LinuCレベル3 300試験の例題と解説

394.1ユーザアカウントとグループアカウントの管理

このエントリーをはてなブックマークに追加

LinuCレベル3 300試験の出題範囲から「394.1 ユーザアカウントとグループアカウントの管理」についての例題を解いてみます。
今回は Sambaにおけるユーザのマッピングについて確認していきましょう。

Linucレベル3 300試験 出題範囲


例題

Sambaのログインについて、以下の条件を満たすようにしたい。

  • 存在するユーザ名が指定された時、パスワードが正しくないとログインを拒否する。
  • 存在しないユーザ名が指定された時、ゲストアカウントとしてログインできる。

正しい設定を一つ選択してください。

  1. map to guest = Never
  2. map to guest = Bad User
  3. map to guest = Bad Password
  4. map to guest = Bad Uid

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「2. map to guest = Bad User」です。

map to guestは、Sambaにアクセスした際、有効なユーザとして認証されなかった場合の動作を指定するパラメータです。

設定値には以下があります。

Never不正なパスワードによるユーザのログイン要求を拒否し、ゲスト認証は許可しない。
Bad User存在するユーザに対する不正なパスワードによるログイン要求は拒否する。存在しないユーザを指定された場合は、ゲスト認証であるとみなし、guest accountパラメータに定義されたユーザでログインする。
Bad Password存在しないユーザを指定された場合に加え、存在するユーザに対する不正なパスワードによるログイン要求も、ゲスト認証であるとみなし、guest accountパラメータに定義されたユーザでログインする。
Bad UidSambaがドメインモードのセキュリティで構成されている環境で、認証が成功したにも関わらずUNIX側のユーザアカウントが存在しない場合に、guest accountパラメータに定義されたユーザでログインする。

それでは選択肢を見ていきます。

1.map to guest = Never
不正解です。

map to guestパラメータにNeverを設定した場合、ゲスト認証はできません。

2.map to guest = Bad User
正解です。

map to guestパラメータにBad Userを設定した場合、存在しないユーザが指定された場合にのみゲスト認証を行います。

3.map to guest = Bad Password
不正解です。

map to guestパラメータにBad Passwordを設定した場合、存在しないユーザだけでなく、存在するユーザでパスワードが不正の場合もゲスト認証となります。そのため、存在するユーザがパスワードを打ち間違えた場合、エラーも表示されずゲストとしてログインすることになります。

これにより、ゲストとしてログインしていることに気づかず、アクセスできるはずのファイルにアクセスできないなどの問題が発生する場合があるので注意が必要です。

4.map to guest = Bad Uid
不正解です。

Bad Uidは、認証が成功したにも関わらずUNIX側のユーザアカウントが存在しない場合にゲスト認証する設定です。

ただし、Sambaでwinbinddが機能している場合、WindowsのユーザがUnixのユーザとして動作できるようになるため、認証に成功したにも関わらずUNIX側のユーザアカウントが存在しない、ということは発生しません。そのため、winbinddが機能するSamba3以降ではBad Uidはほとんど利用されません。

なお、Samab2.x系では、Bad Uidがデフォルトの挙動として設定されています。

存在しないユーザの扱いや、ゲスト認証の場合のマッピングなど、必要に応じて設定できるようにしておきましょう。


例題作成者

株式会社デージーネット OSS研究室 橋本 知里

ページトップへ