miki_yさんの助け合いフォーラム投稿一覧

本問でhosts deny = 0.0.0.0/0 は必須なのでしょうか。

解説の参考URLSamba「smb.conf」：hosts allow (S)の説明には、127.0.0.1(ローカルホスト)は
hosts denyで明示的に拒否されない限りhosts allowに未登録でも常に許可されてしまう旨の説明が書かれています。

裏を返せば、ローカルホストを除けば、hosts allowに書かれていないアドレスは接続拒否されると考えてよいことにはなりませんか。
もしその認識が正しければ、なのですが、本問では hosts deny = 0.0.0.0/0 はマストではなく任意(念の為)的な記述になるので
すべて選択させる問題で選択しないと誤答になるのは適切ではないと思いました。

解説より、-Fオプションは、当該ドライブに対する
クォータのデフォルト値の表示、とのことですが、
当該ドライブに対するクォータ設定(ソフト/ハードリミット)の値が単に表示されるのではないのでしょうか。
「デフォルト」値とわざわざ書かれている理由が知りたいです。

つまりは、ドライブに対するクォータの設定において、①デフォルト設定値と②デフォルトでない設定値
の２種類があってその区別と位置付けの違いが分からない、ということになります。

一方で-Sオプションの説明には「デフォルト」は使われていないと思います。
=> ということは-S は ②デフォルトでない設定値 の方を設定している？

解説で
「SFU(Windows 2003 R2以降はSUA、Windows 2012以降は非推奨)」
とありますが、
　SFU：Windows2003R2より前
　SUA：Windows2003R2移行。Windows2012年以降が非推奨

SUAもいまや非推奨ということであれば現在は何が推奨(標準)ですか。
Cygwinとかですか？

LinuC試験には追いかけても仕方ないことかもしれませんが
2012年で非推奨になったものが、いまだに試験でも
「Linuxのユーザ認証をActive Directoryに統合する際に必要なこと」に
対する回答に「SUA, SFU」を選んでも本当に正解となるのだろうかと疑問に思ったので質問しました。

本問解説で
「domain logons=yes」でドメインコントローラ機能を有効化すると、設定項目「domain master」と「preferred master」がデフォルト値のautoの場合に自動的にyesに設定されます。
とあります。

この「自動的にyesに設定される」という動きについて。
・それは文字通りsmb.confの設定が 「= yes」 に自動的に上書きされるという意味でしょうか。
　それとも、記述は「= auto」のままで、動作がyesの動作に変わるという意味でしょうか
・自動的にyesに変わるのは、もともと「= auto」に設定していた場合に限った挙動でしょうか。
　それとも、「= no」と設定している場合でも「= yes」に変わるのでしょうか

この問題に限りませんが、「参考」に書かれている説明にて、
「Linuxアカウント」と「Sambaアカウント」と「コンピュータアカウント」の3種類が登場しますが、
これら3者の違いがいまいち明確に書かれていない気がします。特に後者２者の違いが分かりにくいです。

①Sambaサーバで構築したNTドメインにクライアントのマシンを参加させるには、
「コンピュータアカウント」の作成が必要である。作成にはpdbeditを用いる。
②だが、その前に コンピュータアカウントに対応する「Linuxアカウント」が作られている必要がある
　「Linuxアカウント」は通常のLinuxのユーザアカウント。useraddで作れるアカウント。

と理解したつもりですが、説明文を読むと、「対応するSambaアカウントの追加にはpdbeditコマンドを使用します。」
と書かれているものの、そのコマンド実行例にコメントには「コンピュータアカウントを作成する場合」とあり、混乱します。

「Sambaアカウント」＝「コンピュータアカウント」ですか？
それとも、「コンピュータアカウント」は、「Linuxアカウント」と「Sambaアカウント」の2つを合わせてそう呼んでいる？

本文の参考の最下部に
　ユーザのホームディレクトリ自体を非表示するには、[global]セクションに「browseable = no」と記述する必要があります。
とありますが、
ユーザのホームディレクトリ自体を、というか、すべての共有がブラウズリストに表示されなくなってしまうのでは？

この文の手前の部分では [homes]内にbrowsable=no を書くことでホームディレクトリの共有を非表示にする方法はすでに示しているのでは。
その続きに「ユーザのホームディレクトリ自体を非表示にするには[global]内にbrowsable=no」という形の説明が続くので、
話の流れがよくわからない。

本文で「* auth」が間違いである理由がわかりませんでした。
解説は「全てのユーザに認証する権利を与えていますので、誤りです。」とありますがピンと来ません。
by self write
by users read
の２行で、ユーザ自身と、認証済のユーザに対してアクセス権を先に設定しているので、
このあとの行で「＊」を指定すれば、実質対象は匿名ユーザ(anonymous)になると思ったのですが違いますか。

「anonymous auth」と違い 「* auth」にしてしまうと具体的に
どういうアクセスまで認証範囲が広がってしまうことになりますか。

タイトルのとおり。(当方Mac+Chrome環境)

