327.3ネットワークファイルシステム

LinuCレベル3 303試験の出題範囲から「327.3 ネットワークファイルシステム」についての例題を解いてみます。
このテーマは、CIFS・NFSv4のセキュリティに関する内容が含まれます。現場で求められるセキュリティレベルでCIFS・NFSv4を設計・実装することへ活用できるので、しっかりと理解しておきましょう。

Linucレベル3 303試験 出題範囲

例題

以下のNFSv4 ACLのpermissionの意味について、誤っているものはどれか。一つ選択せよ。

1. r：ファイルの読み込みとディレクトリのリスト表示
2. t：ファイルやディレクトリの属性の読み取り
3. c：ファイルやディレクトリのコピー
4. x：ファイルの実行やディレクトリの変更

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「3.c：ファイルやディレクトリのコピー」です。

正しくは"ファイルやディレクトリのNFSv4 AClの読み取り"を意味します。

NFSv4のACLはnfs4_getfaclで確認します。

[root@testserver ~]# nfs4_getfacl /mnt/dir1

# file: /mnt/dir1
A::OWNER@:rwaDxtTcCy
A::GROUP@:tcy
A::EVERYONE@:tcy

NFSv4 ACLのフォーマットは、以下のような作りになっています。
タイプ：フラッグ：プリンシパル：権限

タイプには、A(Allow)・D(Deny)などを選択します。
フラッグは、d(新規サブディレクトリがACLを継承する)などを選択します。
プリンシパルは、OWNER@(所有者)・GROUP@(グループ)・EVERYONE@(全ユーザー)などを選択します。
権限は、r(ファイルの読み取り)・t(ファイルの属性読込)・c(ファイルやディレクトリのNFSv4 AClの読み取り)などを選択します。

また、NFSv4 ACLはnfs4_setaclコマンドで設定します。

なお、NFSv4 ACL関連の詳細は、以下で確認することができます。
NFSv4 ACL
https://linux.die.net/man/5/nfs4_acl
nfs4_getfacl
https://linux.die.net/man/1/nfs4_getfacl
nfs4_setfacl
https://linux.die.net/man/1/nfs4_setfacl

例題作成者

鯨井 貴博 （LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター）