LinuCレベル2 202試験の例題と解説

2.07.2PAM認証

LinuCレベル２ 202試験の出題範囲から「2.07.2 PAM認証」についての例題を解いてみます。
PAMでユーザが利用するリソースを制限する方法についての例題です。ここで説明する方法を使用すれば、Linuxのセキュリティを強化することができます。

例題

PAMの pam_limits の説明について、誤っているものを選択してください。

※この例題は実際の試験問題とは異なります。

pam_limitsは、PAM(Pluggable Authentication Modules)のモジュールの1つで、ユーザ毎のリソース制限を設定することができます。

pam_limitsの機能を利用すると、CPU時間、メモリ使用量、ファイルサイズ、ファイルオープン数、プロセス数などのリソースに対する制限を設定することができます。

この機能を利用することで、特定のユーザがリソースを使い過ぎることを防止することができます。

pam_limitsの設定は、/etc/security/limits.conf または /etc/security/limits.d ディレクトリに配置する設定ファイルで行います。

pam_limitxの設定は、以下の書式で行います。

<ドメイン>  <タイプ>  <アイテム>  <値>

<ドメイン>
制限を適用するユーザ名やグループ名を指定します。

<タイプ>
hard または soft を指定します。
hard と soft に同じ値を指定する場合は - を指定します。

<アイテム>
制限を適用するリソースの種類を指定します。

<値>
リソースの制限値を指定します。

例題の選択肢を確認してみましょう。

１．特定のユーザが起動できるプロセスの数を制限できる。
正しい説明です。

例えば user01 が起動できるプロセス数を 100 に制限する場合は以下のように設定します。

user01  soft  nproc  100

２．特定のグループに所属するユーザが起動できるプロセスの数を制限できる。
正しい説明です。

例えば、student グループに所属するユーザが起動できるプロセスの数を 100 に制限する場合は以下のように設定します。

@student  soft  nproc  100

３．特定のユーザのログイン数を制限できる。
正しい説明です。

例えば、user01 のログイン数を 10 に制限する場合は以下のように設定します。

user01  -  maxlogins  10

４．pam_limitsは、ユーザ単位のリソース制限を行う機能であるため、システム全体のログイン数を制限することはできない。
誤った説明ですので、4 が正しい選択肢となります。

pam_limitsでは、システム全体のログイン数を制限することができます。例えば、システム全体のログイン数を 20 に制限する場合は以下のように設定します。

*  -  maxsyslogins  20

Linuxシステムを適切の運用するためにはリソース制限が有効な手段です。

特に不特定のユーザが利用するようなシステムでは、ユーザ毎のリソース制限は必須です。pam_limitsの設定方法を把握し、Linuxシステムを適切に運用できるようにしましょう。