LinuCレベル3 300試験の例題と解説
394.1ユーザアカウントとグループアカウントの管理
LinuCレベル3 300試験の試験範囲から「394.1 ユーザアカウントとグループアカウントの管理」についての例題を解いてみます。
このテーマは、Sambaにおけるユーザ・グループアカウント管理に関する内容が含まれ、セキュアなSamba環境を構築するために必須となります。また、重要度も高いため、しっかりと理解しておきましょう。
例題
smb.confのforce user/force group設定について、正しいものを選択せよ。
- 該当ユーザアカウントでのアクセスを拒否する
- 指定されたユーザやグループの作成が出来なくなる
- 指定されたユーザやグループの権限で操作を実行する
- 該当グループアカウントでのアクセスを許可する
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「3.指定されたユーザやアカウントの権限で操作を実行する」です。
sambaでは多くの設定パラメータがあり、smb.confでその設定を行います。
セキュアな環境構築のためには、適切なユーザアカウント・グループアカウント管理が求められ、Sambaの設定パラメータを理解しておく必要があります。
force user/force groupは、指定されたアカウント権限でファイルの操作を実行します。
以下、force user/force groupを使った操作例です。
force user/force groupにより、ファイルのオーナー・グループ情報が変更されていることが分かります。
capybara2@sambaserver:/user-share$ ls -l
-rw-rw-r-- 1 capybara2 capybara2 0 Aug 10 02:16 111.txt・・・capybara2ユーザが作成したファイル
ubuntu@sambaserver:~$ sudo cat /etc/samba/smb.conf・・・smb.confの編集(その後、sambaプロセス再起動を実施しています)
.
.
.
[user-share]
path = /user-share
writeable = yes
valid users = capybara2
force user = silver
force group = gold
capybara2@sambaserver:/user-share$ ls -l
-rw-rw-r-- 1 capybara2 capybara2 0 Aug 10 02:16 111.txt
-rwxr--r-- 1 silver gold 0 Aug 10 02:19 222.txt・・・force user/force groupを設定後、capybara2ユーザが作成したファイル
smb.confの設定については、以下で詳細を確認することができます。
http://www.samba.gr.jp/project/translation/current/htmldocs/manpages/smb.conf.5.html
例題作成者
鯨井 貴博
(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)