スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

セキュリティ(2)

1.ユーザーが使用できるプロセス数などのリソースの制限を設定するコマンドは?

正解: ulimit

2./etc/fstabでのquota設定

ユーザーにクォータを設定するオプションは?

正解:usrquota

グループにクォータを設定するオプションは?

正解:grpquota


3.一般ユーザーがメモリなどのシステムリソースを消費しきってしまわないよう、ユーザーの利用に制限をかけるコマンドはどれか?

1. init
2. usermod
3. ulimit
4. umask
5. apropos

正解: 3

ulimitコマンドは、シェルや子プロセスが利用できるシステムリソースを制限します。-aオプションで、現在の設定を表示します。



4.Linuxシステム上に一般ユーザー「debby」が存在する。このとき、 /home/debbyディレクトリに20MBという容量制限を課したい。このための設定方法として適切なものを選択しなさい。

1. /homeパーティーションを20MBのサイズで新規作成する
2. ディスククォータで制限を設ける
3. 書き込みの上限を20MBに設定し、/home/debbyディレクトリを作成し直す
4. ディスク容量を走査するスクリプトを定期的に実行して、容量を超えた場合にユーザー「debby」に警告メールを発行する

正解:2

一般ユーザーが使用するディスク量やiノード数に上限値を課すためには、ディスク・クォータを利用します。ディスク・クォータとは、ユーザーごと、またはグループごとに消費するディスク量や iノード数を制限するための機能です。ディスク・クォータは、ファイルシステム(パーティション)ごとに設定するため、/homeパーティションの存在が前提になります。


5.quotaに関して以下の設問に答えよ

現在のディスククォータの状況を表示するコマンドは?
正解:quota

設定したディスククォータを有効にするコマンドは?
正解: quotaon

ディスククォータを無効にするコマンドは?
正解:quotaoff

ディスククォータは、ユーザーごとに設定できるか?
正解: できる

(穴埋め)使用しているディスク容量が[  ]に達すると、警告が表示される。
正解:ソフトリミット

(穴埋め)使用しているディスク容量が[  ]に達すると、それ以上は書き込めなくなる。
正解: ハードリミット

6./homeディレクトリにユーザー単位の容量制限を課したい。このとき、設定ファイル「/etc/fstab」の記述方法として適切なものを選択しなさい。

1. /dev/hda3 /home ext3 default,userquota 1 2
2. /dev/hda3 /home ext3 default,usrquota 1 2
3. /dev/hda3 /home ext3 default,quotauser 1 2
4. /dev/hda3 /home ext3 default,quotausr 1 2

正解:2

ディスク・クォータを制限するためには、まず設定ファイル「/etc/fstab」を編集します。ここで、ディスク・クォータを適用するファイルシステム(パーティション)に関する記述を変更します。例えば、/dev/hda3パーティションに対してユーザー単位でディスク・クォータを適用する場合は、設定ファイル「/etc/fstab」の第4フィールドに「usrquota」と記述します。また、グループ単位で適用する場合は、同じく第4フィールドに「grpquota」と記述します。1つのパーティションに対して、ユーザー単位とグループ単位の両方でディスク・クォータを適用する場合は「usrquota,grpquota」と記述します。
スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LPIC LINUX 問題

セキュリティ(1)

1.Linuxシステムをファイヤウォールとして利用するためにパケットフィルタリングを行いたい。どのコマンドを利用して設定すればよいか?2つ選択せよ。

1. ipconfig
2. ipfilter
3. ipforward
4. ipchains
5. iptables

正解: 4 , 5

カーネル2.2系ではipchainsが利用されていましたが、カーネル2.4系ではiptablesも利用することができます。ipconfigはWindows/DOSのコマンドです。ipfilterやipforwardといったコマンドはありません。


2.最新のセキュリティ関連情報を得るための情報源として適切なものを選択せよ。

1. JPNIC
2. CERT/CC
3. LPI
4. BUGTRAQ
5. LDP

正解: 2 , 4

BAGTRAQはソフトウェアのバグ情報のメーリングリストです。


3.CERT/CCの説明として適切なものはどれか。

1. ドメイン名やIPアドレスを割り当てる機関
2. クラスの概念をなくしてIPアドレスを割り当てる方式
3. 公開鍵暗号方式の一種
4. セキュリティ情報の収集や発信を行っている団体
5. 米国家安全保障局

