低消費・静音化サーバー
No.12 サービスってなんだ?
サービスへの登録とアクセス権の設定
2003,04/13 一応完成

No.11から気がつけば半年間、間が空いてしまいました。 (^_^;)
それというのも今回のテーマであるアクセス権の設定とサービスへの登録はいまいち自信が
ないから、というのもあるんです。
このコーナーの最後に今の私の疑問点を書き出してみますんで、お分かりの方がいらっしゃいましたら
ぜひ掲示板かメールでご連絡下さい。 m(_ _)m


1.サービスへの登録

 1)サービスって何だ?
この”サービス”ってやつ、Windows2000の説明を読んでいると必ず出てくる単語なのですが、
ずっと”アプリケーションソフトの一種だろう?”くらいにしか思ってなくて、恥ずかしながら
何の事やらわかってませんでした。
そんななか、掲示板でみなさんの書きこみを読んでて始めてその重要性に気がつきました。
(ありがたや、掲示板および掲示板の常連さんたち。 m(_ _)m )

つまりサービスというのはOSにログインする前から勝手に動いているソフトの事で、例えば
デバイスドライバやネットワーキング、印刷スプーリング、ログオン 等がサービスとして動いている
とのこと。ちなみにUNIXではデーモンというそうです。
(こっちが元祖ですね。なんで言い方を変えるんだろう、マイクロソフトって、)

で、サーバーをサービスに登録できると何がいいかというと、

 ■ ログインしなくてもいいのでセキュリティ上あんしん。
   →勝手に子供にいじられる心配が減りますよね。

 ■ 電源さえ入れれば勝手にサーバーが立ちあがる!
   →こりゃ楽チンでいいやい。

 ■ サーバーがハングアップしたときリセットボタンを押せば自動で復帰する。
   →いきなりリセット押すのも危険なんですが、出張の時などサーバーがハングアップした
     時でも電話で子供にリセット押してもらって復帰できるのはとてもありがたい・・・
    (あくまで緊急避難的な対処療法として聞き流して下さい。。。 (^_^;) )

おぉ、これは我が家のような(オンボロ)サーバーのためにあるような機能じゃないですか!
ぜひともやってみることにしましょう。

 2)サービスへ登録してみよう

ということで実際にサービスに登録しなきゃいけないのは、
 ・AnHTTPD
 ・TinyFTPD
 ・DiCE
 ・ウィルスバスター
 ・BlackICE
の5つのソフトなんですが、このうちウィルスバスターとBlackICEはインストールすると自動的に
サービスに登録されるので個別に設定が必要なのは”AnHTTPD”と”TinyFTPD”と”DiCE”の
3種類になります。

−− AnHTTPDのサービスへの登録 −−
これはけっこう簡単でして、



AnHTTPDの”オプション/一般”→”サービス”→サービスのチェックボックスをチェック→適用
でOKです。「これだけで本当にサービスに登録されたんかなぁ?」と心配になるくらいです。
ちなみに”CGI動作アカウント”が”SYSTEM”になっています。
どうやらサービスは”SYSTEM”というWindows2000上の特殊なユーザーの
アカウントで動作しているようです。

(本当?違っているようでしたらたけまでメールくだせい・・・ m(_ _)m )

−− TinyFTPDのサービスへの登録 −−
これも結構簡単でして、TinyFTPDに一緒に付いてくる”tftpdsvcutl.exe(サービス設定ユーティリティ)”
がサービス設定用のソフトです。これを起動しまして、



”サービス登録”→”設定する”にチェック
”OSの種類”  →”WindowsNT”にチェック
して”実行”を押せば設定終了です。(簡単!)
ポートはデフォルトもしくはお好みで設定して下さい。


−− DiCEのサービスへの登録 −−
DiCEProfessionalVersionバージョンだとサービスに対応しているのですがカンパが必要となります。
なんとかフリー版でサービスに対応できないかなぁ、と探してみたら魚心あれば水心あり
普通のソフトをサービス対応にしてくれるというsexeというありがたいユーティリティがありました!
好きなフォルダーを作ってsexeを放り込み、起動します。



”参照”を押して、dice.exeの場所を設定して→OKを押すと、



と聞いてくるので”はい”を押します。
これでサービスへの登録が完了した・・・はずです。

 3)サービスに登録されたんかな?
と、3つのサーバー関連ソフトを登録したところで本当にサービスとして動いているのか
心配になってきました。そいじゃーということで確認をしてみましょう。
まず、
 スタート→設定→コントロールパネル→管理ツール→サービス
を開きます。すると、



という感じでdiceやTinyFTPDがサービスに登録されているのが見えます。
この中で”開始”+"自動”になっていたら大成功です。
もし開始されていなかったり手動になっていたらダブルクリックで開いて、



