LinuCレベル3 300試験の例題と解説
394.1ユーザアカウントとグループアカウントの管理
■トピックの概要
このトピックの内容は以下の通りです。
<394.1 ユーザアカウントとグループアカウントの管理>
重要度 4
<説明>
混在環境においてユーザアカウントとグループアカウントを管理できること。
<主要な知識範囲>
・ユーザアカウントとグループアカウントを管理する
・ユーザ名のマッピングおよびグループ名のマッピングを理解する
・ユーザアカウントの管理ツールに関する知識
・smbpasswdプログラムの使用
・ファイルおよびディレクトリオブジェクトの所有者の強制的な設定
<重要なファイル、用語、ユーティリティ>
・pdbedit
・smb.conf
・samba-tool userと、そのサブコマンド
・samba-tool groupと、そのサブコマンド
・smbpasswd
・/etc/passwd
・/etc/group
・force user、 force group
・idmap
■例題
pdbeditコマンドを使ってSambaのユーザデータベースからSambaユーザーを削除するコマンドを選びなさい。
1. pdbedit -a -u ユーザー名
2. pdbedit -x -u ユーザー名
3. pdbedit -a -U ユーザー名
4. pdbedit -x -U ユーザー名
※この例題は実際の試験問題とは異なります。
解答と解説
答えは「2. pdbedit -x -u ユーザー名」です。
Samba3では、ファイル共有、印刷サービスのほかに、NTドメインのネットワーク内でユーザの管理を行う機能が提供されています。
一方、Samba4はsmbd、nmbd、winbindの3つのプロセスにsambaプロセスを加えた4つのプロセスから構成されています。
Samba4からDNSサーバとLDAPサーバの機能を包括し、Active Directory(以下AD)の代替として機能することが出来るようになりました。このADの機能を提供するサービスがsambaプロセスとなります。
Samba3系以降のシステムで、Sambaのユーザデータベース管理にはpdbeditコマンドを使います。
pdbeditコマンドでは、Sambaユーザーの追加、削除、一覧表示などを行うことが可能です。
pdbeditコマンドは、管理者権限で実行する必要があります。
Sambaユーザーを削除するためには、pdbeditコマンドに「-x」オプション、対象のユーザ名を指定する「-u」オプションを指定する必要があります。
「1. pdbedit -a -u ユーザー名」は、Sambaユーザを追加する場合に使用します。
ユーザの追加時には、追加するSambaユーザのパスワードの設定も行います。
pdbeditコマンドには他にも様々なオプションを指定することができます。
以下は、代表的なオプションを使用した例です。
-L ・・・ ユーザの一覧を表示する。
-L -v ・・・ ユーザの一覧の詳細を表示する。
-G <<SIDまたは、RID>> ・・・ ユーザの追加、変更時にプライマリグループのSIDまたは、RIDを指定する。
-U <<SIDまたは、RID>> ・・・ ユーザの追加、変更時にユーザのSIDまたは、RIDを指定する。
Sambaユーザを扱う場合には、pdbeditコマンドの代表的なオプションについては覚えておくと良いでしょう。
◆例題作成者
株式会社デージーネット システム設計部 森 彰吾 氏 株式会社デージーネット ソリューション開発部 丸吉祐也 氏