正解: 4

CERT/CC(Computer Emergency Responce Team/Coordination Center)。
1.はICANNなど、2.はCIDR、3.はRSAやDSAなど、5.はNSAです。


4.NATテーブルの内容を表示するための、iptablesコマンドの実行方法を選択しなさい

1. iptables -n -L
2. iptables -t filter -L
3. iptables -t nat -L
4. iptables -t mangle -L

正解:3

iptablesコマンドで施した設定内容を表示するためには、次のようにiptablesコマンドを実行します。

# iptables -t <テーブル名> -L


5.inetdとTCP Wrappersでアクセス制御を行っている。ある特定のネットワーク「192.168.20.0/24」からのFTPアクセスをすべて禁止したい場合、設定を変更するファイルはどれか?

1. /etc/inetd.conf
2. /etc/services
3. /etc/ftp
4. /etc/hosts.deny
5. /etc/tcp_wrappers

正解: 4

問題にあるアクセス制御を行うには、/etc/hosts.denyに次のような記述を行います(in.ftpdの場合)。
in.ftpd:192.168.20.
FTPサーバへのアクセスをすべて禁止する場合は、通常、/etc/inetd.confの該当行をコメントアウトします。


6.一般ユーザーがログインできないようにしたい。どうすればよいか?

1. ユーザーのホームディレクトリに「.hashlogin」ファイルを作成する
2. ユーザーのデフォルトシェルを「/bin/false」とする
3. inetd/xinetdサービスを停止する
4. /etc/profileファイルに「login=disable」と記述する
5. /etc/nologinファイルを作成する

正解: 2 , 5

/etc/passwdでユーザーのデフォルトシェルを「/bin/false」などにしておくことで、シェルログインを禁止できます。/etc/nologinファイルを作成しておくと、一般ユーザーはログインできなくなります。


7./etc/hosts.allowと/etc/hosts.denyを使ってアクセス制御の設定をしている。このファイルの設定をチェックしたい場合、どのコマンドを使えばよいか?

1. checkconfig
2. chkconfig
3. testparm
4. tcpdchk
5. configure --check

正解: 4

tcpdchkコマンドを使ってファイルの設定をチェックできます。また、tcpdmatchコマンドを使ってアクセス条件をチェックできます。


8.以下は、rpm -Va を実行したときの結果の一部である。その意味について適切なものはどれか?

   S.5....T c /etc/services

1. /etc/services ファイルのシンボリックリンクが変更されている
2. /etc/services ファイルのサイズが変更されている
3. /etc/services ファイルの更新日時が変更されている
4. /etc/services ファイルのパーミッションが変更されている
5. /etc/services ファイルの MD5 チェックサムの値が異なる

正解: 2 , 3 , 5

* 5 -- MD5チェックサムが異なる
* S -- サイズが変更されている
* L -- シンボリックリンクが変更されている
* T -- ファイル更新日時が変更されている
* D -- デバイスファイルが変更されている
* U -- オーナーが変更されている
* G -- グループが変更されている
* M -- パーミッションやファイルタイプが変更されている


9.root の SUID を濫用すべきでないと言われる。その理由は何か?

1. プロセスの独立性が保てないため
2. 一般ユーザーにも root パスワードを教える必要があるため
3. FHS の仕様から外れるため
4. セキュリティ上問題があるため

正解: 4

root 権限で実行されるプログラムにバグがあった場合、システムに重大な損傷を与える場合が考えられます。また、不正侵入者があって何らかのプログラムを仕掛けていっても見逃してしまう可能性が高いことも考えられます。

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LPIC LINUX 問題

ネットワークサービス(3)

1.プロバイダから192.168.3.0/255.255.255.0のIPアドレスの配布を受けた時の逆引きゾーン名として正しいものは次のうちどれでしょう?