スタートアップの種類を"自動”にして、
サービスの状態の”開始”をクリックします。(ここでは、An HTTPDでの例です。)

※ 他にも”回復タグ”を設定するとエラーで終了した時の対応方法などを決めることができる等
   とても便利そうなのですが、まだ使った事がありません。

ということでサービスの設定が終わったらサーバーを再起動してAnHTTPDやTinyFTPDが
ちゃんと動作しているか確認しましょう。


2.アクセス権の設定
 Windows9x系からWindowsNT系(NT,2000,XP)へ変更した理由の一つに”フォルダーやファイルに
 アクセス権を設定することができる!
”というのがあります。
 この設定をうまくやれば”セキュリティが大きく向上するに違いない!”ということでがんばって設定する
 ことにしました。

 1)デフォルトのアクセス権を見てみよう
  まずはOSインストール直後のファイルとフォルダーのアクセス権がどうなっているかみてみましょう。
  エクスプローラーを開いてCドライブを触って右クリック!
  プロパティ→セキュリティを開いてみます。



 うーーむ、Everyoneフルコントロール!!その名の通りPCに入ってきた人は誰でも彼でも
読み・書き・実行、何でもできちゃう状態になってます。
サーバーさん気前良すぎ。さすがにこれじゃまずいでしょう。

 2)アクセス権を変更しましょう
   ということでアクセス権を変更してみる事にしました。
  さっきと同じように、

 エクスプローラーを開く→Cドライブを選択→右クリック→プロパティ→セキュリティ

 とたどって行って、



まずEveryoneをいさぎよく消しちゃいます!
これで見知らぬ第三者はアクセスできなくなった・・・に違いない。 (^_^)



次に”追加”を押してAdminstratorsを追加します。
このときAdminstratorではなく、Adminstratorsを選びましょう。
AdminstratorsというのはAdminstratorの権限を持つグループに属する人って意味だそうです。
んで、一番上のフルコントロールをチェックすると自動的にに”変更”とか”読み取りと実行”とか
その下のボックスに全部チェックが入ります。
Dドライブも同じようにAdminstratorsのみのアクセス権にしましょう。

 3)アクセス権の確認をしてみよう
   こうやって設定したアクセス権がCドライブ(Dドライブ)の下のフォルダーやファイルに
  どう反映しているか確認してみると、、、

−− フォルダーの場合 −−


”継承可能なアクセス・・・”のところにチェックが入ってて、”許可”の項目が上で設定した
Adminstratorsと同じになっています。
チェックボックスが灰色になっているのは親(=この場合Cドライブ)と同じ設定であることを
示しているようです。

−− ファイルの場合 −−


これも同じく”継承可能なアクセス・・・”のところが同じになってます。
以上で、Adminstrators以外はアクセスできなくなったはずですが、、、、
これだけの設定でいいのか、どーもふに落ちません。。。。

例えば、CGIを動かしているフォルダーとファイルに対して上の図の”詳細→追加”を押して
”SYSTEM”を追加して”読み取りのみ”に設定しても外部からCGIがちゃんと動作する。
あれーー?AnHTTPDのCGIはSYSTEM権限で動いているんじゃないのーー??
読み取りだけでなんでCGIが動くんだ??


なぞ1
An HTTPDをサービスとして動かしているとき、外部からアクセスしてくる人はWindows2000から
みるとどういうアカウントとして認識されるんでしょう?
てっきりSYSTEM権限としてアクセスされると思っていたのですが、上の事例を考えるとどうも
違っているようです。

なぞ2
Windows2000ではUNIXのようにCGIのファイル・フォルダーごとに毎アクセス権の設定はしなくても
いいんでしょうか?必要な場合どうやって設定するんでしょう??
(AnHTTPD上でCGIを動かすフォルダーの設定をきちんとやっていればいい?)

以上、なぞを残したまま、次回に続く。。。



- ここまでの出費(追加なし) -
 

ハード CPU VIA C3 4300円(送料こみ)
マザーボード ABIT SE6 8000円(送料こみ)
HDD変換機 2.5"→3.5"へ 800円
SDRAM 256MB 3800円
ケース ATX+モバイルケース
+CD-ROM+FDD
5500円(送料こみ)
温度リレー WonderKit 温度センサ 3800円
三端子レギュレーター 7809 60円
ジャンク電源 放熱板取りのため 500円
放熱板置き ケースのフタ 100円
熱伝導ゲルシート PT-R1316 1080円
ソフト OS Windows2000 Proffesional 10500円
アプリ BlackICE 6500円
合計 44940円!

←戻る 進む→
ホームに戻る