当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 300試験の例題と解説

393.2Linuxファイルシステムと共有/サービスのパーミッション

このエントリーをはてなブックマークに追加

LinuCレベル3 300試験の出題範囲から「393.2 Linuxファイルシステムと共有/サービスのパーミッション」についての例題を解いてみます。
このテーマは【重要度 3】です。今回はSambaの監査などに使える知識に関する問題です。

Linucレベル3 300試験 出題範囲

例題

Samba経由でのファイルの削除操作を、ログに記録するための設定を選択してください。

  1. full_audit:success = unlink
  2. full_audit:failure = connect
  3. full_audit:prefix = %T|%U|%I
  4. full_audit:facility = local1

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1.full_audit:success = unlink」です。

Sambaには、vfs objects(Virtual File System Object)と呼ばれる拡張機能があります。vfs_objectsは、Sambaが提供する仮想ファイルシステムに機能を追加できます。
例えば次のような機能です。

recycle削除されたファイルを保持し、リサイクルビンのように復元する機能
audit特定のファイル操作をログ出力する機能
full_audit全てのファイル操作ログを出力する機能
acl_xattr拡張属性を使用したアクセス制御機能

今回は、この中でfull_auditを題材にしています。full_auditは、ファイル操作に関するログを柔軟に設定できるのが特徴です。例えば次のように設定を行います。

[data]
path = /data
(省略)
vfs objects = full_audit
full_audit:facility = local1
full_audit:prefix = %T|%U|%I
full_audit:success = mkdir rmdir create_file unlink rename
full_audit:failure = none

「vfs objects = full_audit」のパラメータで、full_auditの機能を有効化します。次の行の「full_audit:」のプレフィックスから始まるパラメータは、full_auditの設定項目です。

「full_audit:facility」は、ログをSyslogに出力するためのSyslogファシティです。
「full_audit:prefix」は、ログ出力時に先頭に追加されるプレフィックスです。
%Tなどのプレースホルダは、次の意味を持っています。

%T操作した時間
%UユーザID
%I接続元IPアドレス

次の「full_audit:success」と「full_audit:failure」は、ログに出力する操作を設定するパラメータです。

successは操作成功時、failureは操作失敗時のログを表します。設定の値には、出力対象の操作を指定します。上記の設定では、ディレクトリの作成と削除、ファイルの作成と削除、移動の成功をログ出力対象としています。失敗時はnoneを指定して、ログ出力を行っていません。

この設定の場合、次のようなログが生成されます。

2023/04/03 09:15:30|user01|192.168.100.137|data|unlink|ok|docs/file1.txt

なおSyslogに出力した場合、Syslog側で時間やプロセス情報が先頭に追加されますが、その点は省略してSambaが生成するログのみを記載しています。

このようにfull_auditの設定を活用することで、Samba経由でのファイル操作の記録を取ることができます。セキュリティレベルの向上の施策としてはもちろんのこと、ファイルの紛失時の捜索など、日常的な運用でも役にたちます。

上記でパラメータの解説をしていますが、不正解のパラメータの解説をまとめておきます。

2.full_audit:failure = connect

「full_audit:failure」は、失敗した操作を記録するためのパラメータですが、connectは接続操作であり、削除操作ではないため不正解です。

3.full_audit:prefix = %T|%U|%I

「full_audit:prefix」は、ログメッセージの先頭に特定のプレフィックスを追加するためのパラメータです。この設定は、Sambaが提供する各種情報をログに出力するためのもので、削除操作のログ記録には関係ありません。

4.full_audit:facility = local1

「full_audit:facility」は、syslogのファシリティ(ログの重要度)を指定するためのパラメータです。この設定は、ログの出力先を指定するもので、削除操作のログ記録には関係ありません。

例題作成者

株式会社デージーネット OSS研究室 森 彰吾

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