Detta360さんの助け合いフォーラム投稿一覧

gpgで暗号化に使用する公開鍵を相手に渡すため、「pubkey」というファイルに公開鍵を出力したい。この時に使用する正しいオプションを選択しなさい。

という問題文で、出力先のファイル名を指定するオプションを問う内容になっています。

-—export

が正答になっていますが、このオプションは、どの公開鍵を出力するかを指定するオプションであって、出力した際のファイル名を指定するオプションでは無いです。

正しくは
-o もしくは -—output
ですが、そもそも選択肢に表示されていません。

問題文を直すか、選択肢と正答を直す必要があります。

ご質問の

usermod -L は対話的ログインは禁止されないのか

ですが、ログインは禁止されますが、対話的ログインというシェルの動作は禁止されていませんので
誤答になってしまうのかなと思いました。

ログインシェルに /bin/false , /sbin/nologin を設定した場合、
対話的ログインは出来なくなりますが、ユーザーアカウント自体は生きています。
システムに対話的ログインをしてシェルを使う必要は無いが何らかのサービスは利用する、という状況で使うケースが想定されます。
例えば、FTPサーバーやメールサーバーにクライアントソフトを用いて接続する等。
つまりシェルを使わせたくない場合に設定する、という解釈になるのかなと思いました。

usermod -L
この場合アカウント自体がロックされてしまうため、上記ケースを含めて全てが制限されてしまいます。

/bin/false , /sbin/nologin
をログインシェルに設定したアカウントを用意して "su -" や ssh によるログインを試してみました。
アカウントのパスワード有無で若干挙動が違いましたが、概ね想定通りかなという印象です。
クライアントソフトを用いての動作は未確認なので、時間があれば調べてみてもいいかもしれません。

/6000
の場合SUIDもしくはSGIDのビットが立っているものが対象です
4000 or 2000 のファイルが対象になります

-6000
の場合SUIDおよびSGIDのビットが立っているものが対象です
4000 and 2000 のファイルが対象になります

設問は
「SUIDとSGIDの両方が設定されたファイル」
とのことなので、-6000のみが正答になるのだと思われます。

コマ問のセキュリティ(主題1.10)にて出題される
「SUIDとSGIDのいずれかが設定されたファイルやディレクトリをすべて把握するためのコマンドは？」
という問題の回答が
「find / -perm +6000」
となっておりますが、
権限の条件を「+」で指定するのは現在非推奨となっており、正しくは
「find / -perm /6000」
となるように思います。

当環境（Debian 12:Bookworm) で「find / -perm +6000」を実行すると
find: 無効なモードです: ‘+6000’
とエラーが返却されます。

また "man find" で確認すると

-perm +mode
 この書式は、 もうサポートされていません (2005 年以来、 非推奨となっています)。 代わりに -perm /mode を用いてください。

となっておりました。