LPIC-1 102試験 模試②:53-56

問題53:ユーザーアカウントのパスワードの有効期限を確認するコマンドとして適切なのはどれですか?

A) passwd -S
B) usermod -L
C) chage -l
D) id

解答解説を開く
正解)C

【解説】
A) passwd -S
誤りです。このコマンドはアカウントの状態を確認しますが、有効期限の詳細を表示するわけではありません。
B) usermod -L
誤りです。このコマンドはアカウントをロックするためのものです。
C) chage -l
正解です。このコマンドを使うと、指定したユーザーのパスワード有効期限に関する詳細情報を確認できます。
D) id
誤りです。このコマンドはユーザーIDやグループIDを表示します。

問題54:一般ユーザーがシステムにログインできないようにするために使用されるファイルはどれですか?

A) /etc/shadow
B) /etc/passwd
C) /etc/nologin
D) /etc/hosts.deny

解答解説を開く
正解)C

【解説】
A) /etc/shadow
誤りです。このファイルはパスワード情報を管理しますが、ログイン制限には使用されません。
B) /etc/passwd
誤りです。このファイルにはユーザー情報が記載されていますが、ログイン制限の機能はありません。
C) /etc/nologin
正解です。このファイルが存在する場合、一般ユーザーはログインできなくなります。
D) /etc/hosts.deny
誤りです。このファイルはTCP Wrapperの設定に使用されますが、ユーザーのログイン制限とは直接関係ありません。

問題55:TCP Wrapperを使用してネットワークサービスへのアクセス制御を行う場合、適切な設定ファイルはどれですか?

A) /etc/hosts.allow
B) /etc/tcp_wrapper
C) /etc/services
D) /etc/inetd.conf

解答解説を開く
正解)A

【解説】
A) /etc/hosts.allow
正解です。このファイルを使用してアクセスを許可するホストを指定します。
B) /etc/tcp_wrapper
誤りです。このようなファイルは存在しません。
C) /etc/services
誤りです。このファイルはサービス名とポート番号のマッピングを定義します。
D) /etc/inetd.conf
誤りです。このファイルはinetdデーモンの設定に使用されますが、TCP Wrapperの設定には直接関与しません。

問題56:特定のユーザーのログインシェルを無効化する方法として正しいコマンドはどれですか?

A) passwd -l user
B) userdel -f user
C) chsh -s /sbin/nologin user
D) touch /etc/nologin

解答解説を開く
正解)C

【解説】
A) passwd -l user
誤りです。このコマンドはアカウントをロックしますが、シェルを無効化するものではありません。
B) userdel -f user
誤りです。このコマンドはユーザーアカウントを削除するためのものです。
C) chsh -s /sbin/nologin user
正解です。このコマンドを使用すると、指定したユーザーのログインシェルを/sbin/nologinに設定し、ログインを禁止することができます。
D) touch /etc/nologin
誤りです。このファイルを作成すると、すべての一般ユーザーのログインが禁止されますが、特定のユーザーを対象とする方法ではありません。