LinuCレベル3 300試験の例題と解説
393.1ファイルサービス
LinuCレベル3 300試験の出題範囲から「393.1 ファイルサービス」についての例題を解いてみます。
今回は、Sambaついて取り上げます。アクセス可能なユーザとグループの指定方法について理解しましょう。
例題
Sambaのvalid usersで共有ディレクトリのアクセス制限を行います。
sampleユーザとadminグループを許可する場合の設定値を選択してください。
- sample, @admin
- @sample, &admin
- &sample, +admin
- &sample, admin
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「1. sample, @admin」です。
Sambaはファイル共有を行うソフトウェアです。Windowsクライアントからも利用することができます。
Sambaでは共有ディレクトリやファイルへのアクセス制限を行うことができます。特定のユーザやグループにのみに制限し、機密性を高めることで不正アクセスを防ぎ、必要な人だけがデータにアクセスできる環境を構築できます。これにより内部からの情報漏洩や誤操作のリスクも減らせます。
Sambaで特定のユーザやグループにアクセス権を付与するパラメータはvaild usersです。ユーザ名の指定の他にグループで指定することができます。グループを指定する場合はグループ名の前に@を記述します。
@のグループ名の参照には優先順位があります。対象のSambaがNISをサポートしている場合はNISのグループ名を参照します。サポートしていない場合やNISのグループに存在しない場合、システムのローカルグループを参照します。
本例題のsampleユーザとadminグループを設定する場合、以下のような設定となります。
valid users = sample, @admin
他の記号としては「+」「&」「%」が利用可能です。
+:Unixのグループ名を指定します。Windowsクライアントからアクセスさせない場合に利用します。
&:NISネットグループ名を指定します。
%:変数を指定します。/homeの共有に利用され、%Sと指定することでsampleユーザがアクセスすると、sampleのホームディレクトリと解釈されます。
なおvalid usersに何も設定しない場合は全許可となり、どのユーザからもアクセスが可能となります。またvalid usersに指定されていてもinvalid usersに同じユーザが存在する場合は上書きされ拒否されます。
例題の各選択肢について解説をします。
1. sample, @admin
正解です。
2. @sample, &admin
不正解です。@はグループ名を指定する方法です。&はNISネットグループを指定する方法です。
3. &sample, +admin
不正解です。+はUnixグループを指定する方法です。
4. &sample, admin
不正解です。ユーザ名を指定する場合は記号は付けず、グループ名は@を追記します。
Sambaのアクセス制限方法を理解して、正しいディレクトリ構成を管理できるようにしましょう。
例題作成者
株式会社デージーネット 経営企画室 加藤大嗣