当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 303試験の例題と解説

327.3ネットワークファイルシステム

このエントリーをはてなブックマークに追加

LinuCレベル3 303試験の出題範囲から「327.3 ネットワークファイルシステム」についての例題を解いてみます。
今回はNFSv4のACLについて取り上げています。

Linucレベル3 303試験 出題範囲

例題

NFSv4でマウントしたディレクトリのファイル file1.txt のアクセスコンロールリストを表示したら、以下のように表示されました。

$ nfs4_getfacl file1.txt 

# file: file1.txt
A::OWNER@:rwatTcCy
A::1000:rwatcy
A::GROUP@:rtcy
A:g:3000:tcy
A::EVERYONE@:tcy

誤っている説明を選択してください。

  1. file1.txt の所有者は、ファイルの読み込み/書き込みを行うことができる。
  2. file1.txt の所有グループに所属しているユーザは、ファイルの読み込みを行うことができる。
  3. ユーザ番号 1000 のユーザは、ファイルの読み込み/書き込みを行うことができる。
  4. グループ番号 3000 のグループに所属しているユーザは、ファイルの読み込みを行うことができる。

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「4. グループ番号 3000 のグループに所属しているユーザは、ファイルの読み込みを行うことができる。」です。

NFSv4では、NFSに配置したファイルやディレクトリに対して、ACL(Access Control List)を設定することができます。ACLを使用すると、Linux標準のアクセス権限(所有者/所有グループ/その他)より、更に詳細なアクセス権限を設定することができます。

NFSv4のACLを表示するには、nfs4_getfacl コマンドを使用します。

$ nfs4_getfacl file1.txt 

# file: file1.txt
A::OWNER@:rwatTcCy
A::1000:rwatcy
A::GROUP@:rtcy
A:g:3000:tcy
A::EVERYONE@:tcy

NFSv4のACLは、ひとつ以上のACE(Access Control Entry)で構成されます。
ひとつのACEは、以下の形式で表示されます。

タイプ:フラグ:プリンシパル:権限

タイプ
許可や拒否等のアクションを指定します。
上記の例では、A が指定されており、A は許可(Allow)を表します。

フラグ
プリンシパルがグループなのかユーザなのか、また、サブディレクトリがACEを継承するか、等を指定します。
上記の例では、何も指定されていない場合はプリンシパルがユーザであり、g が指定されている場合はプリンシパルがグループであることを表します。

プリンシパル
ユーザ名またはグループ名を指定します。
OWNER@/GROUP@/EVERYONE@ が指定されている場合は、それぞれ、所有者/所有グループ/その他 を表します。

権限
読み込み、書き込み、追記、実行等の権限を指定します。

上記の例で指定されている権限の意味は、次の通りです。

r読み込み権限
w書き込み権限
a追記権限
tファイル/ディレクトリ属性の読み込み権限
Tファイル/ディレクトリ属性の書き込み権限
cACLの読み込み権限
CACLの書き込み権限
yNFSサーバへのI/O同期権限

例えば、上記の A::1000:rwatcy は、ユーザ番号 1000 のユーザは、読み込み、書き込み、追記、ファイル属性の読み込み、ACLの読み込み、NFSサーバへのI/O同期が許可されることになります。

NFSv4 ACLは、nfs4_setfacl や nfs4_editfacl コマンドで設定することができます。

例題の選択肢を確認してみましょう。

1.file1.txtの所有者は、ファイルの読み込み/書き込みを行うことができる。
正しい説明です。

ファイル所有者の権限は次のように設定されています。

A::OWNER@:rwatTcCy

r と w が指定されているので、ファイルの読み込み/書き込みは許可されています。

2.file1.txtの所有グループに所属しているユーザは、ファイルの読み込みを行うことができる。
正しい説明です。

所有グループの権限は次のように設定されています。

A::GROUP@:rtcy

r が指定されているので、ファイルの読み込みは許可されています。

3.ユーザ番号 1000 のユーザは、ファイルの読み込み/書き込みを行うことができる。
正しい説明です。

ユーザ番号 1000 のユーザの権限は次のように設定されています。

A::1000:rwatcy

r と w が指定されているので、ファイルの読み込み/書き込みは許可されています。

4.グループ番号 3000 のグループに所属しているユーザは、ファイルの読み込みを行うことができる。
誤った説明です。

グループ番号 3000 のグループの権限は次のように設定されています。

A:g:3000:tcy

r が指定されていないので、ファイルの読み込みは許可されていません。

NFSv4 ACLの確認方法、設定方法を把握し、セキュアなアクセス設定をできるようにしておきましょう。

例題作成者

株式会社デージーネット OSS研究室 大野 公善

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