miki_yさんの助け合いフォーラム投稿一覧

snort -i eth0 -D -l ./sample.log -u pingt -g pingt

に対して、本問の正解、つまり"誤っている"選択肢は
　・ログは「./sample.log」へ出力される
とのことですが、これが"誤っている"理由がわかりませんでした。

-l で指定するログディレクトリとして 「./sample.log」を指定しているから、
このディレクトリへログが出力される。それで合っているのではないでしょうか？
「sample.log」がファイル(名)のことだとはどこにも書いてませんし、
仮にファイルだとしたら、そもそもこのコマンドが異常終了するのだからその他の選択肢も皆成り立たなくなるのでは。

本文の解説にて

・ユーザがホームディレクトリを暗号化し利用するためのツールとしてecryptfs-setup-privateとecryptfs-mount-privateがあります。
・ecryptfs-setup-privateを実行することにより、マウントポイント用の「~/Private」ディレクトリなどがホームディレクトリに作成されます。

とありますが、ここで出てくる「ecryptfs-setup-private」は「ecryptfs-migrate-home」ではないのでしょうか？

解説にて
「デフォルトで設定されている認証データベース以外を操作する際に「-b」オプションを使用します。」
とありますが
それは、passdb backend で使用データベースが指定されているか否かによらず
常にSambaとしてのデフォルトのデータベース(Samba3ならtdbsam) というわけではないですよね？

「passdb backendで指定されたデータベース、未指定ならSambaのデフォルトのデータベース」以外を操作する際には
-b で指定する、と理解しましたが合ってますでしょうか。

本問の正誤には関係ありませんが

本問の解説や参考には書いてないようですが、
PDCにするには
　server role = classic primary domain controller
も設定必須ですよね？

server roleは「Samba4のAD互換ドメインコントローラ」の節に登場しますが
なぜか本節「SambaのPDCとBDC」には触れられていないように思います。
(勘違いだったらすみません)

ojixiiさん
ありがとうございます。ずいぶん昔に仕様が変わってINPUTも使用可能になったとありますね。

ping-t事務局さん
いかがでしょうか。適切な対応をお願いします。

本問の「参考」の説明にて、
natテーブルで使用可能なチェインについて
「◎nat ... INPUT、OUTPUT、PREROUTING、POSTROUTING」
と書かれているが、
LinuC 202 では 問題23148 やその「参考」の説明文にて、
natで使用可能なチェインは「OUTPUT、PREROUTING、POSTROUTING」の3種類でありINPUTは入っていない。

どちらが正しいのか。

本問でhosts deny = 0.0.0.0/0 は必須なのでしょうか。

解説の参考URLSamba「smb.conf」：hosts allow (S)の説明には、127.0.0.1(ローカルホスト)は
hosts denyで明示的に拒否されない限りhosts allowに未登録でも常に許可されてしまう旨の説明が書かれています。

裏を返せば、ローカルホストを除けば、hosts allowに書かれていないアドレスは接続拒否されると考えてよいことにはなりませんか。
もしその認識が正しければ、なのですが、本問では hosts deny = 0.0.0.0/0 はマストではなく任意(念の為)的な記述になるので
すべて選択させる問題で選択しないと誤答になるのは適切ではないと思いました。

解説より、-Fオプションは、当該ドライブに対する
クォータのデフォルト値の表示、とのことですが、
当該ドライブに対するクォータ設定(ソフト/ハードリミット)の値が単に表示されるのではないのでしょうか。
「デフォルト」値とわざわざ書かれている理由が知りたいです。

つまりは、ドライブに対するクォータの設定において、①デフォルト設定値と②デフォルトでない設定値
の２種類があってその区別と位置付けの違いが分からない、ということになります。

一方で-Sオプションの説明には「デフォルト」は使われていないと思います。
=> ということは-S は ②デフォルトでない設定値 の方を設定している？

解説で
「SFU(Windows 2003 R2以降はSUA、Windows 2012以降は非推奨)」
とありますが、
　SFU：Windows2003R2より前
　SUA：Windows2003R2移行。Windows2012年以降が非推奨

SUAもいまや非推奨ということであれば現在は何が推奨(標準)ですか。
Cygwinとかですか？

LinuC試験には追いかけても仕方ないことかもしれませんが
2012年で非推奨になったものが、いまだに試験でも
「Linuxのユーザ認証をActive Directoryに統合する際に必要なこと」に
対する回答に「SUA, SFU」を選んでも本当に正解となるのだろうかと疑問に思ったので質問しました。

本問解説で
「domain logons=yes」でドメインコントローラ機能を有効化すると、設定項目「domain master」と「preferred master」がデフォルト値のautoの場合に自動的にyesに設定されます。
とあります。

この「自動的にyesに設定される」という動きについて。
・それは文字通りsmb.confの設定が 「= yes」 に自動的に上書きされるという意味でしょうか。
　それとも、記述は「= auto」のままで、動作がyesの動作に変わるという意味でしょうか
・自動的にyesに変わるのは、もともと「= auto」に設定していた場合に限った挙動でしょうか。
　それとも、「= no」と設定している場合でも「= yes」に変わるのでしょうか

この問題に限りませんが、「参考」に書かれている説明にて、
「Linuxアカウント」と「Sambaアカウント」と「コンピュータアカウント」の3種類が登場しますが、
これら3者の違いがいまいち明確に書かれていない気がします。特に後者２者の違いが分かりにくいです。

①Sambaサーバで構築したNTドメインにクライアントのマシンを参加させるには、
「コンピュータアカウント」の作成が必要である。作成にはpdbeditを用いる。
②だが、その前に コンピュータアカウントに対応する「Linuxアカウント」が作られている必要がある
　「Linuxアカウント」は通常のLinuxのユーザアカウント。useraddで作れるアカウント。

と理解したつもりですが、説明文を読むと、「対応するSambaアカウントの追加にはpdbeditコマンドを使用します。」
と書かれているものの、そのコマンド実行例にコメントには「コンピュータアカウントを作成する場合」とあり、混乱します。

「Sambaアカウント」＝「コンピュータアカウント」ですか？
それとも、「コンピュータアカウント」は、「Linuxアカウント」と「Sambaアカウント」の2つを合わせてそう呼んでいる？

本文の参考の最下部に
　ユーザのホームディレクトリ自体を非表示するには、[global]セクションに「browseable = no」と記述する必要があります。
とありますが、
ユーザのホームディレクトリ自体を、というか、すべての共有がブラウズリストに表示されなくなってしまうのでは？

この文の手前の部分では [homes]内にbrowsable=no を書くことでホームディレクトリの共有を非表示にする方法はすでに示しているのでは。
その続きに「ユーザのホームディレクトリ自体を非表示にするには[global]内にbrowsable=no」という形の説明が続くので、
話の流れがよくわからない。

本文で「* auth」が間違いである理由がわかりませんでした。
解説は「全てのユーザに認証する権利を与えていますので、誤りです。」とありますがピンと来ません。
by self write
by users read
の２行で、ユーザ自身と、認証済のユーザに対してアクセス権を先に設定しているので、
このあとの行で「＊」を指定すれば、実質対象は匿名ユーザ(anonymous)になると思ったのですが違いますか。

「anonymous auth」と違い 「* auth」にしてしまうと具体的に
どういうアクセスまで認証範囲が広がってしまうことになりますか。