スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

システム管理(2)

1.Kent のアカウント「kent」は3つのグループに所属している。
活動するグループを group1 から group2 へ変更したい場合、どのコマンドを使えばよいか?

1.groupadd
2.addgroup
3.groupmod
4.chgroup
5.newgrp

正解:5

newgrp はログインセッション中に現在のグループ ID を変更するために用いられる。newgrpコマンドで、所属グループを変更することができます。もちろんその前にグループに参加しておく必要があります。引数を付けないでnewgrpコマンドを実行すると、そのユーザーのプライマリグループに変更されます。


2.rootで「useradd -D」を実行するとどうなるか?

1.rootユーザーを削除する
2.root以外のすべてのユーザーを削除する
3.rootと同じ権限をもったユーザーを作成する
4.ユーザー作成のデフォルト値を表示する

正解: 4

-D オプションは、ユーザー作成のデフォルト値を表示します。

root# useradd -D
 GROUP=100
 HOME=/home
 INACTIVE=-1
 EXPIRE=
 SHELL=/bin/bash
 SKEL=/etc/skel

この情報は、/etc/default/useraddにあります。また、他のオプションと組み合わせてデフォルト値の変更もできます。d オプションは、ユーザーのホームディレクトリを指定します。


3.ホームディレクトリを/home/hogeとして、lpicユーザーのアカウントを作成するコマンドは

正解: useradd -d /home/hoge lpic

4.現在、ファイル/etc/passwdにハッシュされたパスワードが記述されている。シャドウパスワードを利用できるようにするには、どのコマンドを実行すればよいか。

1.passwd -u
2.usermod -U
3.userdel user020
4.pwconv
5.pwunconv

正解:4

従来、パスワード情報は、ハッシュされたパスワードデータを/etc/passwdに記述していました。しかし、通常のコマンド実行のために、/etc/passwdは一般ユーザーにも読み取り可能な状態にしておく必要があります。昨今のコンピュータの処理能力の向上により、ハッシュされたパスワードであっても総当り方式によるパスワード解析が現実的なものとなってきました。そこで、/etc/passwdからパスワード情報を別のファイル/etc/shadowに移動し、一般ユーザーからは参照できないようにしました。この仕組み及び/etc/shadowに格納されたパスワードのことをシャドウパスワードといいます。

【シャドウパスワード関連コマンド】

pwconv: パスワードを/etc/passwdから/etc/shadowに移行する
pwunconv: パスワードを/etc/shadowから/etc/passwdに移行する
grpconv: グループパスワードを/etc/groupから/etc/gshadowに移行する
grpunconv: グループパスワードを/etc/gshadowから/etc/groupに移行する


5.bashを利用するユーザー全員に共通する設定を行うbashの設定ファイルであり、ログイン時に実行されるスクリプトはどれか?

1./etc/bash_login
2./etc/bash_profile
3./etc/.bashrc
4./etc/bash.conf
5./etc/profile

正解:5

/etc/profileはログイン時のみに実行されるスクリプトで、全bashユーザーに共通の設定を記述します。選択肢5.以外のファイルは存在しません。


6.「bash(対話型シェル)が起動される度に、全ユーザーのシェル変数を同一のものに設定したい。これを実現するためのファイルを選択しなさい。

1. /etc/bashrc
2. /etc/profile
3. /etc/skel/.bashrc
4. /etc/skel/.bash_profile
5. ~/.bash_profile

正解:1

Bash用の設定ファイルには、全ユーザー用と各ユーザー用の2種類が存在します。また、ユーザーがログインしたときに利用されるファイルと、Bashが起動される度に利用されるファイルの2種類が存在します。これらをあわせて、Bash用の設定ファイルは4種類存在することになります。このうち、シェル変数は、Bashが起動される度に利用されるファイルに記述します。また、本文では全ユーザー用のファイルが問われています。よって、正解は選択肢1のファイル「/etc/bashrc」になります。


7.local2ファシリティのシスログをXのコンソールに表示する。このとき、設定ファイル「syslog.conf」へ記述する内容を選択しなさい。

1. *.local2 /dev/console
2. *.local2 *
3. local2.* /dev/console
4. local2.* /dev/xconsole

