lpic 102 アカウントと関連システム

100問 • 1年前

問題一覧

「useradd」コマンドでユーザを新規作成すると何が起きる？

ホームディレクトリが存在しない場合には、ホームディレクトリが作成され、「/etc/skel」ディレクトリ以下のファイルやディレクトリが、雛形（スケルトン）としてホームディレクトリにコピーされる。共通の設定ファイルなどをユーザ作成時に配布する場合などに便利。

対話的ログインを禁止するには何をする必要がある？

ログインシェルを「/bin/false」または「/sbin/nologin」に設定する

なぜ対話的ログインを禁止する？

メールサーバやFTPサーバなどでは、ユーザアカウントは必要だが、ユーザがシステムにログインしシェルを利用する必要が無い場合もあるから

「/bin/false」をログインシェルに設定するとどうなる？

実行後すぐに終了ステータス1（失敗）を返すため、実質的にログインを防ぐ

「/sbin/nologin」は？

ログイン拒否の専用処理を行う

ログインシェルはどうやって設定できる？

「usermod -s」や「useradd -s」（ユーザ作成時）コマンドを実行する

ログインシェルを変更する専用のコマンドは？

chsh

chshコマンドのオプションでシェルを指定する方法は？

-s

Debian系ディストリビューションでは、「useradd」コマンドでユーザを新規作成する際、どうすればホームディレクトリを作成できる？

-mオプションを使用する

ユーザを新規作成するコマンドは？

useradd［オプション］ユーザ名

useraddコマンドでユーザIDを指定するオプションは？

-u UID

useraddコマンドでプライマリグループを指定するオプションは？

-g グループ名 | GID

useraddコマンドでプライマリグループ以外に参加する補助グループ（suppelementary groups）を指定するオプションは？

-G グループ名 | GID

useraddコマンドでホームディレクトリを指定するオプションは？

-d ディレクトリ

useraddコマンドでホームディレクトリを作成する（存在しない場合）オプションは？

-m

useraddコマンドでコメントを指定するオプションは？

-c コメント

useraddコマンドでログインシェルを指定するオプションは？

-s シェル

useraddコマンドで暗号化済みのパスワードを設定するオプションは？

-p 暗号化済みのパスワード

useraddコマンドでアカウントのデフォルト値を表示または設定するオプションは？

-D

ユーザのアカウント情報はどこに格納されている？

「/etc/passwd」ファイル

「/etc/passwd」ファイルの書式と各項目は？

ユーザ名：パスワード：UID：GID：コメント：ホームディレクトリ：ログインシェル

「/etc/passwd」ファイルの書式と各項目であるユーザ名は？

一意のユーザ名

「/etc/passwd」ファイルの書式と各項目であるパスワードは？

ユーザのパスワード

「/etc/passwd」ファイルの書式と各項目であるUIDは？

ユーザのUID（ユーザID）。UIDはユーザを識別するための一意のID。

「/etc/passwd」ファイルの書式と各項目であるGIDは？

ユーザのプライマリグループのGID（グループID）。GIDはグループを識別するための一意のID

「/etc/passwd」ファイルの書式と各項目であるコメントは？

コメント：ユーザに関する任意のコメント（省略可）

「/etc/passwd」ファイルの書式と各項目であるホームディレクトリは？

ユーザのホームディレクトリ

「/etc/passwd」ファイルの書式と各項目であるログインシェルとは？

ユーザのログインシェル（ログイン時に使用されるデフォルトのシェル）

現在のシステムでは暗号化されたパスワード（シャドウパスワード）が使用されており、パスワード欄には「x」が入るが、その場合パスワードはどこに格納される？

/etc/shadow

「/etc/passwd」ファイルのパーミッションは？

「644」で一般ユーザによる読み出し権限が付与されている

「/etc/shadow」の読み書きができるのは？

rootユーザーのみ

ユーザはいくつのグループに参加できる？

1つ以上

ユーザが主に所属するグループは？

プライマリグループ

プライマリグループ以外に参加するグループは？

補助グループ（supplementary groups）

グループの情報は？

「/etc/group」ファイルに格納される

「/etc/group」ファイルの書式と各項目は？

グループ名:グループパスワード:GID:グループのメンバーリスト

「/etc/group」ファイルの項目であるグループ名とは？

一意のグループ名

「/etc/group」ファイルの項目であるグループパスワードとは？

グループのパスワード

「/etc/group」ファイルの項目であるGIDとは？

グループのGID

「/etc/group」ファイルの項目であるグループのメンバーリストとは？

グループに所属するメンバー。複数の場合は「,」で区切る。

グループのメンバーリストに所属メンバーがいても、記載されていない場合があるのはなぜ？

補助グループとして所属しているユーザが設定され、プライマリグループとして登録しているユーザは含まれないから。

現在のシステムでは暗号化されたグループのパスワード（シャドウパスワード）が使用されており、グループパスワード欄には「x」が入るが、その場合パスワードはどこに格納される？

/etc/gshadowファイル

「/etc/gshadow」の読み書きができるのは？

rootユーザ

「/etc/group」ファイルのパーミッションは？

「644」で一般ユーザによる読み出し権限が付与されている

「/etc/shadow」ファイルとは？

暗号化されているパスワード（シャドウパスワード）や、パスワードの有効期限に関する情報が格納されている

「/etc/shadow」ファイルの書式と各項目は？

ユーザ名：パスワード：日数1：日数2：日数3：日数4：日数5：日数6：フラグ

「/etc/shadow」ファイルの項目であるユーザ名とは？

一意のユーザ名（/etc/passwdと同様）

「/etc/shadow」ファイルの項目であるパスワードとは？

暗号化されたパスワード

「/etc/shadow」ファイルの項目である日数1とは？

1970/1/1から、パスワードが最後に更新された日までの日数

「/etc/shadow」ファイルの項目である日数2とは？

パスワードが変更できるようになるまでの日数

「/etc/shadow」ファイルの項目である日数3とは？

パスワードを変更しなければならなくなる日までの日数

「/etc/shadow」ファイルの項目である日数4とは？

パスワードの有効期限切れる前に警告をだす日数

「/etc/shadow」ファイルの項目である日数5とは？

パスワードの有効期限切れからアカウントが使用できなくなるまでの日数

「/etc/shadow」ファイルの項目である日数6とは？

1970/1/1から、アカウントが使用できなくなる日までの日数

「/etc/shadow」ファイルの項目であるフラグとは？

未使用

「/etc/shadow」ファイルは誰が読み書きできる？

rootユーザーのみ

ユーザのパスワードを変更するコマンドは？

passwd

パスワードの有効期限を変更するコマンドは？

chage

ユーザアカウントを新規作成するコマンドは？

useradd

ユーザアカウントを削除するコマンドは？

userdel

既存のユーザアカウントの設定を変更するコマンドは？

usermod

グループアカウントを新規作成するコマンドは？

groupadd

グループアカウントを削除するコマンドは？

groupdel

既存のグループアカウントの設定を変更するコマンドは？

groupmod

ユーザのUIDやGIDを表示するコマンドは？

ユーザの所属するグループを表示するコマンドは？

groups

グループのパスワードやメンバーを設定するコマンドは？

gpasswd

既存のユーザのアカウント情報を変更するコマンドは？

usermod [オプション] ユーザ名

usermodコマンドでホームディレクトリを指定するオプションは？

-d ディレクトリ

usermodコマンドでプライマリグループを指定するオプションは？

-g グループ名 | GID

usermodコマンドでプライマリグループ以外に参加する補助グループ（supplementary groups）を指定するオプションは？

-G グループ名 | GID

usermodコマンドでログインシェルを指定するオプションは？

-s シェル

usermodコマンドでパスワードをロックするオプションは？

-L

usermodコマンドでパスワードをアンロック（解除）するオプションは？

-U

usermodコマンドで暗号化済みのパスワードを設定するオプションは？

-p 暗号化済みのパスワード

既存のユーザのアカウント情報を変更するusermod以外のコマンドは？

chsh

useraddコマンドでユーザアカウントを作成する際に、UIDを指定しない場合はどうなる？

利用可能な最小の空き番号が自動的に割り当てられる

