LinuCレベル3 303試験の例題と解説
327.1任意アクセス制御
今回は303試験の試験範囲から、「327.1 任意アクセス制御」についての例題を解いてみます。
■トピックの概要
このトピックの内容(2009年11月13日時点)は以下の通りです。トピックの詳細はこちらからご確認ください。
327.1 任意アクセス制御
重要度:3
<説明>
拡張属性とアクセス制御リストの使用方法を理解して、知っていることが要求される。
<主要な知識範囲>
- ACL
- EA 及び属性クラス
<重要なファイル、用語、ユーティリティ>
- getfacl
- setfacl
- getfattr
- setfattr
■例題
ユーザーlpiに対してfileの読み取り権限を与えるACLの設定として正しいものを選びなさい。
- setfacl -m u:lpi:r file
- setfacl -m u.lpi.r file
- setfacl -u lpi -m r file
- setfacl -u lpi -m read file
※この例題は実際のLinuC試験とは異なります。
解答と解説
答えは1. setfacl -m u:lpi:r file です。
ACLを使用すると、従来の標準的なアクセス制御よりもきめ細かくアクセス制御の設定が行えます。たとえば複数のユーザーやグループに対して、別々のアクセス権が設定できます。
ACLを使用するには、ACL対応のカーネルを使用すること、ファイルシステムをACLを有効にしてマウントすることなどが必要です。
たとえば例題のように、特定のユーザーに対して権限を与えるには、
setfacl -m u:ユーザー名:権限 ファイル
と指定します。
グループであれば
setfacl -m g:ユーザー名:権限 ファイル
になります。
とりあえずこの2つの設定方法を理解しておけば、基本的な設定は行えるでしょう。
○ACL確認例 [root@host ?]# touch test [root@host ?]# getfacl test ←デフォルト状態のACLを確認 # file: test # owner: root # group: root user::rw- group::r-- other::r-- [root@host ?]# useradd lpi [root@host ?]# setfacl -m u:lpi:r test ←ACL設定 [root@host ?]# getfacl test # file: test # owner: root # group: root user::rw- user:lpi:r-- ←ACLが設定されている group::r-- mask::r-- other::r--