LinuCレベル2 202試験の例題と解説
2.11.1Sambaの設定と管理
LinuCレベル2 202試験の出題範囲から「2.11.1 Sambaの設定と管理」についての例題を解いてみます。
このテーマは、Sambaの設定(smb.conf)とログ・デーモンなどサーバとして動作せるための基本的な内容が含まれます。NW内のファイル共有として非常に便利な反面、セキュリティに関して隙が出来てしまうと情報漏洩などにつながるリスクもありますので、しっかりと理解し、セキュアなSambaサーバを作れるようになりましょう。
例題
smbdとnmbdで使用されるポートとして正しいものはどれか。
- smbd:UDP137・UDP138、nmbd:TCP135・TCP445
- smbd:UDP137・TCP445、nmbd:TCP135・UDP138
- smbd:TCP139・TCP445、nmbd:UDP137・UDP138
- smbd:UDP138・TCP445、nmbd:UDP137・TCP445
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「3. smbd:TCP139・TCP445、nmbd:UDP137・UDP138」です。
Sambaは、LinuxなどのOS上で構成可能なファイル/プリンタサービスサーバです。
複数のデーモンで構成されるという点が特徴です。
| smbd | : | ファイル・プリンタ共有とユーザ認証などのSambaの基本機能 |
| nmbd | : | NetBIOS名とIPアドレスの名前解決機能、ブラウジング機能 |
| winbindd | : | ネームサービススイッチ(NSS)・Windows環境との認証統合機能 |
また、Sambaの設定(smb.conf)は、設定パラメータ数が多く存在し、かつその中には同じ意味を持つものが複数存在することもあるので、実際に構築して色々試してみるのが学習方法としておすすめです。
Sambaを構築する場合、以下のようにします。
※Ubuntu 20.04.3 LTS上で作業をしています。
Sambaのインストール
ubuntu@soda:~$ sudo apt install samba
共有フォルダの作成
ubuntu@soda:~$ sudo mkdir /sambashare
Sambaの設定(smb.conf)
ubuntu@soda:~$ cat -n /etc/samba/smb.conf
.
.
.
省略
.
.
.
243 [sambashare]
244 comment = share directory for all users
245 path = /sambashare
246 browseable = yes
247 read only = no
248 guest ok = no
Linuxユーザの作成
ubuntu@soda:~$ sudo useradd testuser
ubuntu@soda:~$ sudo passwd testuser
Sambaユーザの作成
ubuntu@soda:~$ sudo pdbedit -a testuser
デーモンの起動
ubuntu@soda:~$ sudo systemctl start smbd
ubuntu@soda:~$ sudo systemctl start nmbdなお、Sambaの詳細については、以下で確認することが出来ます。
https://www.samba.org/samba/
http://www.samba.gr.jp/
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)