LinuCレベル3 303試験の例題と解説
326.1ホストの堅牢化
LinuCレベル3 303試験の出題範囲から「326.1 ホストの堅牢化」についての例題を解いてみます。このテーマは、セキュアなLinux環境とするための設定やツールに関する内容が含まれます。
適切な設定することで安全性を高められ、効率的なリソース利用が出来るなど実践で役に立つものですので、実機で操作しながらしっかりと内容を理解しておきましょう。
例題
サービス提供が終了しnamed(DNSサービス)の起動が不要となったため、自動起動を無効化したい。
以下のsystemctl操作のうち、正しいものを選択せよ。
- systemctl is-enabled named.service
- systemctl disable named.service
- systemctl disabled named.service
- systemctl enable named.service
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2.systemctl disable named.service」です。
systemctlは、systemdにおけるサービスの制御などを行うプログラムです。
systemctlに続くコマンドですが、以下のようなものがあります。
| enable | : | 自動起動を有効化 |
| disable | : | 自動起動を無効化 |
| is-enabled | : | 自動起動設定を確認 |
| status | : | ステータス確認 |
| list-unit-files | : | インストールされている全てのユニットファイルの設定状態を表示 |
では、実際に操作しながら確認をしていきましょう。
まず、現在の自動起動設定を確認します。
ubuntu@linucserver:~$ systemctl is-enabled named.service
enabled ・・・・自動起動設定が有効となっている続いて、namedの自動起動設定を無効化します。
ubuntu@linucserver:~$ sudo systemctl disable named.service
Synchronizing state of named.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable named
Removed /etc/systemd/system/multi-user.target.wants/named.service.
Removed /etc/systemd/system/bind9.service.
ubuntu@linucserver:~$ systemctl is-enabled named.service
disabled ・・・・自動起動設定が無効化されたまた、サービスの自動起動設定一覧を確認してみます。
ubuntu@linucserver:~$ systemctl list-unit-files --type service
UNIT FILE STATE VENDOR PRESET
.
.
.
motd-news.service static enabled
multipath-tools-boot.service masked enabled
multipath-tools.service enabled enabled
multipathd.service enabled enabled
named-resolvconf.service disabled enabled
named.service disabled enabled
.
.
.上記のようにLinux起動時に自動起動するプログラムを管理することは、セキュアな環境を維持することや無駄なリソースが消費されないようにするなど非常に重要です。
なお、systemctlの詳細については、以下で確認ができます。
https://man7.org/linux/man-pages/man1/systemctl.1.html
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)