□ orcaでのユーザ管理についてのメモ
日レセ(orca)は、Debian GNU/LinuxのOS上にORCAソフトウェアを載せた
ものとして構成されている。そのため、ORCAを搭載したマシンでは
ユーザ名/パスワードというものは2種類存在することになる。
  
---------------------------------------------------------------
1. Linuxを利用するためのユーザ名/パスワード (OS側)
2. ORCAシステムを利用するためのユーザ名/パスワード (ソフト側)
---------------------------------------------------------------
  
1.のほうは、Linuxのインストール時に必ず作成させられるもので
Linuxのインストール中にrootユーザや一般ユーザのパスワードを求められたはず。
PCを起動させた後に、Linuxのログイン画面で入力する。
  
パスワードファイルとして下記のものが使用され、useradd/userdelや
adduser/deluserといったコマンドベースで管理したり、GUIベースの
ユーザ管理アプリケーションなどで管理する。
------------------------------------
/etc/passwd
/etc/shadow
------------------------------------
  
2.のほうは、日レセインストール手順書の中にあるユーザの追加を行う手順で
gluseraddコマンドで作成するもの。
ORCAのクライアントソフトであるglclientを起動する際に入力する。
  
パスワードファイルとしては通常下記のものが使用されるが、インストール時に
デフォルトでは作成されないので、gluseraddコマンドにて作成/追加する必要がある。
------------------------------------
/etc/jma-receipt/passwd
------------------------------------

□ gluseraddコマンド等について調べたメモ
まずは、下記のMONTSUQI.infoのドキュメントを参照のこと
http://www.montsuqi.info/documents/exdoc.cgi?view&oid=user.sdoc
  
上記サイトの内容があるので、解説することは特にありませんが
いくつかTipsをメモしておきます。
  
* gluseraddコマンド等の場所
/usr/sbin/以下にgluseradd等のコマンドがある。
------------------------------
$ ls -1 /usr/sbin/gluser*
/usr/sbin/gluseradd
/usr/sbin/gluserdel
/usr/sbin/glusermod
------------------------------
  
* gluseraddコマンド等の引数
コマンドを入力しようとして、つい引数を忘れがちになりますが
コマンドオプションのヘルプを表示するには、--helpではなく
-hのように、適当なオプションをつけて実行すれば表示されます。
------------------------------------------------------------
$ /usr/sbin/gluseradd -h
USAGE:/usr/sbin/gluseradd  arguments...
  -file         : password file               [./passwd]
  -u            : user id
  -g            : group id
  -o            : other options
  -p            : password
  -ssl          : create for SSL client authentication
  -subject      : subject name of client certificate
  -cert         : client certificate file
------------------------------------------------------------
  
  
* gluseraddコマンドを実際に実行する場合
通常は/etc/jma-receipt以下にパスワードを書き込むため、root権限で実行する必要がある。
  
ormasterはORCAシステムに必須のユーザなので、通常は下記のように
して追加しておく必要がある。また、職員や医師ごとにユーザ名を
使い分ける必要があるときは、前もって登録しておく必要がある。
(さらに、glclientでシステム管理の1010職員登録での登録も必要)
------------------------------------------------------------------------------
# gluseradd -file /etc/jma-receipt/passwd -p (任意のパスワード) ormaster
------------------------------------------------------------------------------
# gluseradd -file /etc/jma-receipt/passwd -p (任意のパスワード) (職員など任意のユーザ名)
------------------------------------------------------------------------------
ユーザを有効にするには、パスワード追加後にORCAを再起動(/etc/init.d/jma-receipt restart)
して、パスワードファイルを読み込ませる必要がある。
(要は、glauthにSIGHUPを送る)
  
  
* 管理者ormasterのパスワードを変更する方法
下記のように、glusermodコマンドを実行した上でORCA
の再起動を行う。
---------------------------------------------------------------------------------
# glusermod -file /etc/jma-receipt/passwd -p (新しいパスワード) ormaster
# /etc/init.d/jma-receipt restart
---------------------------------------------------------------------------------
  
  
* gluseraddコマンドの実体
最終的には、どのファイルも/usr/lib/panda/sbin/userへのシンボリックリンクと
なっており、呼び出し側コマンド名によってユーザの追加/変更/削除といった動作が
実行される。
-----------------------------------------------------------------------------------------
/usr/sbin/gluseradd -> /usr/lib/panda/sbin/gluseradd -> /usr/lib/panda/sbin/user
/usr/sbin/gluserdel -> /usr/lib/panda/sbin/gluserdel -> /usr/lib/panda/sbin/user
/usr/sbin/glusermod -> /usr/lib/panda/sbin/glusermod -> /usr/lib/panda/sbin/user
-----------------------------------------------------------------------------------------
  
このコマンドの詳細は、panda-serverパッケージのソース中の
glauth/user.cを参照のこと。

@IT - その言葉には裏がある！ 会社の甘いささやき翻訳辞典
http://jibun.atmarkit.co.jp/lcareer01/rensai/career61/data61.html

Ruby on Rails セキュリティガイドライン
http://guides.rubyonrails.org/security.html

Generated by tDiary version 5.2.4
Powered by Ruby version 2.7.4-p191