1. 3.168.192.in-addr.arpa
2. 192.168.3.in-addr.arpa
3. in-addr.arpa.192.168.0
4. in-addr.arpa.3.168.192

正解:1

IPアドレスを逆さまに記述します。最後に、in-addr.arpa をつけます。


2.BINDのゾーンファイルにおいて、メールサーバーに関するレコードを表すものを選択しなさい。

1. A
2. CNAME
3. SOA
4. MX
5. PTR

正解:4

DNSサーバで管理される情報には、ホスト名の別名情報や、ホスト名と IPアドレスの対応情報などがあります。これを「レコード」といいます。このうち、MXレコードにはドメインで利用されるメールサーバのホスト名が納められています。sendmailやPostfixなどのメールサーバ・プログラムは、他のドメインにメールを送信する際、MXレコードからメールを送信すべきホスト名を調べるのです。


3.ローカル・ホスト上でDNSサーバを稼働させている。このDNSサーバを参照できるようにするためにとる方法として適切なものを選択しなさい。

1. 設定ファイル「/etc/named.conf」に「0.0.0.0」と記述する
2. 設定ファイル「/etc/resolv.conf」に「0.0.0.0」と記述する
3. 設定ファイル「/etc/named.conf」に「127.0.0.1」と記述する
4. 設定ファイル「/etc/resolv.conf」に「127.0.0.1」と記述する

正解:2

ファイル「/etc/named.conf」はDNSサーバ・ソフト「BIND」の設定ファイルです。また、ファイル「/etc/resolv.conf」は利用するDNSサーバのIPアドレスを記述するための設定ファイルです。本文では、DNSサーバを参照するための方法が問われているので、
編集すべき設定ファイルは「/etc/resolv.conf」です。設定ファイル「/etc/resolv.conf」では、次のような記述で利用するDNSサーバのIPアドレスを次の構文で指定します。

nameserver

本文では、ローカル・ホストで動作しているDNSサーバを利用するので、DNSサーバのIPアドレスにローカル・ホストのIPアドレス「127.0.0.1」を指定すればよいように思われます。これは確かに間違いではありませんが、自ホストを表す127.0.0.1が必ず自ホストを指すというのは実装依存であるため、万全を期すにはIPアドレスは0.0.0.0を指定します。resolv.confに0アドレスが指定されると、リゾルバは自分自身のDNSサーバを参照するように働きます。


4.Linuxシステムを再起動したところ、リモート・ホストのSSHクライアント・ユーザーが、SSHログインできなくなったと報告してきた。この原因として適切なものを選択しなさい。

1. SSHクライアントがSSHサーバの名前解決に失敗している
2. sshdがTCPラッパーを使用するよう設定されている
3. SSHサーバ上の公開鍵が改変されている
4. 起動ランレベルでsshdが自動的に起動するよう設定されていない

正解:4

ユーザーがSSHログインできなくなったのは、マシンの再起動後です。この状況から、再起動前はrootユーザーが手動でsshdを起動していたためにSSHログインできていたものの、マシンの起動と同時にsshd が起動されるように設定されていないため、再起動後にSSHログインできなくなったものと思われます。


5.OpenSSHのコマンドで、公開鍵と秘密鍵を作成するためのコマンドを選択しなさい。

1. ssh-keygen
2. ssh-add
3. ssh-agent
4. ssh-keyscan

正解:1

SSH(Secure Shell)は、通信データを暗号化してリモート・ホストを操作できるシェルです。また、OpenSSHはOpenBSDプロジェクトによって開発されたSSHの実装です。事実上、OpenSSHはLinux用の標準SSHツールとしています。OpenSSH(SSH)は公開鍵暗号に対応しています。公開鍵暗号では、ユーザーによって作成された鍵のペア(公開鍵と秘密鍵)を利用します。鍵のペアを上手に利用することで、他の暗号よりも破られにくくいことが公開鍵暗号の特徴です。OpenSSHには、機能別のコマンドが収録されています。このうち、公開鍵と秘密鍵を作成するためのプログラムはssh-keygenコマンドです。


6.SSHでログインするユーザーにメッセージを表示したり、ユーザーがSSHログインした際に特定のコマンドを実行する場合、利用すべきSSHの設定ファイルを選択しなさい。

1. /etc/sshinit
2. /etc/sshrc
3. /etc/ssh_known_hosts
4. /etc/ssh_profile

正解:2

リモート・ログインするユーザーに対しては、設定ファイル「/etc/issue.net」の内容がターミナル画面に表示されます。このメッセージは、telnetでログインしてもSSHでログインしても同じように表示されます。このような場合はファイル「/etc/sshrc」(*1)を利用します。このファイルは、Bashの設定ファイル「/etc/profile」のように、ユーザーがログインするたびに実行されるシェル・スクリプトです。つまり、ファイル「/etc/sshrc」に記述された内容(コマンド)は、ユーザーがSSHでログインするたびに実行されるのです。したがって、ファイル「/etc/sshrc」を利用すれば、SSHでログインしたユーザーに対してのもメッセージを表示したり、環境を整えるためのコマンドを実行したり、という具合に運用できます。

