1.10.1セキュリティ管理業務の実施

今回は102試験の試験範囲から、「1.10.1 セキュリティ管理業務の実施」についての例題を解いてみます。

Linucレベル1 102試験 出題範囲

例題

lastコマンドの説明として適切なものを選択してください。

1. システムに最後にログインしたユーザ情報を表示する
2. システムにログインしたユーザ情報一覧を表示する
3. システムへのログインに失敗したユーザ情報を表示する
4. rootユーザのみで実行できる

※この例題は実際の試験問題とは異なります。

解答と解説

答えは「2. システムにログインしたユーザ情報一覧を表示する」です。

lastコマンドは、システムに最近ログインしたユーザの情報を表示するコマンドです。
具体的には「/var/log/wtmp」に記載された情報をもとに、表示が行われます。

実行結果の例は以下の通りです。

$ last
user04   pts/8        192.168.0.30    Tue Nov 28 13:38   still logged in
user01   pts/8        192.168.1.31    Tue Nov 28 13:37 - 13:37  (00:00)
user02   pts/8        192.168.0.17    Tue Nov 28 13:33 - 13:33  (00:00)
user03   pts/7        192.168.0.21    Tue Nov 28 13:01   still logged in

lastコマンドを使用することで、システムにいつ誰がログインしたのかを把握することができます。

一方で、システムにログインしようとして失敗した情報を表示する場合、lastbというコマンドを使用します。

以下はlastbの実行例です。

$ lastb
root     ssh:notty    10.1.1.44        Tue Nov 28 12:06 - 12:06  (00:00)
root     ssh:notty    10.1.0.12        Tue Nov 28 12:06 - 12:06  (00:00)
root     ssh:notty    172.16.0.211     Tue Nov 28 12:06 - 12:06  (00:00)

その他の選択肢の解説は以下の通りです。

1. システムに最後にログインしたユーザ情報を表示する

lastコマンドが表示する情報は、最後のユーザ情報だけではないため、この選択肢は誤りです。

3. システムへのログインに失敗したユーザ情報を表示する

lastコマンドでは、失敗の情報は表示されません。
ログイン失敗の情報はlastbコマンドを使って表示します。

4. rootユーザのみで実行できる

lastコマンドは一般ユーザでも使用できます。
lastbコマンドは、rootユーザのみ使用可能です。

lastやlastbコマンドは、システムへ不正ログインが行われていないかを確認するために利用される場面があります。何か不審なことがあった場合は、確認を行いましょう。

例題作成者

株式会社デージーネット　ソリューション開発部　　　　森 彰吾 氏