LinuCレベル3 303試験の例題と解説

主題326ホストセキュリティ

326.3ユーザの管理と認証

このエントリーをはてなブックマークに追加

LinuCレベル3 303試験の試験範囲から「326.3 ユーザの管理と認証」についての例題を解いてみます。
このテーマは、ユーザアカウントを適切に管理するために必要な認証方法や設定が含まれます。業務においては、各企業で定められたセキュリティポリシーに基づいた設定を施す場合などに役に立ちます。重要度も高い範囲となりますので、しっかりと理解しておきましょう。

Linucレベル3 303試験 出題範囲


例題

ユーザアカウントの管理と認証について、正しいものを選択せよ。

  1. chageを使い、パスワードに含める文字種(大文字/小文字/数字/記号)の有無を指定できる
  2. パスワードの有効期限は、/etc/login.defsのPASS_MAX_DAYSパラメータで設定できる
  3. sssdをユーザシャドウパスワードの2番目に利用するには、/etc/nsswitch.confに「shadow: files sssd」と記載する
  4. アカウントロックの設定は、pam_cracklib.soで実施可能である

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「2.パスワードの有効期限は、/etc/login.defsのPASS_MAX_DAYSパラメータで設定できる」です。

/etc/login.defsでは、その他以下などが設定可能です。

PASS_MIN_DAYS:パスワード変更を許容する最小日数
PASS_MIN_LEN:パスワードの最小文字数
PASS_WARN_AGE:パスワードの有効期限が切れる前に警告を出す日数
UID_MIN:useraddで付与されるUIDの最小値
UID_MAX:useraddで付与されるUIDの最大値
GID_MIN:useraddで付与されるGIDの最小値
GID_MAX:useraddで付与されるGIDの最大値

それ以外の選択肢は、正しくは以下となります。

選択肢1

chageでは、アカウント期限切れの日などを設定します。

使い方

chage [オプション] LOGIN

オプション

-d,--lastday LAST_DAYパスワードの最終変更日を LAST_DAY にする
-E,--expiredate EXPIRE_DATEアカウント期限切れの日を EXPIRE_DATE にする
-h,--helpこのヘルプを表示して終了する
-I, --inactive INACTIVEパスワードを期限切れ後に無効化する日数を INACTIVE にする
-l,--listアカウントの経時情報を表示する
-m,--mindays MIN_DAYSパスワードが変更できるまでの最短日数を MIN_DAYS に変更する
-M,--maxdays MAX_DAYSパスワードが変更できる最長日数を MAX_DAYS に変更する
-R,--root CHROOT_DIRchroot するディレクトリ
-W,--warndays WARN_DAYS期限切れ警告の日数を WARN_DAYS にする

なお、パスワードに含める文字種(大文字/小文字/数字/記号)の有無は、pam_cracklib.soやpam_pwquality.soなどで実施します。

選択肢3

sssdをユーザシャドウパスワードの2番目に利用するには、/etc/nsswitch.confに「shadow: files sss」と記載します。

選択肢4

アカウントロックの設定は、pam_tally.so/pam_tally2.soなどで実施可能です。


例題作成者

鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

ページトップへ