LPIC 問題

いつもお世話になっております。

現在、LPICのレベル１(102)を勉強しておりますが、いくつか調べてもわからない問題がありましたので、是非皆様のお知恵を拝借したく質問させていただきます。


(1)LINUXのUIDが一桁のものは設定できない。なぜか。
・スーパユーザ用？
・システム管理者用？
・攻撃されやすい為？

(2)ユーザを一時的にログインできないようにしたい。最も妥当な対処はどれか
・パスワードの有効期限をきらす？
・パスワードを白紙にする？
　　※usermodやpasswdでロックするべきだと思いますが、選択肢にありませんでした


上記問題はどこかで見かけたもので、うろ覚えです。(確か先輩に昔聞いた過去問だったような・・)
もしかすると正解の選択肢がないかもしれないです


設問・選択肢等も曖昧で申し訳ありませんが、ご回答できるものがありましたらよろしくお願いします。

No.1 ベストアンサー 回答者： onosuke 回答日時： 2011/10/16 03:16

>(1)LINUXのUIDが一桁のものは設定できない。

なぜか。
　「一般的に、UID：0-999(0-499の場合もあり)はシステム※で予約済みであるため」
　（システム管理者であってもUIDの生成は禁止。
　　システム管理者が作成済みの1桁でログインするのはOK。）
　　※「システム」≠「システム管理者」であることに注意
が回答と思われます。

>(2)ユーザを一時的にログインできないようにしたい。最も妥当な対処はどれか
>・パスワードの有効期限をきらす？
>・パスワードを白紙にする？

これは、「/etc/shadowのファイル管理について」の問題ですね。
パスワードは、/etc/shadowファイルに暗号化文字列として記録されています。
この暗号化文字列は、一定のルールに従って記述されており、
ルールを外れた文字列を入力すると、そのパスワードは無効と扱われます。

つまり、
　パスワードを白紙にする
　　＝/etc/shadowの暗号化文字列のルールを外れる
　　＝パスワードが無効になる
　　＝ログインできなくなる
が回答という連想問題です。


>　　※usermodやpasswdでロックするべきだと思いますが、選択肢にありませんでした
問題（２）は、コマンドの知識を問うものではなかったようです。残念。

この回答へのお礼

ご回答、ありがとうございます。

ネットで検索しても、参考書を見ても見つからなかった答えなので非常に助かりました。
応用という程のものではないと思いますが、しっかり根本的な理由がわかっていないと難しいですね・・・

ご丁寧にありがとうございました！

お礼日時：2011/10/18 20:31