当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 300試験の例題と解説

393.2Linuxファイルシステムと共有/サービスのパーミッション

このエントリーをはてなブックマークに追加

LinuCレベル3 300試験の出題範囲から「393.2 Linuxファイルシステムと共有/サービスのパーミッション」についての例題を解いてみます。
今回は Sambaによって作成されたファイルのパーミッションについて確認していきましょう。

Linucレベル3 300試験 出題範囲

例題

smb.confに以下の設定を行い、sambaを経由してshareディレクトリ配下にファイルの作成を行った。

[share]
        path = /share
        public = yes
        writable =yes
        create mask = 0760
        force create mode = 0644

この時、Sambaによって作成されたファイルのパーミッションとして正しいものを一つ選択してください。

  1. -rwxrw----
  2. -rw-r--r--
  3. -rwxr-xr-x
  4. -rwxrw-r--

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「4. -rwxrw-r--」です。

例題のsmb.confの設定から解説します。

[share]
        path = /share
        public = yes
        writable =yes
        create mask = 0760
        force create mode = 0644

各設定の意味は以下の通りです。

path = /share共有するディレクトリとして、/shareディレクトリを設定しています。
public = yesユーザ問わずフォルダを公開します。
writable =yes共有フォルダへの書き込みアクセスを許可しています。
create mask = 0760ファイル作成時に付与するアクセス権を指定しています。
force create mode = 0644ファイル作成時に必ず付与されるアクセス権を指定しています。

今回の例題を解くためにポイントとなるのは、アクセス権に関連する「create mask」と「force create mode」の2つのパラメータです。

「create mask」と「force create mode」はどちらもファイルのアクセス権を制御するパラメータで、2つのパラメータの値はOR演算が行われます。
今回例題では、「create mask = 0760」「force create mode = 0644」が設定されているため、ファイル作成時に設定されるアクセス権は、「0760」OR「0644」の演算が行われ、「0764」のアクセス権が適用されます。

実際にSambaからファイル(test01.txt)を作成すると以下のようになります。

-rwxrw-r--. 1 winshare winshare     0 Dec  9 14:17  test01.txt

よって正解は「4. -rwxrw-r--」となります。

なお、「create mask」のデフォルト値は0744が設定されています。
そのため、例題のsamba.confから「create mask」を削除した場合、「0744」OR「0644」の演算が行われ、「0744」のアクセス権が適用されます。

[share]
        path = /share
        public = yes
        writable =yes
        force create mode = 0644

実際にSambaからファイル(test02.txt)を作成すると以下のようになります。

-rwxr--r--. 1 winshare winshare     0 Dec  9 15:13  test02.txt

一方、「force create mode」のデフォルト値は000が設定されています。
そのため、例題のsamba.confから「force create mode」を削除した場合、「create mask」のパーミッションがそのまま適用されます。

[share]
        path = /share
        public = yes
        writable =yes
        create mask = 0760

実際にSambaからファイル(test03.txt)を作成すると以下のようになります。

-rwxrw----. 1 winshare winshare     0 Dec  9 15:19  test03.txt

「create mask」も「force create mode」もどちらも設定されていない場合は、「create mask」のデフォルト値である0744が適用されます。

[share]
        path = /share
        public = yes
        writable =yes

実際にSambaからファイル(test04.txt)を作成すると以下のようになります。

-rwxr--r--. 1 winshare winshare     0 Dec  9 15:20  test04.txt

smb.confには、ファイルのアクセス権同様にディレクトリに対するアクセス権を設定するパラメータなどもあります。それぞれのパラメータがどのような意味をもつのか、また、今回のようにパラメータを併用した際にどのようなアクセス権が適用されるのか理解し、設定できるようにしておきましょう。

例題作成者

株式会社デージーネット OSS研究室 橋本 知里

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