LinuCレベル3 300試験の例題と解説

主題394Sambaのユーザとグループの管理

394.1ユーザアカウントとグループアカウントの管理

このエントリーをはてなブックマークに追加

LinuCレベル3 300試験の試験範囲から「394.1 ユーザアカウントとグループアカウントの管理」についての例題を解いてみます。
このテーマは、Sambaにおけるユーザ・グループアカウント管理に関する内容が含まれ、セキュアなSamba環境を構築するために必須となります。また、重要度も高いため、しっかりと理解しておきましょう。

Linucレベル3 300試験 出題範囲


例題

smb.confのforce user/force group設定について、正しいものを選択せよ。

  1. 該当ユーザアカウントでのアクセスを拒否する
  2. 指定されたユーザやグループの作成が出来なくなる
  3. 指定されたユーザやグループの権限で操作を実行する
  4. 該当グループアカウントでのアクセスを許可する

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「3.指定されたユーザやアカウントの権限で操作を実行する」です。

sambaでは多くの設定パラメータがあり、smb.confでその設定を行います。

セキュアな環境構築のためには、適切なユーザアカウント・グループアカウント管理が求められ、Sambaの設定パラメータを理解しておく必要があります。

force user/force groupは、指定されたアカウント権限でファイルの操作を実行します。

以下、force user/force groupを使った操作例です。
force user/force groupにより、ファイルのオーナー・グループ情報が変更されていることが分かります。

capybara2@sambaserver:/user-share$ ls -l
-rw-rw-r--  1 capybara2 capybara2    0 Aug 10 02:16 111.txt・・・capybara2ユーザが作成したファイル

ubuntu@sambaserver:~$ sudo cat /etc/samba/smb.conf・・・smb.confの編集(その後、sambaプロセス再起動を実施しています)
.
.
.
[user-share]
   path = /user-share
   writeable = yes
   valid users = capybara2
   force user = silver
   force group = gold

capybara2@sambaserver:/user-share$ ls -l
-rw-rw-r--  1 capybara2 capybara2    0 Aug 10 02:16 111.txt
-rwxr--r--  1 silver    gold         0 Aug 10 02:19 222.txt・・・force user/force groupを設定後、capybara2ユーザが作成したファイル

smb.confの設定については、以下で詳細を確認することができます。
http://www.samba.gr.jp/project/translation/current/htmldocs/manpages/smb.conf.5.html


例題作成者

鯨井 貴博
(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

ページトップへ