かえでのWebログ

Androidスマートフォンからsambaサーバーにアクセスする際に、通常利用するアカウントでアクセスさせるのは危険*1と思い、以下のようなポリシーを定め公開する設定を追加してみました。

• Androidスマートフォンからアクセスさせるためユーザーを作成する
  • このユーザーはLinuxコンソールにはログインできないようにする
  • このユーザーは特定のディレクトリに対して読み取りのみの権限を持つ
  • このユーザーは特定のディレクトリに対して書き込み権限を持つ

環境

$ cat /etc/issue
Debian GNU/Linux 6.0 \n \l

$ dpkg --list | grep samba
ii  samba                               2:3.5.6~dfsg-3squeeze9       SMB/CIFS file, print, and login server for Unix
ii  samba-common                        2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client
ii  samba-common-bin                    2:3.5.6~dfsg-3squeeze9       common files used by both the Samba server and client

設定メモ

sambaサーバーコンソール操作

#Androidクライアントのユーザー(ユーザー名: droid)を作成
# useradd -s /usr/sbin/nologin droid
# smbpasswd -a droid
||<

#Androidクライアントに見せるための公開ディレクトリを作成
# mkdir -m 777 /share/droid                 読込専用
# mkdir -m 777 /share/droid_writable        書込可
# chwon droid: ./*

# Androidクライアントに見せたいディレクトリのシンボリックリンクを張る
# ここでは/data/musicのシンボリックリンクを/share/droid/musicに張る
# cd /share/droid
# ln -s /data/music music

# 同様に書き込み可能なディレクトリのシンボリックリンクを張る
# cd /share/droid_writable
# ln -s /data/docs docs

smb.confの設定

今回の設定で必要な部分のみ記載

[global]
# シンボリックリンクを辿れるようにする
unix extensions = no

[droid]
# droidユーザーが普段アクセスするパス
path = /share/droid
writable = no
guest ok = no
# シンボリックリンクを辿れるようにする
wide links = yes

[droid_writable]
path = /share/droid_writable
writable = yes
guest ok = no
create mask = 0660
directory mask = 0770
wide links = yes
browseable = no

設定を有効にする

# /etc/init.d/samba reload

参考

• Samba 3.4.7 上のシンボリック・リンク参照先に Windows クライアントがアクセスできない

ウィルコム定額プランでは、ウィルコム同士の通話では1回当たり2時間45分までの通話は無料ですが、これを超えると通話料が発生します。
gChargeAlarmでは、通話時間を監視し指定した通話時間となったときに、アラームを鳴らしたり通話を自動切断したりすることができるようになります。

• 配布先: ごりぽん's HP
• 動作確認バージョン: 1.0.0.0
• 動作確認デバイス: WS011SH
• 種別: フリーウェア

上記サイトからはダウンロードリンクが消失していますが、以下のリンクを直接アクセスすることでダウンロードが可能です(2011/12/10時点)
http://www.zob.jp/~goripon/wince/gChargeAlarm/gChargeAlarm.cab

だれとでも定額に対応させる、秒単位での指定を行う

gChargeAlarmに用意されている設定画面では10分以下の時間指定をすることができないため*1、だれとでも定額にて無料となる連続通話時間10分より前の警告を設定することができません。

gChargeAlarmの設定はレジストリに保管されるため、レジストリ値を直接編集することで10分未満の値を設定することが可能となります。また、秒単位での指定も可能です。

• 編集するレジストリキーの場所: \HKEY_CURRENT_USER\Software\goripon\gChargeAlarm
• "TimeAlarm"エントリ: 警告を出す連続通話時間(ミリ秒で指定)
• "TimeOnhook"エントリ: 自動切断する連続通話時間(ミリ秒で指定)

なお、直接レジストリの値を変更した後に、コントロールパネルのgChargeAlarm設定画面を開くと、10分未満に設定した項目が10分に戻ってしまいますので注意してください。

お約束

本記事に記載されている事項はメーカーの保証対象外の操作なります。
本記事に記載されている操作を行った場合、端末が故障する恐れがあります。
本記事を参考にする場合はすべて自己責任でお願いします。著者は一切の責任を負いかねます。

• お約束
• 前提条件
• 必要なもの
• 環境
• N-04C root化でできること
• N-04C root化で現状できなかったこと(課題)
• root奪取手順
  • 1. 事前準備
  • 2. zergRushによるroot奪取
  • 3. N-04C rootkitの導入
  • 4. Superuser, IS03rootswのインストール
• NAND領域書き換え可能とする手順
  • 前提
  • NANDアンロック手順
  • 事後処理
• カメラ無音化
  • 前提
  • 無音化手順
• NAND領域を操作した結果、正常起動しなくなった場合の復旧手順
• N-04C root化 Tips
  • 利用できるコマンド
  • 利用出来なかったコマンド
  • busyboxを使う
  • suのパス
• 参考

続きを読む

TwitterにPostしたネタ。

オリジナルのエヴァの台詞はこんな感じ

「人は神様を拾ったので喜んで手にいれようとした。だからバチが当たった。それが１５年前。せっかく拾った神様も消えてしまったわ。でも今度は、神様を自分たちで復活させようとしたの。それがアダム。そしてアダムから神様に似せて人間を造った。それがエヴァ。」

新世紀エヴァンゲリオン 第23話 『涙』 より

それをちょっと改変してUNIX前史を解説した台詞にしてみました。

「人はUNIXを拾ったので喜んで手をいれようとした*1。だから、罰があたった。それが27年前*2。せっかく拾ったUNIXも消えてしまったわ*3。でも今度は UNIXを自分たちで復活させようとしたの。それがGNU*4。そしてGNUがUNIXに似せて互換OSを作った。それがLinux*5」

だいたい合ってるw

参考

• Wikipedia: UNIX
• Wikipedia: GNU
• IT Express: オープンソースのライセンス

第壱話「案件、襲来」
第弐話「見知らぬ、要件」
第参話「終わらない、会議」
第四話「終電、逃した後」
第伍話「PM、心のむこうに」
第六話「提案、第三世代ブレード」
第七話「HPの作りしもの」
第八話「部材、到着」
第九話「キッティング、サーバー、重ねて」
第拾話「トルクスドライバー」
第拾壱話「静止した進捗の中で」
第拾弐話「構築の価値は」
第拾参話「OS、導入」
第拾四話「下請、主担当の座」
第拾伍話「嘘と報告」
第拾六話「納品延期に至る不具合、そして」
第拾七話「四度目の暫定対応」
第拾八話「監視の選択を」
第拾九話「エンジニアの戰い」
第弐拾話「顧客のかたち ベンダーのかたち」
第弐拾壱話「新システム、稼働」
第弐拾弐話「せめて、専門家らしく」
第弐拾参話「欝」
第弐拾四話「最後のインシデント」
第弐拾伍話「終わるPJ」
最終話「データセンターの中でカットオーバーを叫んだメンバー」

劇場版
第25話「Error」
第26話「障害顛末書を、顧客に」