※1:Red Hat Linux 7.3でのファイル名は「/etc/ssh/sshrc」です。


7.NTP sever を参照するため、/etc/ntpd.conf 内での指示子を選択しなさい。

1. ntpserv
2. server
3. ntpserver
4. serv

正解:2

設定ファイル「/etc/ntpd.conf」は、NTPデーモン・プログラム「ntpd」の設定ファイルです。この設定ファイルには、参照する NTPサーバやドリフト・ファイル(*1)などを記述します。この際、参照する NTPサーバは次のように「server」という指示子を使って指定します。

server server1.example.com

※1:サーバとの偏りを記録するもので、誤差調整用ファイル。


8.通常、root権限で実行しないデーモンを選択しなさい。

1. telnetd
2. rlogind
3. crond
4. named

正解:4

root権限で実行する必要のないデーモン・プログラムはnamedです。namedは一度起動してしまえば、それ以降の作業をroot権限で処理する必要はありません。また、namedをroot以外の権限で実行すると、namedのセキュリティ・ホールをついた被害を最小限に抑えられます。

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : 問題 LINUX LPIC

ネットワークサービス(2)

1.Apacheを次のように設定する。 8080番で接続を待ちうけ、スタンドアロン・モードで動作させる。これを設定するための設定ファイルを記入しなさい。

1. 標準ポート80番を変更することはできない
2. port.conf
3. httpd.port
4. httpd.conf

正解:4

Apacheがクライアントからの接続を受け付けるポート番号は自由に変更できます。接続を受け付けるポート番号は、設定ファイル「httpd.conf」で設定します。ポート番号を指定するための項目は、Apacheのバージョンによって異なります。現在、広く利用されている Apacheのバージョンは1.3系と2.0系に大別されます。Apache 1.3系では接続を受け付けるポート番号は「Port」項目で指定され、Apache 2.0系では「Listen」項目で指定されます。


2.中小規模サイトの典型的なネットワーク構成の負荷が低い条件でApacheを運用する。このとき、あらかじめ待機させておくApacheのプロセス数として適切なものを選択しなさい。

1. 5
2. 15
3. 30
4. 50

正解:1. 5

Apacheは、クライアントから接続を受けつける度にプロセスを起動します(*1)。この際、接続を受け付けてからプロセスを起動するまでの時間を短縮するために、あらかじめ「遊んでいる」プロセスが起動されています。これを待機プロセスと呼びます。本文では、ある条件下での適切な待機プロセス数が問われています。待機プロセスといえど、実行中はメモリを占有します。そのため、負荷が小さい環境(利用者が少ない環境)では、待機プロセス数を必要最低限にしておくと、Linuxシステム全体のパフォーマンス向上が望まれます。待機プロセスの数は、Apache設定ファイル「httpd.conf」で定義されています。たとえば「StartServers 5」は起動時に5個の予備プロセスを待機させます。

※1:これはApache 1.3系のモデルです。
Apache 2.0系では、プロセスのほかにスレッドを用いた処理も選択できます。



3.Apacheに付属しているベンチマークツールはどれか?

1. nbench
2. webalizer
3. ab
4. nmap
5. nkf

正解:3

4.NFSを使って、/home/expディレクトリをエクスポートしたい。その際、アクセスできるのは192.168.0.50のホストのみであり、ファイルの読み書きを可能とする、には/etc/exportsにどのように記述すればよいか?

1. allow 192.168.0.50(rw,/home/exp)
2. rw,/home/exp,192.168.0.50
3. /home/exp rw:192.168.0.50
4. 192.168.0.50:/home/exp(rw)
5. /home/exp 192.168.0.50(rw)

正解:5

NFSエクスポートの設定は、/etc/exportsファイルで行います。

■書式

公開ディレクトリ 公開先許可ホスト(オプション)


5.設定ファイル「/etc/exports」に「/pubic apollo(rw)」と書かれている。この設定内容を適切に説明しているものを選択しなさい。

1. ホストapolloは、読み取り可能かつ書き込み可能で、NFSサーバー上の/publicディレクトリをNFSマウントできる
2. NFSサーバーapolloの/publicディレクトリを、全てのホストは読み取り可能かつ書き込み可能で、NFSマウントできる
3. ホストpublicは、読み取り可能かつ書き込み可能で、ホストapollo上の全てのディレクトリをNFSマウントできる
4. ホストpublicは、読み取り可能かつ書き込み可能で、NFSサーバー上のapolloディレクトリをNFSマウントできる

