Detta360さんの助け合いフォーラム投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2025/03/31 コメント
CCNP ENCORE コマンド問題の回答について
コマンド問題のほうはまだ修正されてないようです。 ご確認よろしくお願いいたします!
2025/03/30 投稿
CCNP ENCORE コマンド問題の回答について

CCNP - ENCORE - コマ問 - EtherChannel
の細分類のなかで出題される
「スイッチポートの設定と実際の動作状態を表示する。」
という題目の問題について質問です。

問題の内容としては
---以下問題概要-------------------------
「show interfaces switchport」
が入力された際に表示される画面を図示して、どんなコマンドを入力するか?
---以上問題概要-------------------------
という内容で、上記コマンド入力直後に
「Name: Po1」
の内容が表示される画像となっているのですが、
正しいコマンドは
「show interfaces port-channel 1 switchport」
なのではないかと考えております。

CMLを使用した検証では、
上記コマンドを入力直後には port-channel 1 にバンドルされているポートが先に表示され、
そのあとに port-channel 1 の内容が表示される順序となっていることを確認しています。

つまり、出題通りの内容であれば、上記コマンド入力直後に
「Name: Po1」
が表示されるはずがないということです。

ご確認よろしくお願いいたします!

2025/01/10 コメント
回答or図が間違っている
失礼いたしました。 問題を読み返して理解いたしました!
2025/01/10 投稿
回答or図が間違っている

「SD-Accessファブリックにおいて拡張ノードで使用するデバイスとして正しいものはどれか。」

という問題ですが、
選択肢にある
「アクセスポイント」
が誤答になっております。

しかしながら、正解の説明文に記載されている図では拡張ノードにAPが接続されており、図が間違っているのか問題が間違っているのかよく分からない状況になっております。

接続しても良いけど推奨はしないということであれば、その旨の解説文を加えて頂いたほうが助かります。

2024/03/07 コメント
回答が間違っていて、正答が選択肢に無い
そうも思いました。 であれば問題文としては 「user@hoge.comの公開鍵を出力したい。この時使用するオプションを選択しなさい。」 とあるのが正しい姿なのでは。 現在の文章だと、 「pubkeyというファイルに公開鍵を出力したいから、その為のオプションを選びなさい」 という意味にしか見えませんでした。
2024/03/06 投稿
回答が間違っていて、正答が選択肢に無い

gpgで暗号化に使用する公開鍵を相手に渡すため、「pubkey」というファイルに公開鍵を出力したい。この時に使用する正しいオプションを選択しなさい。

という問題文で、出力先のファイル名を指定するオプションを問う内容になっています。

-—export

が正答になっていますが、このオプションは、どの公開鍵を出力するかを指定するオプションであって、出力した際のファイル名を指定するオプションでは無いです。

正しくは
-o もしくは -—output
ですが、そもそも選択肢に表示されていません。

問題文を直すか、選択肢と正答を直す必要があります。

2024/03/06 コメント
usermod -L は対話的ログインは禁止されないのか
>ただ、正解の2つの選択肢の方も、どちらもユーザ名を引数に取っていて、 >対象のユーザのログインだけを禁止する方法が正解とされているように見えました。 ・usermod -s /bin/false hoge2 ・chsh -s /sbin/nologin hoge2 上記コマンドの内容としては hoge2 のログインシェルを変更するものとなりますので、「ログインを禁止する」というよりは、「シェルを介しての対話的ログインを禁止する」ということになるかと思います。 >複数サイトでみても、「usermod -L ユーザ」の挙動の説明として、だいたい >「アカウントのロック」「パスワードのロック」「ログインの禁止」のいずれかの説明となっていて その説明は間違いではないです。 usermod -L を実行後に getent shadow にて該当ユーザーの項目を確認すると、パスワード欄の頭に!が入力されていることからアカウントがロック(パスワードがロック)されていることが分かります。つまりログインが出来ない状態=ログインが禁止されています。 シンプルに表現すると下記のとおりです。 usermod -L user : userのアカウントをロック usermod -s /bin/false user : userのログインシェルを変更 usermod -s /sbin/nologin user : 同上
2024/03/05 返信
usermod -L は対話的ログインは禁止されないのか

ご質問の

usermod -L は対話的ログインは禁止されないのか

ですが、ログインは禁止されますが、対話的ログインというシェルの動作は禁止されていませんので
誤答になってしまうのかなと思いました。

2024/03/05 返信
usermod -L は対話的ログインは禁止されないのか

ログインシェルに /bin/false , /sbin/nologin を設定した場合、
対話的ログインは出来なくなりますが、ユーザーアカウント自体は生きています。
システムに対話的ログインをしてシェルを使う必要は無いが何らかのサービスは利用する、という状況で使うケースが想定されます。
例えば、FTPサーバーやメールサーバーにクライアントソフトを用いて接続する等。
つまりシェルを使わせたくない場合に設定する、という解釈になるのかなと思いました。

usermod -L
この場合アカウント自体がロックされてしまうため、上記ケースを含めて全てが制限されてしまいます。

/bin/false , /sbin/nologin
をログインシェルに設定したアカウントを用意して "su -" や ssh によるログインを試してみました。
アカウントのパスワード有無で若干挙動が違いましたが、概ね想定通りかなという印象です。
クライアントソフトを用いての動作は未確認なので、時間があれば調べてみてもいいかもしれません。

2024/03/04 返信
find / -perm /6000 が不正解となる理由について

/6000
の場合SUIDもしくはSGIDのビットが立っているものが対象です
4000 or 2000 のファイルが対象になります

-6000
の場合SUIDおよびSGIDのビットが立っているものが対象です
4000 and 2000 のファイルが対象になります

設問は
「SUIDとSGIDの両方が設定されたファイル」
とのことなので、-6000のみが正答になるのだと思われます。

2024/03/04 コメント
gzipの-dオプションについて
Linuxの学習は実際にコマンドを打ち、manでオプションの意味を理解しながら動作を一つ一つ確認するのが良いと思います。 test.tar.gz のファイルに対して test.tarがgz圧縮されているのを解凍して標準出力に渡しているのが gzip -cd の部分です。 パイプで渡された tar ftv - が何をしているのか考えてみましょう。
2024/03/01 投稿
LinuC Lv1-102のfindに関する問題の回答が古い

コマ問のセキュリティ(主題1.10)にて出題される
「SUIDとSGIDのいずれかが設定されたファイルやディレクトリをすべて把握するためのコマンドは?」
という問題の回答が
「find / -perm +6000」
となっておりますが、
権限の条件を「+」で指定するのは現在非推奨となっており、正しくは
「find / -perm /6000」
となるように思います。

当環境(Debian 12:Bookworm) で「find / -perm +6000」を実行すると
find: 無効なモードです: ‘+6000’
とエラーが返却されます。

また "man find" で確認すると

-perm +mode
 この書式は、 もうサポートされていません (2005 年以来、 非推奨となっています)。 代わりに -perm /mode を用いてください。

となっておりました。

戻る