HOMEサンプル問題・例題解説300試験の例題と解説393.2 Linuxファイルシステムと共有/サービスのパーミッション

300試験の例題と解説

393.2 Linuxファイルシステムと共有/サービスのパーミッション

今回は300試験の試験範囲から「393.2 Linuxファイルシステムと共有/サービスのパーミッション」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<393.2 Linuxファイルシステムと共有/サービスのパーミッション>
重要度 3

<説明>
混在環境においてLinuxファイルシステムのファイル許可について理解すること。

<主要な知識範囲>
・ファイル / ディレクトリ許可の制御に関する知識
・SambaがLinuxファイルシステムのパーミッションおよび ACLを操作する方法について理解する
・Samba VFSを使用してWindows ACLを保存する

<重要なファイル、用語、ユーティリティ>
・smb.conf
・chmod、 chown
・create mask、 directory mask、 force create mode、 force directory mode
・smbcacls
・getfacl、 setfacl
・vfs_acl_xattr、 vfs_acl_tdb および vfs objects


■例題
Sambaのパーミッションについての解説で間違っているものを選びなさい。

1. SambaはLinux側のパーミッションを利用してアクセス制御を行う
2. デフォルトパーミッションはcreate maskやdirectory maskで設定される
3. force create modeやforce directory modeを設定するとパーミッションを変更できない
4. ACLによるアクセス制御はext3ファイルシステムのみサポートしている

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. ACLによるアクセス制御はext3ファイルシステムのみサポートしている です。

Sambaのファイル共有は、アクセス制御にLinuxのファイルシステム側のパーミッションを利用しています。一般的なPOSIXのパーミッションの他、ファイルシステムがACL(Access Control List)をサポートしている場合、ACLを利用したアクセス制御も行えます。ACLはext2やext3ファイルシステムなど、様々なファイルシステムで利用できますが、マウントする際にaclオプションをつけてマウントする必要があります。

Samba側の設定としては、create maskやdirectory maskでデフォルトパーミッションを設定する必要があります。maskとなっていますが、シェル環境でのumaskなどと異なり、設定したいパーミッション値をそのまま指定する点に注意が必要です。

○create maskの設定例
create mask = 0755

create maskやdirectory maskはあくまでデフォルトパーミッションを設定するだけなので、作成後のファイルやフォルダのパーミッションは変更できてしまいます。もし、利用者にパーミッションの変更を許したくない場合には、force create modeやforce directory modeでパーミッションを強制しておく必要があります。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