正解:3

本文では、ファシリティに「local2」が指定されています。また、プライオリティは指定されていません。プライオリティを指定しない、すなわち定義されているプライオリティのすべてを指定する場合は、設定ファイルのプライオリティ項目に記号「*」を記述します。このほか、メッセージの出力先にXのコンソール画面が指定されています。コンソールに何かを表示するためには、プログラムの出力先にデバイス・ファイル「/dev/console」を指定します。よって、本文で問われている設定ファイルの記述内容は、次のようになります。

local2.* /dev/console

これで、ファシリティ「local2」に分類されるプログラムが発するメッセージは、すべてコンソール画面に表示されるようになります。ここで、Xのコンソール画面も通常のコンソール画面も、同じデバイス・ファイル「/dev/console」で表されることに注意して下さい(「/dev/xconsole」というデバイス・ファイルは存在しません)。


8.あるシェル・スクリプトを深夜に実行するため、cronを設定した。設定時刻が過ぎてからcronのログ・ファイルを参照したところ、「command not found」と記載されていた。このとき、問題を解決するためにとるべき対策として、下記から適当と思われるものを選択しなさい。ただし同時刻にバックアッププログラムも起動している。

1. シェルスクリプトに「PATH=/bin:/usr/bin:/usr/local/bin ; export PATH」と書く
2. シェルスクリプトに「mount -a」と書く
3. バックアップ・プログラムが動作中は実行できない。このため、cronを実行する時刻を変更する
4. 定時になったらユーザーにメールを送信するように設定し、メールを受け取ったユーザーが手動でシェルスクリプトを実行するようにする


正解:1

cronでシェル・スクリプトを実行する際、ファイル「~/.bash_profile」などで設定される環境変数は流用されません。したがって、シェル・スクリプトの実行に環境変数が必要となる場合は、シェル・スクリプトの最初で定義する必要があります。



9.crontabで、日時を設定するための項目の個数を記入しなさい。

1. 1
2. 3
3. 4
4. 5
5. 6

正解:4.5

cronは指定された時刻にプログラムを実行するためのデーモン・プログラムです。cronを利用した予約を設定するためには、次のようにcrontabコマンドを実行します。

# crontab -e

これにより、テキスト・エディタが開かれるので予約内容を記述します。予約内容は、予約 1つにつき1行で記述します。各行は予約時刻を指定する部分と、実行するコマンドを指定する部分で構成されています。また、予約時刻を指定する部分は次のように5個の部分で構成されています。

分> <時> <日> <月> <曜日>


10.dumpコマンドを適用できないファイルシステムを選択しなさい。

1./usr
2./tmp
3./var
4./proc
5./boot

正解:4

dumpコマンドとrestoreコマンドはデータをバック・アップするためのツールです。dumpコマンドの役目はデータを保存すること、restoreコマンドはdumpコマンドで保存したデータを復元することです。
/procディレクトリ以下のデータは、他ディレクトリ以下のデータと異なり、ハードディスクに保存されていません。/procディレクトリ以下のデータは、アクセスされたとき、Linuxカーネルによって生成されます(※1)。このため、dumpコマンドで/procファイルシステムのデータをバックアップすることは不可能です。

※1:/procディレクトリ以下のデータは、Linuxカーネルやプロセスの状態を表す情報が格納されています。


11.カレントディレクトリ以下の全内容をフロッピーディスクにバックアップするためのコマンドを選択しなさい。

1. tar cf /dev/fd0 .
2. tar cf . /dev/fd0
3. tar cf . /mnt/floppy
4. tar cf /mnt/floppy .
5. tar cf /dev/fd0 . /mnt/floppy

正解:1

tarコマンドはファイルのアーカイブや、アーカイブ・ファイルの展開に利用するプログラムです。tarコマンドで作成したアーカイブ・ファイルの拡張子は一般に「*.tar」となります。アーカイブ・ファイル「file.tar」を展開するためには次のようにtarコマンドを実行します。

$ tar xf file.tar

ここで、「x」オプションはtar形式のアーカイブ・ファイルからファイルを抜き出すためのオプションです。また、「f」オプションはファイル名を指定するためのオプションです。次に、ファイルをアーカイブする方法を紹介します。たとえば、カレント・ディレクトリにあるファイルをフロッピーディスクにアーカイブするためには、次のようにtarコマンドを実行します。ただし、フロッピーディスクはマウントしない状態で実行します。

$ tar cf /dev/fd0 .