useraddコマンドでユーザアカウントを作成する際に、GIDを指定しない場合はどうなる？

多くのLinuxシステムではユーザと同じID・名前を持つグループが自動的に作成され、当該ユーザのプライマリグループとして設定される。ただしシステムによっては、このようなユーザ固有のグループを自動作成せず、あらかじめ定められたデフォルトのグループにユーザを所属させることもある

システムのさまざまなデータベースに情報を問い合わせできるコマンドは？

getent ユーザーアカウント、グループ、ホスト名、サービスなど、システムに関連する多様な情報の取得に使用できる

ユーザのUID（ユーザID）や、所属するグループのGID（グループID）を確認するコマンドは？

id [オプション] [ユーザ名]

idコマンド実行時にユーザ名を省略するとどうなる？

コマンドを実行したユーザの情報が表示される

idコマンド実行時にオプションを省略するとどうなる？

UIDと所属する全てのグループのGIDを表示する

既存のグループアカウントの設定を変更するコマンドは？

groupmod [オプション] グループ名

groupmodコマンドのオプションでGID（グループID）を変更するものは？

-g GID

groupmodコマンドのオプションでグループ名を変更するものは？

-n グループ名

idコマンドでUID（ユーザID）を表示するオプションは？

-u

idコマンドでユーザのプライマリGID（グループID）を表示するオプションは？

-g

idコマンドで所属する全てのグループのGIDを表示するオプションは？

-G

シェルの特殊変数で直前に実行されたコマンドの終了ステータス（exit値）を意味するものは？

シェルの特殊変数でシェルスクリプトに渡されたn番目の引数を意味するものは？

$n 10個目以降は$｛10｝のように指定する。$0はシェルスクリプト名。

シェルの特殊変数で現在のシェルのPID（プロセスID）を意味するものは？

シェルの特殊変数で実行時に指定された引数の数を意味するものは？

名前解決やサービス名解決の際の問い合わせ順序を指定するファイルは？

「/etc/nsswitch.conf」ユーザー情報、パスワード情報の取得、ホスト名からIPアドレスを取得する際の情報検索先など設定内容は多岐にわたる

ユーザー情報、パスワード情報の取得、ホスト名からIPアドレスを取得する際の情報検索先などの情報を問い合わせるコマンドは？

getent データベース名 [ キー ... ]

getentコマンドの引数のデータベース名にpasswdを指定するとどうなる？

ローカルで管理しているユーザーだけではなく、LDAPサーバ（ネットワーク機器やユーザーを一元管理するディレクトリサービス）で管理しているユーザー情報の一覧も表示できる

ユーザのパスワードを設定・変更出来るコマンドは？

passwd [オプション] [ユーザ名]

passwdコマンドでパスワードをロックするオプションは？

-l

passwdコマンドでパスワードをアンロック（解除）するオプションは？

-u

passwdコマンドをオプション無しで実行するとどうなる？

パスワードの設定・変更ができる。自分以外のユーザのパスワードを変更できるのは、rootユーザのみ。

100

アカウントを一時的に使用不可にするには主に以下の2つの方法は？

・「/etc/passwd」または「/etc/shadow」ファイルの該当ユーザのパスワードフィールドの1文字目に「!」または「*」を追加する・「passwd -l」または「usermod -L」コマンドでパスワードをロックする。

AWSのしくみと技術がわかる　5

サラリーマンサラリーマン · 61問 · 1年前

AWSのしくみと技術がわかる　5