HOMEサンプル問題・例題解説303試験の例題と解説322.7 syslog

303試験の例題と解説

322.7syslog

今回は303試験の試験範囲から、「322.7 syslog」についての例題を解いてみます。

試験例題は以下のアドレスにあります。

○Exam 303: Sample Questions
https://www.lpi.org/eng/certification/the_lpic_program/lpic_3/exam_303_sample_questions


■トピックの概要
このトピックの内容は以下の通りです。

<322.7 syslog>
重要度 1

<説明>
syslogサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。

<主要な知識範囲>    
・syslog サービスセキュリティ問題
・chroot環境

<重要なファイル、用語、ユーティリティ>
・リモート syslog サーバ


■例題
When running syslogd in a chroot jail, what option is needed in order to have syslogd listen to a socket file other than /dev/log?

A) -s socket_path
B) -l socket_path
C) --chroot socket_path
D) -a socket_path

訳)syslogdがchroot環境と同時に動作している時、syslogdが/dev/log以外のソケットファイルをlistenするようにするにはどのオプションを指定する必要がありますか?


※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは D) -a socket_path です。

この問題、原文を見てしまうと誤解するかもしれません(出題間違い?)。
原文では"running syslogd in a chroot jail"となっているため、syslogdがchroot環境で動作しているように読めてしまいますが、syslogdはchroot環境の外側で動作します。syslogdとchroot環境の関係で注意すべきなのは、syslogdにログを書き出したいchroot環境内で動作するその他のプロセスです。

たとえばBINDなどがchroot環境内で動作している場合、BINDは/var/named/chroot/dev/logにログを書き出します。chrootで/var/named/chroot/を/として扱います。この出力先はsyslogdがデフォルトで読み込むソケットファイル/dev/logとは異なるため、BINDからのログを読み出すことができなくなります。

そこでソケットファイルを追加(add)するという意味で、-aオプションを使用します。-aオプションでログの読み先を指定することで、chroot環境内で動作するプロセスのログもsyslogdで記録することができるようになります。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