LinuCレベル3 303試験の例題と解説
326.3ユーザの管理と認証
LinuCレベル3 303試験の試験範囲から「326.3 ユーザの管理と認証」についての例題を解いてみます。
このテーマは、ユーザアカウントを適切に管理するために必要な認証方法や設定が含まれます。業務においては、各企業で定められたセキュリティポリシーに基づいた設定を施す場合などに役に立ちます。重要度も高い範囲となりますので、しっかりと理解しておきましょう。
例題
ユーザアカウントの管理と認証について、正しいものを選択せよ。
- chageを使い、パスワードに含める文字種(大文字/小文字/数字/記号)の有無を指定できる
- パスワードの有効期限は、/etc/login.defsのPASS_MAX_DAYSパラメータで設定できる
- sssdをユーザシャドウパスワードの2番目に利用するには、/etc/nsswitch.confに「shadow: files sssd」と記載する
- アカウントロックの設定は、pam_cracklib.soで実施可能である
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2.パスワードの有効期限は、/etc/login.defsのPASS_MAX_DAYSパラメータで設定できる」です。
/etc/login.defsでは、その他以下などが設定可能です。
| PASS_MIN_DAYS | :パスワード変更を許容する最小日数 |
| PASS_MIN_LEN | :パスワードの最小文字数 |
| PASS_WARN_AGE | :パスワードの有効期限が切れる前に警告を出す日数 |
| UID_MIN | :useraddで付与されるUIDの最小値 |
| UID_MAX | :useraddで付与されるUIDの最大値 |
| GID_MIN | :useraddで付与されるGIDの最小値 |
| GID_MAX | :useraddで付与されるGIDの最大値 |
それ以外の選択肢は、正しくは以下となります。
選択肢1
chageでは、アカウント期限切れの日などを設定します。
使い方
chage [オプション] LOGINオプション
| -d, | --lastday LAST_DAY | パスワードの最終変更日を LAST_DAY にする |
| -E, | --expiredate EXPIRE_DATE | アカウント期限切れの日を EXPIRE_DATE にする |
| -h, | --help | このヘルプを表示して終了する |
| -I, | --inactive INACTIVE | パスワードを期限切れ後に無効化する日数を INACTIVE にする |
| -l, | --list | アカウントの経時情報を表示する |
| -m, | --mindays MIN_DAYS | パスワードが変更できるまでの最短日数を MIN_DAYS に変更する |
| -M, | --maxdays MAX_DAYS | パスワードが変更できる最長日数を MAX_DAYS に変更する |
| -R, | --root CHROOT_DIR | chroot するディレクトリ |
| -W, | --warndays WARN_DAYS | 期限切れ警告の日数を WARN_DAYS にする |
なお、パスワードに含める文字種(大文字/小文字/数字/記号)の有無は、pam_cracklib.soやpam_pwquality.soなどで実施します。
選択肢3
sssdをユーザシャドウパスワードの2番目に利用するには、/etc/nsswitch.confに「shadow: files sss」と記載します。
選択肢4
アカウントロックの設定は、pam_tally.so/pam_tally2.soなどで実施可能です。
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)