HOMEサンプル問題・例題解説102試験の例題と解説110.1 セキュリティ管理業務を実施する

102試験の例題と解説

110.1セキュリティ管理業務を実施する

今回は、102試験の出題範囲から「110.1 セキュリティ管理業務を実施する」についての例題を解いてみます。

■例題
システム内部でSUIDされているファイルを探すのに適切なコマンドを選びなさい。

1. find / -perm +4000
2. find / -perm 4000
3. find / -perm +0400
4. find / -perm 0400
5. find / -perm 2000


※この例題は実際のLPIC試験とは異なります。

解答と解説

答えは 1. find / -perm +4000 です。

findコマンドは、オプションで様々な検索条件をつけてファイルの検索を行うことができます。ファイルのパーミッションを条件に検索を行うには -permオプションを利用します。

-permオプションは、値として検索したいパーミッションを指定します。
ここではSUIDされているファイルを検索したいので、パーミッションは8進数表記で4000となります。これはちょうど、chmodコマンドで指定するパーミッションとほぼ同様と考えてよいでしょう。
異なる点は+4000と「+」を付加することで、000の部分(ちょうど所有者、グループ、その他)のパーミッションは検索条件とならない点です。

つまり、以下の違いに注意が必要です。

○SUIDがされているファイルを探す(その他のパーミッションは問わない)
find / -perm +4000

○パーミッションが4000のファイルを探す(その他のパーミッションは無し)
find / -perm 4000

実際には、SUIDしかされていないようなファイルは存在しませんから、後者のfindコマンドはまったく用を為さないことになります。

ちなみに、以下のような指定もできます。

find / -perm -4000

「-数値」の指定の場合、指定した値がすべて満たされる必要があります。
いわゆるAND条件です。しかしここでは1つしか指定されていないので、「+数値」のように、指定した値のいずれかが満たされればOKという、いわゆるOR条件と差がありません。

findコマンドはオプションの宝庫です。覚えるとこんなに強力なコマンドはありませんから、マニュアル等を参考に色々と試してみて下さい。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