第9回 Sambaのユーザー認証とファイルアクセス権の設定
大竹龍史(ナレッジデザイン)
2009/1/28
 |
共有やファイルを非表示に設定する方法についての次の設問に答えてください。
[試験対策の重要度:(level1)-、(level2)***]
(設問1)/home/privateディレクトリを共有する設定を行いたい。ただし、この共有名を知っているユーザーしかアクセスしないように、クライアント側では共有を非表示となるようにします。正しい設定はどれですか?(2つ選択)
a.[private]
path = /home/private
browseable = no
b.[private]
path = /home/private
browseable = yes
c.[private$]
path = /home/private
d.[.private]
path = /home/private
(設問2)/home/sambaディレクトリを共有名publicで共有する設定を行います。ただしこの下に置かれているTrash FolderディレクトリだけはSambaサーバにアカウントを持つユーザーがサーバにログインしたときだけ利用できるようにし、Windowsなどのクライアントのユーザーには非表示かつアクセスできないようにします。正しい設定はどれですか?(1つ選択)
a.[public]
path = /home/samba
browseable = yes
hide files = /home/samba/Trash\ Folder
b.[public]
path = /home/samba
browseable = yes
hide files = /Trash Folder/
c.[public]
path = /home/samba
browseable = yes
veto files = /home/samba/Trash\ Folder
d.[public]
path = /home/samba
browseable = yes
veto files = /Trash Folder/
|
(設問1) a、c
(設問2) d
|
(設問1)
選択肢aは、browseable = no で非表示の設定となっているので正解です。
選択肢bは、browseable = yes で表示の設定となっているので間違いです。
選択肢cは、共有名(セクション名)の最後に$が付加されていて、共有名private$は非表示となるので正解です。
選択肢dは、共有名(セクション名)、.privateがそのまま表示されるので間違いです。
(設問2)
hide files パラメータによって非表示の設定となりますが、アクセスはできるので、選択肢aと選択肢bは間違いです。
選択肢cはveto filesパラメータによって非表示かつアクセスできない設定ですが、指定するファイル名にディレクトリパスを表す/は使えないので間違いです。
選択肢dはveto filesパラメータによって非表示かつアクセスできない設定であり、指定するファイル名を正しく/でくくってあるので正解です。
|
共有ファイル/ディレクトリのアクセス権に関する次の設問に答えてください。
[試験対策の重要度:(level1)-、(level2)**]
(設問1)あるディレクトリの共有を設定することにしたが、そこに作成するファイルのパーミッションを所有者は書き込みと読み込み、グループに所属するユーザーは読み込みのみで、それ以外のアクセスはできないように、また作成するディレクトリのパーミッションを所有者以外は書き込みできないように設定したい。適切な設定はどれですか? ただし、force create maskとforce directory modeの値はいずれもデフォルト値である0に設定されているものとします。(1つ選択)
a.file mode = 640
directory mode = 755
b.file mode = 137
directory mode = 022
c.create mask = 640
directory mask = 755
d.create mask = 137
directory mask = 022
(設問2)あるディレクトリの共有を設定することにしたが、アクセスできるユーザーをuser01とuser01、および、システムのstaffグループに所属するユーザーのみに限定したい。適切な設定はどれですか?(1つ選択)
a.valid users = user01 user02 +staff
b.valid users = user01 user02 staff
c.invalid users = user01 user02 +staff
d.force user = user01 user02
force group = staff
|
(設問1) c
(設問2) a
|
(設問1)
file modeというパラメータは存在しないので、選択肢aと選択肢bは間違いです。
選択肢cは、create maskで作成するファイルのパーミッション、directory maskで作成するディレクトリのパーミッションを正しく設定しているので、正解です。
選択肢dは、create maskとdirectory maskの値で、各ビットの1と0が逆に設定されているので間違いです。
(設問2)
選択肢aは、アクセスを許可するユーザーを指定するパラメータvalid usersでユーザーを指定し、グループ名の前に、グループを表す+を付加して指定しているので正解です。
選択肢bは、グループstaffの前にグループを表す指定文字がなく、staffはユーザー名として扱われるので間違いです。
選択肢cは、invalid usersパラメータによってアクセスを禁止するユーザーを指定しているので間違いです。
選択肢dは、force userパラメータによって、アクセスしてくるユーザーを指定したユーザーでのアクセスとし、force groupパラメータによって、指定したグループでのアクセスとする設定なので間違いです。
お疲れさまでした。次回は「サーバ管理(DNS)」について出題します。
実践でも役立つLPICドリル バックナンバー
| 筆者プロフィール |
| 大竹龍史●有限会社ナレッジデザイン 代表取締役。1980年代に日本コンピュータビジョン社にてサン・マイクロシステムズのWorkstation、Sun2に出合って以来、サン関連のサポート、社内教育、ユーザー教育に従事。1998年、Netscape(現在はサンのSJESプロダクトに引き継がれている)とLinuxのトレーニングを提供する有限会社ナレッジデザインを設立。現在はLinuxとSolarisのシステム管理、ネットワーク管理、サーバ構築を担当。 |
 |
 |
|
|
|
|
 ITトレメ |
スキルアップに役立つ問題を無料で出題 |
| ラーニングカレンダー |
ITスキル研修4000件、最新情報の検索できます |
キャリアアップ
スポンサーからのお知らせ
・ケ・ュ・チマツ、クヲオ貍シ・ケ・ン・・オ。シ
- - PR -
PHP技術者認定の最上位、ウィザード試験が5月より開始
