詳細情報を得る
10.1.lshwでハードウェア情報を収集する10.2.lshw出力のフィルタリング10.3.hwinfoでディスプレイやRAIDデバイスを含むハードウェアを検出する10.4.lspciでPCIハードウェアを検出する10.5.lspci出力を理解する10.6.lspci出力のフィルタリング10.7.lspciを使ってカーネルモジュールを識別する10.8.lsusbを使ってUSBデバイスをリストアップする10.9.lsblkでパーティションとハードディスクをリストアップする10.10.CPU情報を取得する10.11.ハードウェアアーキテクチャを特定する
11.ファイルシステムの作成と管理
ファイルシステムの概要11.1.サポートされているファイルシステムのリスト11.2.既存のファイルシステムを特定する11.3.ファイルシステムのサイズを変更する11.4.ファイルシステムを削除する11.5.新しいファイルシステムを使う11.6.自動ファイルシステムマウントの作成11.7.Ext4ファイルシステムを作成する11.8.Ext4ジャーナル・モードを設定する11.9.Ext4ファイルシステムがどのジャーナルにアタッチされているかを発見する11.10.Ext4用外部ジャーナルでパフォーマンスを改善する11.11.Ext4ファイルシステムの予約ブロックからスペースを解放する11.12.新しいXFSファイルシステムを作成する11.13.XFSファイルシステムのサイズを変更する11.14.exFATファイルシステムを作成する11.15.FAT16とFAT32ファイルシステムの作成11.16.Btrfsファイルシステムを作成する
12.OpenSSHを使ったセキュアなリモートアクセス
12.1.OpenSSHサーバをインストールする12.2.新しいホスト鍵を生成する12.3.OpenSSH サーバーを設定する12.4.コンフィギュレーションの構文をチェックする12.5.パスワード認証のセットアップ12.6.キー指紋を取得する12.7.公開鍵認証を使用する12.8.複数の公開鍵を管理する12.9.パスフレーズを変更する12.10.キーチェーンでパスフレーズを自動管理する12.11.Keychainを使ってパスフレーズをCronで利用可能にする12.12.XセッションをSSHで安全にトンネリングする12.13.SSHセッションを開き、1行でコマンドを実行する12.14.sshfsでリモートファイルシステム全体をマウントする12.15.SSH用のbashプロンプトをカスタマイズする12.16.サポートされている暗号化アルゴリズムのリスト
13.OpenVPNでセキュアなリモートアクセスを実現する
OpenVPNの概要13.1.OpenVPN、サーバ、クライアントをインストールする13.2.簡単な接続テストをセットアップする13.3.静的鍵による簡単暗号化のセットアップ13.4.PKIを管理するためにEasyRSAをインストールする13.5.PKIを作成する。13.6.EasyRSAデフォルトオプションをカスタマイズする13.7.サーバ、クライアント構成の作成とテスト13.8.systemctlでOpenVPNを制御する13.9..ovpnファイルでクライアント構成をより簡単に配布する13.10.OpenVPNサーバを強化する13.11.ネットワークを設定する
14.firewalldを使ってLinuxファイアウォールを構築する
firewalldの概要14.1.実行中のファイアウォールをクエリする14.2.firewalldをインストールする14.3.firewalldのバージョンを発見する14.4.firewalldのバックエンドとしてiptablesまたはnftablesを設定する14.5.全ゾーンと各ゾーンが管理する全サービスのリスト14.6.リストとクエリ・サービス14.7.ゾーンの選択とセット14.8.デフォルトのfirewalldゾーンを変更する14.9.firewalldゾーンをカスタマイズする14.10.新しいゾーンを作成する14.11.NetworkManagerとfirewalldを統合する14.12.特定のポートを許可またはブロックする14.13.リッチルールでIPアドレスをブロックする14.14.ゾーンのデフォルト目標を変更する
15.Linuxで印刷する
概要15.1.CUPSのWebインタフェースを使用する。15.2.ローカル・アタッチド・プリンターをインストールする15.3.プリンターに便利な名前を付ける15.4.Network+プリンタをインストールする15.5.ドライバーレス印刷を使う15.6.ネットワーク接続されていないプリンターを共有する15.7.Forbidden "エラーメッセージを修正する15.8.プリンタドライバをインストールする15.9.インストールされているプリンタを変更する15.10.PDFファイルに印刷してファイルを保存する15.11.トラブルシューティング
