DeleGate/8.9.x subin/README_SUBIN の和訳 訳者: Hiroshi Suzuki 翻訳日:2004/05/11 ( http://dgbeecon.delegate.org/ : DGbeecon ) この文書は、DeleGate が、pam 認証などのスーパーユーザ特権を必要 とする操作をする際に呼び出されるプログラムについての説明を和訳し たもので、DeleGate のソースツリー内のディレクトリ "subin" に 含まれるファイル README_SUBIN が原文です。 コメント: 翻訳の正確さは保証しません。 *必ず*原文と共に使用してください。 訳者メモ: - delegated が特権ユーザ以外で動作している場合には、なんらかの障害によって (SIGSEGV等) プロセスが死んでしまった時にデバッグインフォメーションを取れません。 そのような場合、これらファイルをインストールする必要があります。 例) delegated -P80 SERVER=http ADMIN=admin@example.jp SMTPSERVER=127.0.0.1 のように起動して、なんらかの理由で、SIGSEGV が発生した場合 admin@example.jp に デバッグインフォメーションが送られてきますが、その内容に、 ptrace: Operation not permitted. などと表示され、gdb でバックトレースが取れないなど。 なお、最近の linux の場合、core ファイルが吐き出されない原因に、 ulimit の core 最大サイズのデフォルト値が 0 バイトになっているケースが多く見受けられます。 そのような場合、 ulimit -c unlimited (詳細は、man bash 参照) を行ってから、delegated を起動します。 --------------------------------------------------------------- README_SUBIN: このディレクトリ "subin" には、スーパーユーザ特権で実行される実 行ファイルが含まれます。 これらのオプションファイルをインストールした場合、一般ユーザから 呼び出された DeleGate は、以下のような特権操作ができるようになり ます。 dgpam -- PAM 認証 dgbind -- 特権ポートへのソケットのバインド dgchroot -- ルートディレクトリの変更 HOW TO INSTALL % make # DeleGate のソースルートで、make します。 % cd subin # このディレクトリに移動します。 % make install # 過程で su パスワードを聞かれます。 これら "dgpam" などの実行ファイルは、Makefile より呼び出される "install.sh" により、 自動的に DGROOT/subin/ にインストールされます。 それぞれの実行ファイルには、以下の所有権とフラグが与えられます: # chown root dgpam # chgrp Group dgpam # chmod 6550 dgpam ここでの Group は、このプログラムに実行を許可されたユーザの グループIDで、以下のように、DeleGate のパラメータにより指定され たものです。 OWNER=User/Group *** dgchroot について: Linux では、chroot で必要な共有ライブラリも、"install.sh" によって、自動的に DGROOT/lib にコピーされます。 -- 15 Aug. 2003, Yutaka Sato