正解:1

ファイル「/etc/exports」はNFSサーバの設定ファイルです。この設定ファイルには、NFSクライアントに提供するディレクトリ名やアクセス制限の内容を記述します。一般的な記述方法は次のとおりです。

ディレクトリ名> <アクセスを許可するホスト名> (<オプション>)

たとえば、設定ファイル「/etc/exports」に次の1行を記述したとします。

/pubic apollo(rw)

これは、NFSクライアントに対してNFSサーバ上の/publicディレクトリを提供すること、ディレクトリに対するアクセスはホスト「apollo」に対して許可すること、ホスト「apollo」に対するアクセス権は「読み書き可能」であることを表します。


6.ローカル・ホストでNFSサーバを設定した。リモート・ホストから、ローカル・ホスト上のディレクトリをマウントしたところ、リモート・ホストのユーザーrootでは、NFSで共有したディレクトリに書き込みのアクセスができなかった。原因として考えられるものを選択しなさい。

1. NFSはrootでアクセスできる仕様となっていない
2. NFSサーバとリモート・ホストでは、rootのIDが異なる
3. 設定ファイル「/etc/exports」に「no_root_squash」という記述がない
4. mountコマンド実行時に「trust」オプションを指定しなかった
5. mountコマンド実行時に「rw」オプションを指定しなかった

正解:3

NFSクライアント上のrootユーザーがNFSサーバ上のrootユーザーとしてファイルを操作できるようにするためには、「NFSクライアント上のrootユーザーをnobodyユーザーなどとして扱う」機能を無効にする必要があります。具体的には、NFSサーバの設定ファイル「/etc /exports」にオプション「no_root_squash」を記述します。


7.設定ファイル「smb.conf」が次のように記述されている。この内容について正しく説明したものを選択しなさい。

workgroup=linux
guest accout=nobody

1. ファイル「/etc/passwd」にnobodyというユーザーエントリーがなければいけない
2. サーバ上にgroupというユーザーが存在しなくてはならない
3. linuxというユーザーはworkgoupというグループに所属している
4. サーバ上にnobodyというグループが存在する

正解:1

本文ではファイルサーバ・ソフト・Samba の設定ファイル「smb.conf」の内容が問われています。
設定ファイル「smb.conf」の「workgroup」項目は、Windowsネットワークのワークグループ名を指定するための項目です。また、「guest account」項目は、Samba用のゲスト・ユーザーとして利用するユーザー名を指定するための項目です。たとえば「guest account」項目に「nobody」と指定した場合、Sambaにゲスト・ユーザーとしてアクセスすると、Linuxマシン上のユーザー「nobody」に対するアクセス権が適用されます。逆にいえば、「guest account」項目で指定するユーザーは、Linuxマシンにアカウントが存在する(ファイル「/etc/passwd」にエントリーがある)ものである必要があります。


8.サブドメインの管理を別のDNSサーバに任せることを何といいますか?

1. ゾーン転送
2. 権限委譲
3. SOA
4. レジストリ

正解: 2

DNSの仕組みは、ドメインを階層構造で管理し、各ドメインごとにDNSサーバがホスト名の管理を行う。
サブドメインを作る場合は、上位ドメインを管理するDNSサーバに、サブドメインを管理するDNSサーバの情報を登録する。これを、権限委譲といい、名前管理を分散化することができる。


9.ホスト名をIPに変換する為のレコードとして正しいものは次のうちどれか?

1. Aレコード
2. NSレコード
3. SOAレコード
4. CNAMEレコード

正解: 1

NSレコードはゾーンを管理するDNSサーバの一覧を記述します。
SOAレコードはどのゾーンのデータベースなのかを設定しています。
CNAMEレコードはホストに対しての別名を指定します。


10.ホスト名だけでなくドメイン部分も含めて記述する完全修飾ドメイン名を何といいますか?

