LinuCレベル1 102試験の例題と解説

1.08.2ジョブスケジューリング

LinuCレベル1102試験の出題範囲から「1.08.2 ジョブスケジューリング」についての例題を解いてみます。
ここでは、cronのアクセス制限について確認しておきましょう。

Linucレベル1 102試験 出題範囲


例題

「/etc/cron.allow」と「/etc/cron.deny」の説明として、誤っているものを選択してください。

  1. 「/etc/cron.allow」と「/etc/cron.deny」が両方とも存在しない場合、crontabコマンドはすべてのユーザが利用可能である
  2. 「/etc/cron.allow」のみ存在する場合、「/etc/cron.allow」に記載のないユーザはcrontabコマンドを利用不可能である
  3. 「/etc/cron.deny」のみ存在する場合、「/etc/cron.deny」に記載のないユーザはcrontabコマンドを利用可能である
  4. 「/etc/cron.allow」と「/etc/cron.deny」が両方とも存在する場合、優先される設定ファイルは「/etc/cron.deny」である

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「4.「/etc/cron.allow」と「/etc/cron.deny」が両方とも存在する場合、優先される設定ファイルは「/etc/cron.deny」である」です。

まずは、cronについて確認しましょう。

cronとは、ジョブを自動実行するためのデーモンプロセスです。バックアップ作業など、システムへの負荷が大きい作業を行うことがあります。cronを利用することで、ユーザアクセスの少ない時間に自動実行することが可能になります。

一般ユーザがcron設定を行う際は、crontabコマンドを利用して設定を行います。このコマンドの利用者を制限するときに、「/etc/cron.allow」と「/etc/cron.deny」を利用します。
「/etc/cron.allow」に記載のあるユーザは、crontabコマンドが利用できます。
「/etc/cron.deny」に記載のあるユーザは、crontabコマンドが利用できなくなります。

以下のように、パターン分けを行うことができます。

/etc/cron.allow/etc/cron.deny利用可能ユーザ
存在しない存在しない全ユーザ
存在する存在しない「/etc/cron.allow」に記載があるユーザ
存在しない存在する「/etc/cron.deny」に記載がないユーザ
存在する存在する「/etc/cron.allow」に記載があるユーザ
(「/etc/cron.deny」の設定は、無効)

選択肢の解説は以下です。

1.「/etc/cron.allow」と「/etc/cron.deny」が両方とも存在しない場合、crontabコマンドはすべてのユーザが利用可能である
正しいので不正解です。

「/etc/cron.allow」と「/etc/cron.deny」が両方とも存在しない場合は、全ユーザでcrontabコマンドを利用することが可能です。

2.「/etc/cron.allow」のみ存在する場合、「/etc/cron.allow」に記載のないユーザはcrontabコマンドを利用不可能である
正しいので不正解です。

「/etc/cron.allow」のみ存在する場合は、「/etc/cron.allow」に記載があるユーザでcrontabコマンドを利用することが可能です。

3.「/etc/cron.deny」のみ存在する場合、「/etc/cron.deny」に記載のないユーザはcrontabコマンドを利用可能である
正しいので不正解です。

「/etc/cron.deny」のみ存在する場合は、「/etc/cron.deny」に記載のないユーザがcrontabコマンドを利用可能です。

4.「/etc/cron.allow」と「/etc/cron.deny」が両方とも存在する場合、優先される設定ファイルは「/etc/cron.deny」である
誤りなので正解です。

「/etc/cron.allow」と「/etc/cron.deny」が両方とも存在する場合は、「/etc/cron.allow」が優先されます。
そのため、「/etc/cron.deny」の記載された設定は無効になります。

「/etc/cron.allow」と「/etc/cron.deny」の違いを確認し、cron設定を行えるユーザを管理しましょう。


例題作成者

株式会社デージーネット OSS研究室 上野 貴博

ページトップへ