-No.069----------------------------------------------------------------- ★週刊 Linux Professional Institute 認定試験対策★ -------------------------------------------------------------2002/11/18-  発行が遅れてどうもすみませんでした。  ところで、電子政府で使われるOSとしてオープンソースが採用されそうな感じ ですね。Linuxが採用されればいいな〜とか思ってますが、波に乗ってLPI認定の 認知度や格もますます上がってほしいものです。 # 当メールマガジンは発行者(中島)が個人的に発行しているものであり、LPI # 並びに LPI-Japan 事務局とは関連ありません。このメールマガジンの内容に # 関するお問い合わせは、すべて発行者宛にお願いします。 ────PR────────────────────────────── 『標準合格テキスト LPI Linux認定試験』増刷出来・好評発売中!  濱野賢一朗・中島能和共著/技術評論社発行/2,180円 ──────────────────────────────────── □■□ Contents of this Issue... □■□ ────────────────────────────────────  ◆レベル2要点整理 Vol.30   ◇PAM認証  ◆LPIC模擬問題集 Vol.69 ──◆レベル2要点整理 Vol.30──────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  範囲のすべてを書くスペースはないので、要点の整理としてご利用下さい。 ■Topic 2.210.4 ■ PAM認証  【重要度2】★★☆☆☆☆☆☆☆☆☆ 【ここで必要とされる理解】  ・認証プロセスは一般的にPAM(プラグ可能認証モジュール)を利用している  ・PAMモジュールは、/etc/pam.d/以下にある設定ファイルで設定される   書式:タイプ コントロールフラグ モジュール 引数   例:auth required /lib/security/pam_stack.so service=system-auth  ・/lib/securityには認証関連のライブラリがある  □タイプ  ・auth:パスワード入力の要求などによってユーザー認証を許可するかどうか  ・account:ユーザーがログインする時間帯やアカウントの期限などにより、    アカウントの有効性をチェックする  ・passwd:ユーザーの認証情報を更新する  ・session:ユーザー認証前後に行われるタスクを設定する    (ユーザーディレクトリのマウントや利用できるサービスの制限など)  □コントロールフラグ  ・required:認証成功なら、同タイプのモジュールに遷移する。認証失敗    なら、同タイプのモジュールをすべて試した後にユーザーに知らせる    (ユーザーはどの段階で拒否されたか分からない)  ・requisite:認証成功なら、同タイプのモジュールに遷移する。認証失敗    なら、認証を拒否してユーザーに知らせる(あまり使用されない)  ・sufficient:上位のrequiredがすべて許可されていれば有効  例:/etc/pam.d/system-auth  auth required /lib/security/... 1:認証OK→2.へ  auth sufficient /lib/security/... 2:認証OK→4.へ、NG→3.へ  auth required /lib/security/... 3:拒否  account required /lib/security/... 4:認証OK→許可  password sufficient /lib/security/...  session required /lib/security/... 【重要コマンド/用語/ファイル/ユーティリティ】  □/etc/pam.d/system-auth   login、xdm、gdmなどから参照される設定ファイル 参考文献: 『Linux Japan 2002年6月号 OpenSSH & PAM』 ──◆LPIC模擬問題集 Vol.69 ──────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  このコーナーでは、LPI認定試験の模擬問題集を掲載していきます。模擬問題 は、各種サンプル問題を参考に、当メールマガジン編集者が作成したものです。 問180.カレントディレクトリにdirディレクトリを作成し、同時にdirディレク    トリの中にsubdirディレクトリを作成したい。必要なオプション、引数    と共にコマンドを記述せよ。    _________________ 問181.PPP接続の手順を自動的に行うために使われるスクリプトを何というか? ○ 1. chatスクリプト ○ 2. ppp_upスクリプト ○ 3. pppスクリプト ○ 4. pppdスクリプト ○ 5. ppp-connectスクリプト ---LEVEL 2--- 問182.cvspserverサービスを使っているプロセスを特定したい。下線部に入る    コマンドを記述せよ。    $ ________ -v -n tcp cvspserver ◇◆◇ 解答と解説 ◇◆◇ 問180.の解答:mkdir -p dir/subdir(101試験) -pオプションを使うと、作成するディレクトリの親ディレクトリが存在しない場 合、同時に作成することができます。-pオプションを使わなければ、dirディレ クトリが存在しない場合エラーとなります。 問181.の解答:1(102試験) chatスクリプトは、モデムなどから返ってくると期待されるメッセージと、コマ ンドの組が記述されています。通信エラーによる文字欠落に対応するため、冗長 性を持たせた記述をするのが一般的です。 問182.の解答:fuser(202試験) fuserコマンドは、ファイルやソケットを使用しているプロセスを特定するため に使われます。 # fuser -v -n tcp cvspserver USER PID ACCESS COMMAND cvspserver/tcp root 489 f.... xinetd 【出題:中島】