LinuCレベル1 102試験の例題と解説

1.10.1セキュリティ管理業務の実施

LinuCレベル1102試験の出題範囲から「1.10.1 セキュリティ管理業務の実施」についての例題を解いてみます。ユーザーのログイン状況の確認方法について確認しておきましょう。

Linucレベル1 102試験 出題範囲


例題

現在ログインしているユーザーと、そのユーザーが実行しているプロセスを表示することのできるコマンドを一つ選択してください。

  1. who
  2. w
  3. last
  4. ps

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「2. w」です。

wコマンドは、ログインしているユーザーとその人のプロセスについての情報を表示するコマンドです。

実行すると以下のように表示されます。

$ w
 10:36:07 up 48 days,  1:26,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                13Jan22 42days  0.02s  0.02s -bash
designet pts/0    192.168.20.53    09:17    1.00s  0.03s  0.00s w
designet pts/1    192.168.20.53    09:17    7.00s  0.01s  0.00s view httpd.conf

1行目には、ヘッダが表示されます。
それぞれ以下の情報が表示されています。

10:36:07		       … 現在の時刻
up 48 days,  1:26 	       … システムの稼働期間
3 users			       … ログインしているユーザー数
load average: 0.00, 0.00, 0.00 … システムのロードアベレージ(1分, 5分, 15分)

2行目以降には、ログインしているユーザーと、そのユーザーが実行しているプロセスの情報が表示されます。
それぞれ以下の情報が表示されています。

USERログインしているユーザーのログイン名
TTY端末名
FROMアクセス元
LOGIN@ログイン時刻
IDLEアイドル時間(現在時刻-最後に端末にアクセスした時間)
JCPUその端末で実行した全プロセスが使った時間
PCPUカレントプロセスが使用した時間
WHAT現在実行中のプロセス

選択肢の解説は以下です。

1.who
誤りです。

whoコマンドは、ログインしているユーザーを表示するコマンドです。
実行すると、以下の情報が確認できます。

$ who
root     tty1         2022-01-13 09:11
designet pts/0        2022-03-02 09:17 (192.168.20.53)
designet pts/1        2022-03-02 09:17 (192.168.20.53)

しかし、ログインしているユーザーが実行しているプロセスの情報は確認できません。
よって不正解となります。

2.w
正解です。

前述の通り、wコマンドは、ログインしているユーザーとその人のプロセスについての情報を表示するコマンドです。実行すると、USERの項目にログインしているユーザーのログイン名、WHATの項目に現在実行中のプロセスが表示されます。
よって正解となります。

3.last
誤りです。

lastコマンドは、システムに最近ログインしたユーザーの情報を表示するコマンドです。
実行すると、以下のような結果が表示されます。

$ last
designet pts/1        192.168.20.53    Wed Mar  2 09:17   still logged in
designet pts/0        192.168.20.53    Wed Mar  2 09:17   still logged in
testuser pts/0        192.168.2.53     Mon Feb 28 09:33 - 11:23  (01:49)
testuser pts/0        192.168.2.109    Tue Feb 22 14:27 - 17:08  (02:40)
designet pts/0        192.168.2.109    Tue Feb 22 13:40 - 14:27  (00:47)

システムにいつ誰がログインしたのかを把握することができますが、現在ログインしているユーザーとその人のプロセスについての情報は確認できないため不正解です。

4.ps
誤りです。

psコマンドは、現在動作しているプロセスを表示するコマンドです。
しかし、ログインしているユーザーや、ログインしているユーザーのプロセス情報は確認できないため不正解です。

wコマンドを使用することで、接続したままにしているユーザーがいないか、誰がどのプロセスを実行しているかなどシステムの監視をすることができます。出力結果の見方を覚えて利用できるようにしましょう。


例題作成者

株式会社デージーネット OSS研究室 橋本知里

ページトップへ