HOMEサンプル問題・例題解説303試験の例題と解説320.2 高度なGPG

303試験の例題と解説

320.2高度なGPG

今回は303試験の試験範囲から、「320.2 高度なGPG」についての例題を解いてみます。

試験例題は以下のアドレスにあります。

○Exam 303: Sample Questions
https://www.lpi.org/eng/certification/the_lpic_program/lpic_3/exam_303_sample_questions


■トピックの概要
このトピックの内容は以下の通りです。

<320.2 高度なGPG>
重要度 4

<説明>
GPGの使用方法を知っていることが求められる。これには、鍵の生成、署名、鍵サーバへの発行も含まれる。複数の秘密鍵とIDの管理も含まれる。

<主要な知識範囲>
・GPGを使用した暗号化と署名
・秘密鍵・公開鍵の管理
・GPGサーバの知識
・GPG の設定

<重要なファイル、用語、ユーティリティ>
・gpg
・gpgv
・gpg-agent
・~/.gnupg/


■例題
What permissions on the ~/.gnupg directory will not cause warnings or errors when running gpg?

A) r-x------
B) rwx------
C) rwxrwx---
D) rwxrwxrwx

訳)gpgを実行した際に警告やエラーが出ない~/.gnupgディレクトリのパーミッションはどれですか?

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは B) rwx------ です。

~/.gnupgディレクトリは、ユーザー個別の設定ファイル等が保管されるディレクトリです。その性質はOpenSSHで使用される~/.sshディレクトリと同様です。内容を他のユーザーから見られないよう、
パーミッションは
rwx------(700)に変更しておく必要があります。

初めてgpgを実行すると、自動的に~/.gnupgディレクトリが作成されます。

○gpg実行例
$ gpg
gpg: failed to create temporary file `/home/
user/.gnupg/.#lk0x800a89e0.localhost.localdomain.18340': そのようなファイルやディレクトリはありません
gpg: /home/user/.gnupg: ディレクトリーができました
gpg: 新しい構成ファイル`/home/user/.gnupg/gpg.conf'ができました
gpg: 警告: 「/home/user/.gnupg/gpg.conf」のオプションは起動している間、有効になりません
gpg: 鍵輪「/home/user/.gnupg/secring.gpg」ができました
gpg: 鍵輪「/home/user/.gnupg/pubring.gpg」ができました
gpg: 開始します。メッセージをタイプしてください ...
(略)

○ディレクトリのパーミッションの確認
$ ls -ld
drwx------  2 user     user     4096 12月 13日 22:41 .gnupg

○パーミッションを変更する
$ chmod 777 .gnupg
$ gpg
gpg: 警告: configuration file 「/home/user/.gnupg/gpg.conf」の安全でない上位ディレクトリー許可
gpg: 開始します。メッセージをタイプしてください ...


$ chmod 770 .gnupg
$ gpg
gpg: 警告: configuration file 「/home/user/.gnupg/gpg.conf」の安全でない上位ディレクトリー許可
gpg: 開始します。メッセージをタイプしてください ...


自分で作成する必要性が低いディレクトリではありますが、エラーが出る場合にはパーミッションを確認する必要があります。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