LinuCレベル3 3SS試験の例題と解説
主題3SS.05セキュアプロトコルを用いた認証・認可
5.1PAM による認証制御
LinuCレベル3 セキュリティスペシャリスト 3SS試験の出題範囲から「5.1_PAM による認証制御」についての例題を解いてみます。
LinuCレベル3 セキュリティスペシャリスト 3SS試験 出題範囲
例題
以下はPAM設定の一部である。この設定で実現できる動作として正しいものは次のうちどれか。
# /etc/pam.d/sshd
auth required pam_succeed_if.so uid >= 2000
auth required pam_succeed_if.so uid <= 2999
auth required pam_unix.so try_first_pass- UID 2000 から 2999 のユーザのみがログイン可能で、root を含む他のユーザは全て拒否される。
- UID 2000 から 2999 のユーザと root がログイン可能で、他のユーザは拒否される。
- UID 2000 以上または 2999 以下のユーザがログイン可能となり、実質的に全ユーザがログインできる。
pam_succeed_if.soを 2 行連続で記述することはできず、PAM の初期化に失敗する。
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「1.UID 2000 から 2999 のユーザのみがログイン可能で、root を含む他のユーザは全て拒否される。」です。
複数の required 条件はAND条件として機能します。
1行目: auth required pam_succeed_if.so uid >= 2000 - UID が 2000 以上でなければ失敗
2行目: auth required pam_succeed_if.so uid <= 2999 - UID が 2999 以下でなければ失敗
両方の条件を満たす必要があるため、結果として 2000 ≤ UID ≤ 2999 のユーザのみがログインできます。 root(UID=0)は1行目の条件(>= 2000)を満たさないため拒否されます。
例題作成者
LinuC 試験開発コミュニティ