LinuCレベル3 300試験の例題と解説

393.2Linuxファイルシステムと共有/サービスのパーミッション

LinuC-3 300試験の試験範囲から「393.2 Linuxファイルシステムと共有/サービスのパーミッション」についての例題を解いてみます。
このテーマはファイル/ディレクトリに関するパーミッションなど、Sambaのセキュリティを考慮する上で重要な要素を含みます。
重要度も【3】と比較的高いため、設定の意味・コマンドの使い方などしっかりと把握しておきましょう。

■トピックの概要
このトピックの内容は以下の通りです。
<393.2 Linuxファイルシステムと共有/サービスのパーミッション>
重要度 3
<説明>
混在環境においてLinuxファイルシステムのファイル許可について理解すること。
<主要な知識範囲>
・ファイル / ディレクトリ許可の制御に関する知識
・SambaがLinuxファイルシステムのパーミッションおよび ACLを操作する方法について理解する
・Samba VFSを使用してWindows ACLを保存する
<重要なファイル、用語、ユーティリティ>
・smb.conf
・chmod、 chown
・create mask、 directory mask、 force create mode、 force directory mode
・smbcacls
・getfacl、 setfacl
・vfs_acl_xattr、 vfs_acl_tdb および vfs objects
■例題
マウントしたSambaのファイルシステム上にファイルを作成する際、smb.confにおいて必ず付与したい権限を指定するパラメータを選択せよ。
1.create mask
2.directory mask
3.force create mode
4.force directory mode
*この例題は実際の試験問題とは異なります


解答と解説

答えは「3.force create mode」です。

smb.confではファイルおよびディレクトリ作成時のパーミッションを指定できる複数のパラメータがあります。
テスト対策としては、それぞれのパラメータの役割・併用した際に付与されるパーミッションなどについて、しっかり把握しておく必要があります。
-------
create mask:ファイル作成時に付与されるパーミッションを指定。デフォルト値は、0744。
create mode:create maskの別名。
force create mode:ファイル作成時に必ず付与されるパーミッションを指定。デフォルト値は、0000。
directory mask:ディレクトリ作成時に付与されるパーミッションを指定。デフォルト値は、0755。
directory mode:directory maskの別名。
force directory mode:ディレクトリ作成時に必ず付与されるパーミッションを指定。デフォルト値は、0000。
実際に上記パラメータを設定した例を、以下に示します。
操作例1(create mask=0744,force create mode=0000でファイルtest.txtを作成した場合)
[share]
comment = Test Shared Directory
path = /var/tmp/share
bwoseable = yes
writeable = yes
create mask = 0744
force create mode = 0000
[root@localhost share]# ls -l
合計 0
-rwxr--r--. 1 kujirai kujirai 0  2月 11 10:55 test.txt・・・・パーミッションが0744になっている。
操作例2(create mask=0740,force create mode=0000でファイルtest2.txtを作成した場合)
[share]
comment = Test Shared Directory
path = /var/tmp/share
bwoseable = yes
writeable = yes
create mask = 0740
force create mode = 0000
[root@localhost share]# ls -l
合計 0
-rwxr--r--. 1 kujirai kujirai 0  2月 11 10:55 test.txt
-rwxr-----. 1 kujirai kujirai 0  2月 11 10:57 test2.txt・・・・パーミッションが0740になっている。
操作例3(create mask=0740,force create mode=0020でファイルtest3.txtを作成した場合)
[share]
comment = Test Shared Directory
path = /var/tmp/share
bwoseable = yes
writeable = yes
create mask = 0740
force create mode = 0020
[root@localhost share]# ls -l
合計 0
-rwxr--r--. 1 kujirai kujirai 0  2月 11 10:55 test.txt
-rwxr-----. 1 kujirai kujirai 0  2月 11 10:57 test2.txt
-rwxrw----. 1 kujirai kujirai 0  2月 11 11:01 test3.txt・・・・パーミッションが0760になっている。
■例題解説提供者
鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

ページトップへ