HOMEサンプル問題・例題解説303試験の例題と解説322.4 FTP

303試験の例題と解説

322.4FTP

今回は303試験の試験範囲から、「322.4 FTP」についての例題を解いてみます。

試験例題は以下のアドレスにあります。

○Exam 303: Sample Questions
https://www.lpi.org/eng/certification/the_lpic_program/lpic_3/exam_303_sample_questions


■トピックの概要
このトピックの内容は以下の通りです。

<322.4 FTP>
重要度 1

<説明>
Pure-FTPdサービスおよびvsftpd FTPサービスの使用方法と設定上のセキュ
リティ問題について経験と知識があること。

<主要な知識範囲>
・Pure-FTPd 設定 及び重要なコマンドラインオプション
・vsftpd の設定
・chroot 環境

<重要なファイル、用語、ユーティリティ>
・SSL/TLS
・vsftp.conf


■例題
vsftpd is reporting the error message: str_getpwnam. This is most likely because the _____ user account does not exist on the system.

訳)vsftpdが「str_getpwnam」というメッセージを出している。
これは____というユーザアカウントがシステムに存在しない場合に起きると考えられる。

____に当てはまるものを答えなさい。

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは nobody です。

vsftpdはセキュリティを高めるために、実行時に無権限での実行の際にnobodyユーザーの権限を利用します。このユーザーアカウントは大体のシステムでは存在しますが、何らかの理由で使用できなくなっている場合もあるでしょう。

また、nobodyユーザー権限はその他のサービスで利用されているかもしれません。その場合、nobodyユーザー権限を共有していることは何らかのセキュリティの脅威になる可能性はゼロではありません。

そこでvsftpdの設定ファイルでは nopriv_user という設定項目でこのユーザーアカウント権限を変更することもできます。必要に応じてvsftpd専用のユーザーアカウントを作成してもよいでしょう。

このように、セキュリティの脅威と対策については、ユーザー権限に関わるものも数多くあります。しっかりと各サービスがどのようなユーザー権限で動いているのかを把握すること、また実行時のユーザー権限を変更できるものについては変更の設定法法などを確認しておくべきでしょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