1. hostname
2. nameserver
3. ZONE
4. FQDN
5. DNS

正解: 4

ホスト名・ドメイン名を省略せずにすべて指定した記述形式のことをFQDN(Fully Qualified Domain Name)といいます。例えば、「www.hoge.co.jp」はFQDNですが、「hoge.co.jp」はホスト名が省略されているのでFQDNとはいいません。

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LPIC LINUX 問題

ネットワークサービス(1)

1.inetdからxinetdに移行する。このとき、最初にすべき作業はなにか?適切なものを選択しなさい。

1. ファイル「/etc/services」にxinetdの項目を追加する
2. ない(inetdとxinetdの設定ファイルは共通)
3. xined用の設定ファイルを新規に作成する
4. TCPラッパーにxinetdの項目を追加する

正解:3

inetdとxinetdは、ともにサーバ・デーモンに対するアクセスを制御するための代理デーモンです。Linuxでは、代理デーモンとして inetdが利用されてきました。しかし近年、アクセス制御に対する設定の細やかさや、パフォーマンス面に不足が出てきたため、より高機能な代理デーモン xinetdが利用されるようになりました。これまでinetdを利用していたシステムで、代理サーバをxinetdに移行するためには、inetdの設定内容をxinetdに引き継ぐ必要があります。具体的には、inetdの設定ファイル「/etc/inetd.conf」の内容を、xinetdの設定ファイル「/etc/xinted.conf」の書式にあわせて移行します。もちろん、設定ファイル「/etc/xinted.conf」がなければ、新たにこれを作成します。


2.一般にTCPラッパーで接続要求を制限しないサービスを選択しなさい。

1. auth
2. ftp
3. finger
4. http

正解:4

すべてのサービスはinetdというデーモン・プログラム経由で起動することで、TCPラッパーをもちいてアクセスを制限できます。inetdを利用すれば、TCPラッパーを用いたアクセス制御が簡単になります。また、リモート・ホストからアクセスがあった場合のみ、個々のデーモン・プログラム(ftpdなど)が起動されるので、メモリを節約できます。しかし、リモート・ホストから頻繁にアクセスがあるサービスをinetdプログラム経由で起動すると、逆にマシンに対する負荷が高くなります。したがって、リモート・ホストによるアクセス頻度が高いサービスのデーモン・プログラムは、inetdプログラム経由ではなくスタンド・アロン(単体)で起動します。これにより、マシンの負荷が軽減されるからです。
 選択肢の中では、一般的な環境においてhttpd(Webサービス)がもっともアクセス頻度が高いサービスです。したがって、正解は「http」です。

# apachectl start

 これで、Apacheのデーモン・プログラム「httpd」が起動されます。
 なお、http、apachestart、apacheという名称のコマンドは存在しません。


3.リモート・ホストからのtelnet接続を受け付けるために編集する設定ファイルを選択しなさい。

1. telnet.conf
2. inetd.conf
3. syslog.conf
4. hosts

正解:2

リモート・ホストからtelnet接続できるようにするためには、代理デーモン「inetd」の設定ファイル「/etc/inetd.conf」を編集します。具体的には、設定ファイル「/etc/inetd.conf」に次の1行を追加すれば、リモート・ホストからローカル・ホストへtelnet 接続できるようになります。なお、この指定はTCPラッパー(tcpd)経由での接続となります。

telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd


4.セキュリティを向上させるため、リモートからのtelnet接続を無効にしたい。
この際、目的に該当しない方法を選択しなさい

1. /etc/inetd.conf のtelnetの行をコメントまたは削除する
2. /etc/hosts.denyを適切に設定する
3. iptablesでフィルタリングを適切に設定する
4. telnetを提供するポート番号を変更する

正解:4

telnetサービスを無効にするためには、次のいずれかの方法を選択できます。1つは設定ファイル「/etc/inetd.conf」で telnetサービスに関する設定行をコメントする、あるいは削除することです。もう 1つは、設定ファイル「/etc/hosts.deny」にtelnetサービスの利用を禁止する記述を追加することです。前者の場合はinetdプログラムが、後者の場合はtcpdが要因となりtelnetサービスが無効になります。このほか、telnetサービスに対する要求(IPパケット)をカーネル・レベルで拒否することでも、telnetサービスは無効になります。この場合は、iptablesコマンドを使います。ポート番号を変更しても接続の拒否にはなりません。


5.未配送のメールが保存されるディレクトリを選択しなさい。

1. /var/mail
2. /var/spool/mail
3. /var/spool/mqueue
4. /var/mail/deliver
5. 該当するディレクトリは存在しない

