スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

システム管理(1)

1./etc/groupのエントリの書式
seazonをグループ名、sugar、pepperをその所属ユーザーとするとき、/etc/groupのエントリとして正しいものはどれか。(passはxとする)

1.seazon:x:501:sugar,pepper
2.seazon:x:501:501:sugar,pepper
3.seazon: sugar,pepper
4.sugar,pepper:x:seazon
5.sugar,pepper:501:x:seazon

正解: 1

/etc/groupの構造は次のとおりです。

グループ名:パスワード:GID:所属ユーザー

シャドウパスワードを利用している場合は、パスワード欄に「x」が入り、パスワードは/etc/gshadowに格納されます。


2./etc/passwdファイルに設定されているアクセス権として適切なものはどれか?

1.666
2.644
3.700
4.400
5.600

正解:2

所有者(root)のみ読み書き可、それ以外のユーザーは読み取りのみのアクセス権が設定されます。
root以外のユーザーにも読み取り権限が与えられていないとログイン後の環境に支障が出ます。


3.ファイル「/etc/shadow」のパスワードに関する各種情報を表示、あるいは設定するのに最も適したコマンドを記入しなさい。

1. vi
2. emacs
3. usermod
4. chage

正解:4

ファイル「/etc/shadow」には、ハッシュされたユーザーのパスワードやパスワードの有効期限情報が格納されています。このうち、パスワードの有効期限情報を変更するためにはchageコマンドを利用します。


4./etc/skel についての説明で正しいものを選択しなさい。

1. シェルの初期化ファイル。シェルが起動する毎に実行される。
2. root以外のユーザーが、システムにログインすることを一時的に抑止するためのファイル。
3. ネットワーク経由でのログインを抑止するファイル。
4. 新規ユーザーアカウント作成時、/etc/skel以下の内容が再帰的に、そのユーザーのホームディレクトリに作成される

正解:4

一般ユーザーを新たに作成する際は、数多くの設定ファイルをユーザーのホーム・ディレクトリにコピーします。この作業は、作成するユーザー数が少なければ、それほど大変ではありません。しかし、数十から数百の一般ユーザーを一気に作成する場合などは大変な作業になります。このような場合に便利なのが/etc/skelディレクトリです。/etc/skelディレクトリには、一般ユーザーのホーム・ディレクトリにコピーしたいファイルやディレクトリを配置します。すると、一般ユーザーを作成する際、ユーザーのホーム・ディレクトリが作成された直後に、/etc/skelディレクトリ以下のデータがホーム・ディレクトリに自動でコピーされます。この際、コピーされたファイルの所有権は一般ユーザーのものに設定されます。この方法を利用すれば、多くの一般ユーザーを作成する場合でも手間がかかりません。
よって、本文の意図を満たすためには、/etc/skelディレクトリにbinディレクトリ(つまり/etc/skel/binディレクトリ)を作成すればよいことになります。


5.アカウントの有効期限を設定しようとしている。下線部に入るコマンドは何か?
   
# ________ -E 2008-12-31 user01


正解:chage

chage - ユーザパスワードの有効期限情報を変更する。※ changeではない!スペルに注意。
chageコマンドを利用すると、パスワードの有効期限や、パスワード変更に伴う日数制限を設定することができます。
-Eオプションは、アカウントの有効期限を指定します。


6.セキュリティを向上させるため、パスワード管理をシャドウパスワード方式に変更するためのコマンドを選択しなさい。

1. mkshadow
2. mkpasswd
3. pwconv
4. vipw

正解:3

Linux/UNIXシステムでは、ユーザーのパスワード情報は設定ファイル「/etc/passwd」に記述されていました。しかし、最近ではセキュリティを考慮して、パスワードのみ別のファイル「/etc/shadow」で管理するようになりました。このように、パスワードを別のファイル「/etc/shadow」で管理することをシャドウパスワード方式といいます。最近では、ほとんどのディストリビューションでシャドウパスワード方式が採用されています。しかし、何らかの理由でシャドウパスワード方式が導入されていないシステムを、シャドウパスワード方式に移行するためには、pwconvコマンドを利用します。シャドウパスワード方式が導入されてないシステムで、次のようにpwconvコマンドを実行すると、パスワードがファイル「/etc/shadow」に格納されるようになります。

# pwconv


7.ユーザーアカウント(システムへのログイン)を一時的に無効にするための方法を選択しなさい。

1. /etc/passwd内にある数字をすべて「0」にする
2. /etc/passwd内の第2フィールドを「*」にする
3. /etc/shadow内の末尾フィールドに「#」をつける
4. /etc/groupからユーザー名を削除する
5. /etc/gshadowからユーザー名を削除する

正解:2

ユーザーアカウントを一時的に無効にするためには、ファイル「/etc/passwd」のパスワード・フィールドに記号「*」を記述します。なお、「/etc/shadow」では、シェルを利用させないアカウントに対しては「*」ではなく「!!」をセットする方が一般的です。/etc/shadowをご確認ください。


8.ユーザーのログインを一時的に無効にするための方法を選択しなさい。

1. ファイル「/etc/nologin」にログインを無効にするユーザー名を記述する
2. ユーザーのIDを変更する
3. ユーザーのログインシェルを「/bin/false」に変更する
4. ファイル「/etc/passwd」からユーザー名を削除する
5. ファイル「/etc/passwd」のパスワードフィールドに「logout」と記述する

正解:3

ユーザーが一時的にログインできなくするためには、2つ方法があります。
1つは、ファイル「/etc/passwd」のパスワード・フィールドに記号「*」を記述する方法です。
もう1つは、ユーザーのログイン・シェルに/bin/falseコマンドを指定する方法です。/bin/falseコマンドは、実行されてもなにもせず終了値「1」を返すコマンドです。たとえば、ユーザー「miles」を一時的にログインできなくするためには、ファイル「/etc/passwd」でユーザー「miles」のログイン・シェルを「/bin/bash」から「/bin/false」に変更します。これで、ユーザー「miles」は一時的にログインできなくなります。
なお、ログイン・シェルの変更にはusermodコマンドも利用できます。usermodコマンドは次のように実行します。

# usermod <オプション> <ユーザー名(ログイン名)>

usermodコマンドには、ログイン・シェルを変更するための「-s」オプションがあります。「-s」オプションの後にログイン・シェル(コマンド名)を指定すれば、所望の結果を得られます。たとえば、ユーザー「miles」のログイン・シェルを/bin/falseに変更するためには、次のようにusermodコマンドを実行します。

# usermod -s /bin/false miles

これで、ファイル「/etc/passwd」を編集した場合と同じ結果を得られます。


9.studentユーザーがschoolグループに属していることを確認できるコマンドをすべて選択せよ。
1.grep school /etc/group
2.grep student /etc/passwd
3.id student
4.groups student

正解:1 , 3 , 4

# grep school /etc/group
school:x:501:root,student

※/etc/passwdファイルでは、プライマリグループのGIDしか分かりません。

# id student
uid=500(student) gid=500(student) 所属グループ=500(student),501(school)

# groups student
student : student school


10.自分が所属しているグループ名とグループIDを全て表示したい。どのコマンドを使うのが適切か?

1.id
2.groupmod
3.cat /etc/passwd
4.newgrp
5.modgrp -l

正解:1

idコマンドで、自分の所属するグループと、アクティブなグループを表示することができます。

hoge$ id
uid=1000(hoge) gid=1000(hoge) 所属グループ=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(hoge)
スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LINUX LPIC 問題

コメントの投稿

非公開コメント

スカウター
プロフィール

Author:うにえる
個人的メモ

検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。