16.Dnsmasqとhostsファイルでローカルネームサービスを管理する
16.1.etc/hostsを使った簡単な名前付け16.2.etc/hostsをテストと迷惑ブロックに使う16.3.ネットワーク上のすべてのDNSとDHCPサーバを発見する。16.4.Dnsmasqをインストールする16.5.systemd-resolvedとNetworkManagerをDnsmasqと仲良くさせる16.6.LANのDNS用にDnsmasqを設定する16.7.DNSとDHCPを許可するようにfirewalldを設定する16.8.クライアント・マシンからDnsmasqサーバをテストする16.9.DnsmasqでDHCPを管理する16.10.DHCPで重要なサービスをアドバタイズする16.11.サブネットのDHCPゾーンを作成する16.12.DHCPから静的IPアドレスを代入する16.13.自動DNSエントリのためのDHCPクライアントの設定16.14.Dnsmasqログを管理する16.15.ワイルドカードドメインを設定する
17.ntpd、chrony、timesyncdで時間を管理する
17.1.Linuxシステム上のNTPクライアントを発見する17.2.簡単な時刻同期にtimesyncdを使う17.3.timedatectlを使って手動で時間をセットする17.4.NTPクライアントにchronyを使う17.5.chronyをLANタイムサーバとして使う17.6.chronyの統計を見る17.7.NTPクライアントにntpdを使う17.8.NTPサーバにntpdを使う。17.9.timedatectlでタイムゾーンを管理する17.10.timedatectlを使わずにタイムゾーンを管理する
18.Raspberry Piでインターネット・ファイアウォール／ルーターを構築する
概要18.1.Raspberry Piの起動とシャットダウン18.2.ハードウェアとハウツーを発見する18.3.Raspberry Piを冷却する18.4.イメージャーとddを使ってRaspberry Pi OSをインストールする18.5.NOOBSでRaspberry Piをインストールする18.6.HDMIなしのビデオディスプレイに接続する18.7.リカバリーモードで起動する18.8.2つ目のイーサネットインターフェースを追加する18.9.firewalldでインターネット接続共有ファイアウォールをセットアップする18.10.Raspberry Piをヘッドレスで動かす18.11.Raspberry PiでDNS/DHCPサーバを構築する
19.SystemRescueによるシステムの救出と回復
19.1.SystemRescueブータブルデバイスを作成する19.2.SystemRescueを使い始める19.3.SystemRescueの2つのブート画面を理解する19.4.SystemRescueのブートオプションを理解する19.5.ファイルシステムを識別する19.6.Linuxのルート・パスワードをリセットする19.7.SystemRescueでSSHを有効にする19.8.scpとsshfsを使ったNetwork+上でのファイルコピー19.9.SystemRescueからGRUBを修復する19.10.Windowsパスワードをリセットする19.11.GNU ddrescueで故障したハードディスクを救出する19.12.SystemRescueからパーティションとファイルシステムを管理する19.13.SystemRescue USBドライブにデータのパーティション分割を作成する19.14.SystemRescueの変更を保存する
20.Linux PCのトラブルシューティング
概要20.1.ログファイルから有用な情報を発見する20.2.journaldを設定する20.3.systemdでログサーバーを構築する20.4.lmセンサーで温度、ファン、電圧を監視する20.5.lm-sensorsにグラフィカル・インタフェースを追加する。20.6.smartmontoolsでハードディスクの健全性を監視する20.7.メールレポートを送信するようにsmartmontoolsを設定する20.8.不調なシステムをトップで診断する20.9.トップで選択したプロセスを表示する20.10.フリーズしたグラフィカル・デスクトップから脱出する20.11.ハードウェアのトラブルシューティング
21.ネットワークのトラブルシューティング
診断用ハードウェア21.1.pingで接続性をテストする21.2.fpingとnmapでネットワークをプロファイリングする21.3.arpingで重複IPアドレスを発見する21.4.httpingによるHTTPスループットと遅延のテスト21.5.mtrを使って問題のあるルーターを発見する
ソフトウェア管理チートシート
パッケージ管理コマンドUbuntuでソフトウェアを管理するFedoraでソフトウェアを管理するopenSUSEでソフトウェアを管理する
インデックス