ここで、「c」オプションはファイルをアーカイブするためのオプションです。


12.NTPを利用して時刻を設定した。このとき、現在の時刻を確認するためのコマンドを選択しなさい。

1. ntpdate
2. hwclock
3. ntpq
4. date

正解:4

PCの時計は2種類存在します。それは、システム・クロックとハードウェア・クロックです。本文では現在のシステム・クロックの時刻を確認するための方法が問われています。Linuxでは、システム・クロックの時刻を確認するためにdateコマンドを利用します。dateコマンドを引数なしで実行すると、システム・クロックの現在時刻が表示されます。
スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LINUX LPIC 問題

システム管理(1)

1./etc/groupのエントリの書式
seazonをグループ名、sugar、pepperをその所属ユーザーとするとき、/etc/groupのエントリとして正しいものはどれか。(passはxとする)

1.seazon:x:501:sugar,pepper
2.seazon:x:501:501:sugar,pepper
3.seazon: sugar,pepper
4.sugar,pepper:x:seazon
5.sugar,pepper:501:x:seazon

正解: 1

/etc/groupの構造は次のとおりです。

グループ名:パスワード:GID:所属ユーザー

シャドウパスワードを利用している場合は、パスワード欄に「x」が入り、パスワードは/etc/gshadowに格納されます。


2./etc/passwdファイルに設定されているアクセス権として適切なものはどれか?

1.666
2.644
3.700
4.400
5.600

正解:2

所有者(root)のみ読み書き可、それ以外のユーザーは読み取りのみのアクセス権が設定されます。
root以外のユーザーにも読み取り権限が与えられていないとログイン後の環境に支障が出ます。


3.ファイル「/etc/shadow」のパスワードに関する各種情報を表示、あるいは設定するのに最も適したコマンドを記入しなさい。

1. vi
2. emacs
3. usermod
4. chage

正解:4

ファイル「/etc/shadow」には、ハッシュされたユーザーのパスワードやパスワードの有効期限情報が格納されています。このうち、パスワードの有効期限情報を変更するためにはchageコマンドを利用します。


4./etc/skel についての説明で正しいものを選択しなさい。

1. シェルの初期化ファイル。シェルが起動する毎に実行される。
2. root以外のユーザーが、システムにログインすることを一時的に抑止するためのファイル。
3. ネットワーク経由でのログインを抑止するファイル。
4. 新規ユーザーアカウント作成時、/etc/skel以下の内容が再帰的に、そのユーザーのホームディレクトリに作成される

正解:4

一般ユーザーを新たに作成する際は、数多くの設定ファイルをユーザーのホーム・ディレクトリにコピーします。この作業は、作成するユーザー数が少なければ、それほど大変ではありません。しかし、数十から数百の一般ユーザーを一気に作成する場合などは大変な作業になります。このような場合に便利なのが/etc/skelディレクトリです。/etc/skelディレクトリには、一般ユーザーのホーム・ディレクトリにコピーしたいファイルやディレクトリを配置します。すると、一般ユーザーを作成する際、ユーザーのホーム・ディレクトリが作成された直後に、/etc/skelディレクトリ以下のデータがホーム・ディレクトリに自動でコピーされます。この際、コピーされたファイルの所有権は一般ユーザーのものに設定されます。この方法を利用すれば、多くの一般ユーザーを作成する場合でも手間がかかりません。
よって、本文の意図を満たすためには、/etc/skelディレクトリにbinディレクトリ(つまり/etc/skel/binディレクトリ)を作成すればよいことになります。


5.アカウントの有効期限を設定しようとしている。下線部に入るコマンドは何か?
   
