LinuCレベル1 102試験の例題と解説
1.10.2ホストのセキュリティ設定
LinuCレベル1 102試験の出題範囲から「1.10.2 ホストのセキュリティ設定」についての例題を解いてみます。
ユーザログインの制限について確認を行い、より高いセキュリティで運用を行いましょう。
例題
全ての一般ユーザの対話的なログインを一時的に停止するファイルを選択してください。
- /etc/passwd
- /etc/login.defs
- /etc/shadow
- /etc/nologin
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「4./etc/nologin」です。
touchコマンド等で/etc/nologinを作成すると、一般ユーザはそれ以降ログインできなくなります。主な用途としては、保守作業等でシステムが一定時間利用が出来なくなる時に使用します。
1./etc/passwd
不正解です。
/etc/passwdは、ユーザのアカウント情報が格納されたファイルです。
このファイルは、各ユーザがシステムにログインする際などに参照されるファイルです。
そのため、パーミッションは一般ユーザでも参照できるよう設定されています。
2./etc/login.defs
不正解です。
/etc/login.defsはシステムへのログインにまつわる設定を行うファイルです。
例えば、以下のような制限設定を行うことが可能です。
- パスワード文字数の最大値/最小値
- 一般ユーザのUID/GIDの割り当て範囲
- パスワードの期限
3./etc/shadow
不正解です。
/etc/shadowは、シャドウパスワードの仕組みで利用されています。シャドウパスワードとは、パスワードのデータを一般ユーザから見えないようにするための工夫の一つです。
元々、パスワードは/etc/passwdに記載されていました。しかし、/etc/passwdは一般ユーザでも参照できるようにパーミッションが設定されています。
そこで、パスワードを/etc/shadowに格納し、一般ユーザでは参照できないようにパーミッション設定を行っています。
4./etc/nologin
正解です。
/etc/nologinは、ユーザのログインを制御するファイルです。
このファイルが存在するシステムに一般ユーザがログインすると/etc/nologinの内容が表示されて、ログインは中断されます。また、スーパーユーザのログインには影響を受けません。そのため、スーパーユーザ経由でsuコマンド等で一般ユーザにスイッチすることは可能です。
ログインに関する設定ファイルを正しく理解して、セキュアなシステム運用を行っていきましょう。
例題作成者
株式会社デージーネット OSS研究室 上野 貴博