正解:3

ユーザーが送信したメールのうち、送信待ち状態のメールは/var/spool/mqueueディレクトリに保存されます。また、送信待ち状態のメールはmaiqコマンドまたはsendmailコマンドを実行することで確認できます。


6.sendmailでaliasを指定するための設定ファイルを記入しなさい。

1. /etc/aliases
2. /etc/mailaliases
3. /etc/sendmailaliases
4. /etc/sendmail/aliases
5. /var/spool/mail/aliases

正解:1

「alias」とはシステムに存在するユーザーの別名を意味します。Linuxシステムを管理する際は、あるユーザー宛のメールを別のユーザーで受信したいケースがあります。例えば、通常、システム管理者は一般ユーザーとしてシステムにログインしています。この際、rootユーザー宛のメールを一般ユーザー宛のメールとともに読みたいというケースです。このような場合は、設定ファイル「/etc/aliases」にrootユーザーの別名を指定します。たとえば、rootユーザーの別名として「davis」を指定するためには、次のような1行を設定ファイル「/etc/aliases」に記述します。

root: davis

 このあと、newaliasesコマンドを実行すれば、設定ファイル「/etc/aliases」を基にして別名(alias)のデータベース「/etc/aliases.db」が作成されます。これにより、rootユーザー宛のメールを一般ユーザー「davis」宛のメールと一緒に受信できるようになります。


7.一般ユーザーのメールが格納されるディレクトリを選択しなさい。

1. ~/mail
2. /var/mail
3. /var/spool/mail
4. /var/mail/spool
5. /usr/mail

正解:3

メールサーバ・ソフトとしてsendmailが利用されているシステムでは、一般ユーザー宛のメールは/var/spool/mailディレクトリに格納されます。このディレクトリには、1ユーザーにつき1つのファイルで一般ユーザーのメールが管理されています。


8.sendmailの主設定ファイルを選択しなさい。

1. /etc/sendmail.cf
2. /etc/sendmail.conf
3. /etc/sendmail.mc
4. /etc/sendmail.config
5. /etc/smrc

正解:1

sendmailの設定はファイル「/etc/sendmail.cf (*1) 」です。
「sendmail.mc (*2)」は「sendmail.cf」を生成するための元になるファイルです。sendmail.conf、sendmail.cofig、smrcというファイルは存在しません。

※1. 2003年12月現在のsendmailの仕様では、/etc/mailディレクトリがsendmailのシステムディレクトリとなっています。たとえばsendmail.cfのパスは「/etc/mail/sendmail.cf」となります。

※2. 実際にはsendmail.cfを直接編集することはまずありません。一般的にはm4マクロを利用したcfというツールを利用して間接的に sendmail.cfを生成します。sendmail.cfの記述は難解にできており、直接編集するには専門的(かなり高度)なスキルを要するからです。


9.Apacheの起動方法を選択しなさい。

1. apachectl start
2. http -start
3. apachestart -n
4. apache -start

正解:1

Webサーバ・ソフト「Apache」には、管理用コマンドapachectlが収録されています。apachectlコマンドは、Apacheのデーモン・プログラム「httpd」の起動や状況を確認を行うためのプログラムです。apachectlコマンドには、処理内容で分類されたサブ・コマンドが存在します。
apachectlコマンドは、サブ・コマンドとともに利用します。たとえば、Apacheのデーモン・プログラム「httpd」を起動するためには、次のようにapachectlコマンドを実行します。

# apachectl start

 これで、Apacheのデーモン・プログラム「httpd」が起動されます。
 なお、http、apachestart、apacheという名称のコマンドは存在しません。


10.Apacheの設定ファイルを選択しなさい。

1. httpd.config
2. conf.apache
3. apache.conf
4. httpd.conf
5. smb.conf

正解:4

Webサーバ・ソフト「Apache」の設定ファイルは3種類存在します。すなわち、設定ファイル「httpd.conf」「srm.conf」「access.conf」の3つです。これらの設定ファイルは、設定内容によって使い分けられてきました。しかし最近では、3つの設定ファイルは、1つの設定ファイル「httpd.conf」にまとめられるようになりました。Apacheは3つの設定ファイルの内容を1つの設定ファイル「httpd.conf」にまとめても、3つの設定ファイルのままでも動作します。

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LINUX LPIC 問題

スカウター
プロフィール

Author:うにえる
個人的メモ

検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。