HOMEサンプル問題・例題解説300試験の例題と解説393.2 Linuxファイルシステムと共有/サービスのパーミッション

300試験の例題と解説

393.2Linuxファイルシステムと共有/サービスのパーミッション

LinuC-3 300試験の試験範囲から「393.2 Linuxファイルシステムと共有/サービスのパーミッション」についての例題を解いてみます。

このテーマはファイル/ディレクトリに関するパーミッションなど、Sambaのセキュリティを考慮する上で重要な要素を含みます。
重要度も【3】と比較的高いため、設定の意味・コマンドの使い方などしっかりと把握しておきましょう。


■トピックの概要
このトピックの内容は以下の通りです。

<393.2 Linuxファイルシステムと共有/サービスのパーミッション>
重要度 3

<説明>
混在環境においてLinuxファイルシステムのファイル許可について理解すること。

<主要な知識範囲>
・ファイル / ディレクトリ許可の制御に関する知識
・SambaがLinuxファイルシステムのパーミッションおよび ACLを操作する方法について理解する
・Samba VFSを使用してWindows ACLを保存する

<重要なファイル、用語、ユーティリティ>
・smb.conf
・chmod、 chown
・create mask、 directory mask、 force create mode、 force directory mode
・smbcacls
・getfacl、 setfacl
・vfs_acl_xattr、 vfs_acl_tdb および vfs objects


■例題
マウントしたSambaのファイルシステム上にファイルを作成する際、smb.confにおいて必ず付与したい権限を指定するパラメータを選択せよ。
1.create mask
2.directory mask
3.force create mode
4.force directory mode

*この例題は実際の試験問題とは異なります

解答と解説

答えは 「3.force create mode」です。

smb.confではファイルおよびディレクトリ作成時のパーミッションを指定できる複数のパラメータがあります。
テスト対策としては、それぞれのパラメータの役割・併用した際に付与されるパーミッションなどについて、しっかり把握しておく必要があります。
-------
create mask:ファイル作成時に付与されるパーミッションを指定。デフォルト値は、0744。
create mode:create maskの別名。
force create mode:ファイル作成時に必ず付与されるパーミッションを指定。デフォルト値は、0000。
directory mask:ディレクトリ作成時に付与されるパーミッションを指定。デフォルト値は、0755。
directory mode:directory maskの別名。
force directory mode:ディレクトリ作成時に必ず付与されるパーミッションを指定。デフォルト値は、0000。


実際に上記パラメータを設定した例を、以下に示します。

操作例1(create mask=0744,force create mode=0000でファイルtest.txtを作成した場合)
[share]
comment = Test Shared Directory
path = /var/tmp/share
bwoseable = yes
writeable = yes
create mask = 0744
force create mode = 0000

[root@localhost share]# ls -l
合計 0
-rwxr--r--. 1 kujirai kujirai 0  2月 11 10:55 test.txt・・・・パーミッションが0744になっている。


操作例2(create mask=0740,force create mode=0000でファイルtest2.txtを作成した場合)
[share]
comment = Test Shared Directory
path = /var/tmp/share
bwoseable = yes
writeable = yes
create mask = 0740
force create mode = 0000

[root@localhost share]# ls -l
合計 0
-rwxr--r--. 1 kujirai kujirai 0  2月 11 10:55 test.txt
-rwxr-----. 1 kujirai kujirai 0  2月 11 10:57 test2.txt・・・・パーミッションが0740になっている。


操作例3(create mask=0740,force create mode=0020でファイルtest3.txtを作成した場合)
[share]
comment = Test Shared Directory
path = /var/tmp/share
bwoseable = yes
writeable = yes
create mask = 0740
force create mode = 0020

[root@localhost share]# ls -l
合計 0
-rwxr--r--. 1 kujirai kujirai 0  2月 11 10:55 test.txt
-rwxr-----. 1 kujirai kujirai 0  2月 11 10:57 test2.txt
-rwxrw----. 1 kujirai kujirai 0  2月 11 11:01 test3.txt・・・・パーミッションが0760になっている。


■例題解説提供者
鯨井 貴博 氏(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