LinuCレベル3 303試験の例題と解説

327.1任意アクセス制御

LinuC レベル３ 303試験の出題範囲から「327.1 任意アクセス制御」についての例題を解いてみます。
このテーマは、ACLを使ってファイルに対して特定のユーザに対してアクセス権限を与えるセキュリティ関連の内容が含まれます。システムのセキュリティ向上を検討する上で重要な要素ですので、しっかりと理解しておきましょう。

Linucレベル3 303試験出題範囲

例題

ファイルtestfileに設定された拡張ACLエントリを削除したい。
以下の( )内に入るコマンドオプションはどれか。
setfacl ( ) testfile

-b
-m
--test
-v

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1.-b」です。

setfaclは、ファイルに拡張ACLエントリを設定するためのコマンドであり、以下などのオプションがあります。

-b：拡張ACLエントリを削除
　 ※owner/group/otherに設定されている基本ACLエントリは削除しない

-m：ファイルの拡張ACLエントリを更新

--test：テストモード

-v：setfaclのバージョン表示

では、上記を操作で確かめていきましょう。

ファイルのACLエントリの確認

ubuntu@ubuntuserver:~$ ls -l testfile
-rw-rw-r-- 1 ubuntu ubuntu 0 May 28 12:37 testfile

ubuntu@ubuntuserver:~$ getfacl testfile
# file: testfile
# owner: ubuntu
# group: ubuntu
user::rw-
group::rw-
other::r--

ファイルへの拡張ACLエントリ追加　※ユーザtaroに対してファイル(testfile)の読み込み権限を付与している

ubuntu@ubuntuserver:~$ setfacl -m u:taro:r testfile

ubuntu@ubuntuserver:~$ ls -l testfile ※パーミッション表示の最後に"+"が追加される
-rw-rw-r--+ 1 ubuntu ubuntu 0 May 28 12:37 testfile

ubuntu@ubuntuserver:~$ getfacl testfile
# file: testfile
# owner: ubuntu
# group: ubuntu
user::rw-
user:taro:r--　※追加された拡張ACLエントリ
group::rw-
mask::rw-
other::r--

拡張ACLエントリの削除

ubuntu@ubuntuserver:~$ setfacl -b testfile

ubuntu@ubuntuserver:~$ ls -l testfile
-rw-rw-r-- 1 ubuntu ubuntu 0 May 28 12:37 testfile

ubuntu@ubuntuserver:~$ getfacl testfile
# file: testfile
# owner: ubuntu
# group: ubuntu
user::rw-
group::rw-
other::r--

テストモード

ubuntu@ubuntuserver:~$ setfacl --test -m u:taro:r testfile
testfile: u::rw-,u:taro:r--,g::rw-,m::rw-,o::r--,*

バージョン確認

ubuntu@ubuntuserver:~$ setfacl -v
setfacl 2.3.1

なお、getfacl/setfaclの詳細については、以下で確認できます。
setfacl(https://linux.die.net/man/1/setfacl)
getfacl(https://linux.die.net/man/1/getfacl)

例題作成者

鯨井貴博（LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校ゼウスITトレーニングセンター)

例題

解答と解説

正解は、「1.-b」です。

例題作成者

レベル1

レベル2

レベル3

システムアーキテクト