当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 303試験の例題と解説

327.1任意アクセス制御

このエントリーをはてなブックマークに追加

LinuCレベル3 303試験の試験範囲から「327.1 任意アクセス制御」についての例題を解いてみます。
今回はACL設定の確認方法について確認していきましょう。

Linucレベル3 303試験 出題範囲

例題

workディレクトリに、以下のようなファイルがあります。

・test.txt
-ユーザー「ueno」に対して、「read」の許可を与えている
・test2.txt
-基本ACLエントリしか持たないファイル

この時、「work」ディレクトリ配下のファイルよりACL設定を行っているファイルのみを表示するコマンドを選択しなさい。

  1. getfacl -Rs work
  2. getfacl -Rc work
  3. getfacl -nc work
  4. getfacl -nd work

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1.getfacl -Rs work」です。

ACLとは、任意アクセス制御方式の一つです。
基本ACLでは、通常のファイルアクセス制御を行うことができます。拡張ACLでは、特定のユーザやグループに対して、粒度の細かいアクセス制御を行うことが可能です。

ACL設定を参照するコマンドは、getfaclコマンドです。
書式は以下の通りです。

getfacl [オプション] ファイル名

また、使用できるオプションは以下のようなものがあります。

オプション省略形概要
--access-aファイルACLだけを表示する
--default-dデフォルトACLだけを表示する
--omit-header-cコメントヘッダを表示しない
--all-effective-e実行権がACLエントリで定義された権利と同じ場合もコメントをすべて表示する
--no-effective-E実行権のコメントを非表示にする
--skip-base-s基本ACLエントリしか持たないファイルをスキップする
--recursive-Rディレクトリを再帰的に表示する
--numeric-nユーザー番号とグループ番号で表示する

それでは選択肢を見ていきます。

1.getfacl -Rs work
正解です。

-Rオプションは、ディレクトリを再帰的に表示します。
-sオプションは、基本ACLエントリしか持たないファイルをスキップして表示します。

実行してみると以下のようになります。

[root@server ~]# getfacl -Rs work
# file: work//test.txt
# owner: root
# group: root
user::rw-
user:ueno:r--
group::r--
mask::r--
other::r--

2.getfacl -Rc work
不正解です。

-cオプションは、コメントヘッダを非表示にするオプションです。

実行してみると以下のようになります。

[root@server ~]# getfacl -Rc work
user::rwx
group::r-x
other::r-x

user::rw-
user:ueno:r--
group::r--
mask::r--
other::r--

user::rw-
group::r--
other::r--

ACL設定を行っていないファイルも表示されています。
また、コメントヘッダを非表示にしているのでどのファイルの設定なのかわかりません。-cオプションについては、特定ファイルの拡張ACLのみを表示するときに利用しましょう。
今回の問題は、ACL設定を行ったファイルのみ表示を行いたいので適切ではありません。

3.getfacl -nc work
不正解です。

-nオプションは、ユーザー番号とグループ番号で表示します。

実行してみると以下のようになります。

[root@server ~]# getfacl -nc work
user::rwx
group::r-x
other::r-x

「work」ディレクトリは、ACL設定を行っていないので変化がわかりません。
「test.txt」ファイルで、もう一度実行してみます。

[root@server ~]# getfacl -c work/test.txt
user::rw-
user:ueno:r--
group::r--
mask::r--
other::r--
[root@server ~]# getfacl -nc work/test.txt
user::rw-
user:1000:r--
group::r--
mask::r--
other::r--

-nオプションなしのものと比較すると、uenoユーザーのユーザー番号が表示されているのがわかります。
今回の問題は、ACL設定を行ったファイルのみ表示を行いたいので適切ではありません。

4.getfacl -nd work
不正解です。

-dオプションは、デフォルトACLだけを表示します。

実行してみると以下のようになります。

[root@server ~]# getfacl -nd work
# file: work
# owner: 0
# group: 0
[root@server ~]# getfacl -n work
# file: work
# owner: 0
# group: 0
user::rwx
group::r-x
other::r-x

デフォルトACLのみが表示されています。
今回の問題は、ACL設定を行ったファイルのみ表示を行いたいので適切ではありません。

getfaclコマンドのオプションを確認して、ACL設定を臨機応変に確認できるようにしましょう。

例題作成者

株式会社デージーネット OSS研究室 上野 貴博

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