解説に
「/etc/fstab」ファイルはマウントするファイルシステムの情報を静的に記述するためのファイルですので、設問の対処にはなりません。
とありますが、この理由が分かりませんでした。

たとえば問題27470の参考記述に
「uid」「gid」「file_mode」「dir_mode」などのオプションを「/etc/fstab」ファイルに記述し自動マウント時に設定することも可能
とのことが書かれています。よって本選択肢も正解ではないのでしょうか。

静的か動的かの違い？でも問題文はそんな縛りは書いてありません。
問題文は、いったんはマウントしたがrootしか書き込みができないことが出発点になっていて、
そこから一般ユーザにも書き込みできるようにする方法を問うているのだとすると、
次回マウント時に当該オプションを指定(動的)
　　であろうと
次回起動時にfstabの当該オプションによって自動的に書き込みができるようになる(静的)
だろうとどちらでもよいのでは、と思いました。

解説の表で
ldif は「Lightweight Data Interchange Format」 backend と書かれているが、
問題23062のLDIFの略と同じくLDAP Data Interchange Format なのでは？

ありがとうございます。

選択肢
「Requireの引数として、all、env、method、Orderなどがある」
が誤りである理由について、
解説では
「mod_authz_coreのみの場合、Requireディレクティブではall、env、method、exprのエンティティをとれます。」
とありますが、説明になっていない気が。
Orderという引数は存在しない(またはRequireでは指定不可)から、というのを理由に書くべきでは、

仮にOrderという引数がRequireで指定可能だとしても、
この選択肢は「などがある」と「など」としているので、別に引数をall/env/method/Orderの４つに限定しているわけでもない。
なので、解説のように「mod_authz_coreのみの場合」という条件を持ち出したり、exprの存在を持ち出すのは、
この選択肢を誤りとする理由としてポイントがズレているような気がします。

　[success=ok new_authtok_reqd=ok ignore=ignore default=bad]が
なぜ コントロール「required」の動作になるのか、分かりません。
「使用されているリターンコードとアクションは次のような意味です。」の下にある
リターンコードとアクション個別の説明だけで、
　[success=ok new_authtok_reqd=ok ignore=ignore default=bad]
を直訳してみると、
　①モジュールが「成功」を返せば => 処理は成功とする
　②モジュールが「新たな認証情報が必要」を返せば => 処理は成功とする
　③モジュールが「認証モジュールを無視」を返せば => 処理結果を無視する
　④モジュールがその他のリターンコードを返せば => 処理結果を失敗とする
これだけでも何となくの雰囲気しか分からないですが、さらにこれが
requireの動作となぜイコールになるのか、となると、なおさら対応が取れないです。

「以上より正解は、、、」って、解説が雑すぎでは。
もはや①②でほんのりrequireっぽい雰囲気がある点を頼りに丸暗記するしかないと思ってますが。

どちらかといえばping-t 事務局向けの質問です。

この問題自体は選択問題なので特に疑問点はありません。

が、これと全く同じ問題がコマ問にもあります。
「NFSv3サーバで必要なデーモンは？(アルファベット順に3つ)」
この回答について疑問点があります。正解は、本文と同じくmountd, nfsd, portmapです。

ですが、問題ID : 22869の解説より、portmapはIPv6で"rpcbind"に置き換わり(NFSv3でもrpcbindは使用可能)、
また mountdは rpc.mountd（別名？）でもあるようです。

このことから、コマ問では問題にさらに条件縛りを入れないと正解が1通りにならないのでは。
試してませんがおそらくrpcbind, rpc.mountd を入力しても不正解になるのでは。

本文の正誤とは直接関係ないですが
参考の中のでRequireAnyの中でRequire notが使えない理由の説明の意味がよく分かりません。

「否定条件（Require not）の結果は偽（拒否）を返しますが、真（許可）を返さないため、ディレクティブ内のいずれかの条件が真であるかどうかを判定するの動作に影響を及ぼしません。」

たとえば、
Require ip 10.0.0.1 の場合・・・アクセス元が10.0.0.1なら真、192.168.0.1なら偽を返す、
Require not ip 10.0.0.1 の場合・・・アクセス元が10.0.0.1なら偽、192.168.0.1なら真を返す、
かと思いましたが「真（許可）を返さない」の意味が分かりません。
Require not ip 10.0.0.1 の場合、アクセス元が10.0.0.1なら偽というのは合ってる？では192.168.0.1なら何を返すのか？
Require notだけ、たとえ条件(の否定)が合致しても真は返さない特殊な仕様だとういことでしょうか？

それだったらもう少しその特殊な仕様を強調するなりはっきりロジックで書くなりしないと、ただ真偽が反転するだけの前提で
考えると、なぜ問題なのか悩んでいまうと思いますが。
逆に、真を返すことが絶対にない仕様なのであれば、RequireAllの中なら問題がない理由もよく分かりません。
RequireAllは中の条件が全て真なら真とするディレクティブなのであれば、Require notが真を返さないならRequireAllが真になること
もまたあり得ないことになってしまうのでは。

ありがとうございます。