Content preview from Linux クックブック、第 2 版

第6章ファイルとディレクトリの管理ファイルとディレクトリを管理する

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている：translation-feedback@oreilly.com

Linuxは、構成可能な特権を持つファイルやディレクトリへのアクセスに対して、強力な基本制御を提供する。すべてのファイルとディレクトリには、ユーザ、グループ、その他を含む3つの所有レベルと、読み取り、書き込み、実行を含む複数のアクセスレベルがある。個人的なファイルを保護し、誰がアクセスできるかを制御することができ、ルート・ユーザはコマンド、スクリプト、共有ファイル、システム・ファイルへのアクセスを管理できる。

SELinuxやAppArmorのような、より強力なアクセス制御ツールを使う場合でも、基本を正しく理解することは重要である。

Linuxシステムでは、人間のユーザとシステム・サービスの両方がユーザ・アカウントを持っている。システム・サービスの中には、人間のユーザと同じように、特権を制御するためにユーザ・アカウントを必要とするものがある。

すべてのファイルには、オーナー、グループ、その他（その他を ワールドと表すこともある）の3種類の所有権がある。オーナーは1人のユーザ、グループオーナーは1つのグループ、その他はファイルにアクセスできるすべての人である。

すべてのファイルには、読み取り、書き込み、実行可能の6つのパーミッションモードと、スティッキービット、setuid、setgidの3つの特殊化モードがある。

ファイル・パーミッションどのユーザがファイルを作成、読み取り、編集、削除できるか、どのユーザがコマンドを実行できるかを制御する。特殊化モードは、誰がファイルを移動、削除、リネームできるかを制御し、誰が昇格権限でコマンドを実行できるかを制御する。

ディレクトリパーミッションどのユーザがディレクトリを編集、またはディレクトリに入ることができ、誰がディレクトリからファイルを読み取り、編集、追加、または削除できるかを制御する。

Linuxの基本的なセキュリティ原則である、「仕事をこなすために必要最小限の権限を使う」ということを忘れないでほしい。

特権の制限

ファイルを読み取れる人なら誰でもコピーできる。

rootユーザや、十分な権限を持つsudoユーザがファイルにアクセスできないようにすることはできない。

パーミッションと所有権はファイルシステムの関数であり、リムーバブル・メディアからライブLinuxを起動してホスト・システムにアクセスしたり、ハードドライブを取り外して別のマシンに接続するなど、別のLinuxインスタンスからストレージ・デバイスを読み取ることでバイパスできる。必要なのは、ストレージ・デバイスをマウントするシステムのroot権限だけで、元のファイルの所有者やパーミッションについては何も知る必要はない。

Linuxシステムでは、スーパーユーザーとも呼ばれるrootユーザーが頂点に君臨する。rootは、他のユーザーのファイルを編集・削除したり、任意のディレクトリに入ったり、任意のコマンドを実行したりと、ほとんど何でもできる。通常の、あるいは特権を持たないユーザは、sudoコマンドやsuコマンドを使って一時的にroot権限になることができる（レシピ5.17と 5.18を参照）。

すべてのユーザは一意なID（UID）を持ち、少なくとも1つのグループに属している（レシピ5.1参照）。グループ内のすべてのユーザは、そのグループの ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Pythonデータサイエンスハンドブック第2版 ―Jupyter、NumPy、pandas、Matplotlib、scikit-learnを使ったデータ分析、機械学習

Publisher Resources

ISBN: 9798341650091

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Linux クックブック、第 2 版

by Carla Schroder

第6章ファイルとディレクトリの管理ファイルとディレクトリを管理する

特権の制限

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.