# ________ -E 2008-12-31 user01


正解:chage

chage - ユーザパスワードの有効期限情報を変更する。※ changeではない!スペルに注意。
chageコマンドを利用すると、パスワードの有効期限や、パスワード変更に伴う日数制限を設定することができます。
-Eオプションは、アカウントの有効期限を指定します。


6.セキュリティを向上させるため、パスワード管理をシャドウパスワード方式に変更するためのコマンドを選択しなさい。

1. mkshadow
2. mkpasswd
3. pwconv
4. vipw

正解:3

Linux/UNIXシステムでは、ユーザーのパスワード情報は設定ファイル「/etc/passwd」に記述されていました。しかし、最近ではセキュリティを考慮して、パスワードのみ別のファイル「/etc/shadow」で管理するようになりました。このように、パスワードを別のファイル「/etc/shadow」で管理することをシャドウパスワード方式といいます。最近では、ほとんどのディストリビューションでシャドウパスワード方式が採用されています。しかし、何らかの理由でシャドウパスワード方式が導入されていないシステムを、シャドウパスワード方式に移行するためには、pwconvコマンドを利用します。シャドウパスワード方式が導入されてないシステムで、次のようにpwconvコマンドを実行すると、パスワードがファイル「/etc/shadow」に格納されるようになります。

# pwconv


7.ユーザーアカウント(システムへのログイン)を一時的に無効にするための方法を選択しなさい。

1. /etc/passwd内にある数字をすべて「0」にする
2. /etc/passwd内の第2フィールドを「*」にする
3. /etc/shadow内の末尾フィールドに「#」をつける
4. /etc/groupからユーザー名を削除する
5. /etc/gshadowからユーザー名を削除する

正解:2

ユーザーアカウントを一時的に無効にするためには、ファイル「/etc/passwd」のパスワード・フィールドに記号「*」を記述します。なお、「/etc/shadow」では、シェルを利用させないアカウントに対しては「*」ではなく「!!」をセットする方が一般的です。/etc/shadowをご確認ください。


8.ユーザーのログインを一時的に無効にするための方法を選択しなさい。

1. ファイル「/etc/nologin」にログインを無効にするユーザー名を記述する
2. ユーザーのIDを変更する
3. ユーザーのログインシェルを「/bin/false」に変更する
4. ファイル「/etc/passwd」からユーザー名を削除する
5. ファイル「/etc/passwd」のパスワードフィールドに「logout」と記述する

正解:3

ユーザーが一時的にログインできなくするためには、2つ方法があります。
1つは、ファイル「/etc/passwd」のパスワード・フィールドに記号「*」を記述する方法です。
もう1つは、ユーザーのログイン・シェルに/bin/falseコマンドを指定する方法です。/bin/falseコマンドは、実行されてもなにもせず終了値「1」を返すコマンドです。たとえば、ユーザー「miles」を一時的にログインできなくするためには、ファイル「/etc/passwd」でユーザー「miles」のログイン・シェルを「/bin/bash」から「/bin/false」に変更します。これで、ユーザー「miles」は一時的にログインできなくなります。
なお、ログイン・シェルの変更にはusermodコマンドも利用できます。usermodコマンドは次のように実行します。

# usermod <オプション> <ユーザー名(ログイン名)>

usermodコマンドには、ログイン・シェルを変更するための「-s」オプションがあります。「-s」オプションの後にログイン・シェル(コマンド名)を指定すれば、所望の結果を得られます。たとえば、ユーザー「miles」のログイン・シェルを/bin/falseに変更するためには、次のようにusermodコマンドを実行します。

# usermod -s /bin/false miles

これで、ファイル「/etc/passwd」を編集した場合と同じ結果を得られます。


9.studentユーザーがschoolグループに属していることを確認できるコマンドをすべて選択せよ。
1.grep school /etc/group
2.grep student /etc/passwd
3.id student
4.groups student

正解:1 , 3 , 4

# grep school /etc/group
school:x:501:root,student

※/etc/passwdファイルでは、プライマリグループのGIDしか分かりません。

# id student
uid=500(student) gid=500(student) 所属グループ=500(student),501(school)

# groups student
student : student school


10.自分が所属しているグループ名とグループIDを全て表示したい。どのコマンドを使うのが適切か?

1.id
2.groupmod
3.cat /etc/passwd
4.newgrp
5.modgrp -l

正解:1

idコマンドで、自分の所属するグループと、アクティブなグループを表示することができます。

hoge$ id
uid=1000(hoge) gid=1000(hoge) 所属グループ=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(hoge)

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LINUX LPIC 問題

スカウター
プロフィール

Author:うにえる
個人的メモ

検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。