LinuC-3 - 303試験 - 327:アクセス制御 - 327.3 ネットワークファイルシステム
Last Update : August 21 2022 17:47:17
a. 因数分解
z. 出題範囲概要
概要 :
- CIFSのクライアンサービスと同様に、NFSv4のクライアントとサーバーの設定と使用におけるセキュリティ上の問題の経験と知識が求められる。初期バージョンのNFSに関する知識は必要としない。
詳細 :
- NFSv4のセキュリティ上の問題と改善の理解。
- NFSv4 サーバーとクライアントの設定。
- NFSv4 の認証メカニズム(LIPKEY, SPKM, Kerberos)の理解と使用。
- NFSv4 擬似システムの理解と使用。
- NFSv4 ACLを理解と使用。
- CIFS クライアントの設定。
- CIFSのUnix拡張の理解と使用。
- CIFSのセキュリティモード(NTLM, Kerberos)の理解と設定。
- LinuxシステムでのCIFS ACLおよび SIDのマッピングと処理の理解と管理。
重要なファイル、 用語、ユーティリティ
【用語例】
- /etc/exports
- /etc/idmap.conf
- nfs4acl
- 所有権、アクセス権、セキュリティモードに関するmount.cifs のパラメータ
- winbind
- getcifsacl, setcifsacl
[ 例題 ]
www.it-shikaku.jp
LPIC対策 - km327_01
| [Top] | |
| [講義目次] | |
| [326:ホストセキュリティ] | |
| [327:アクセス制御] | |
 | [327.1 任意アクセス制御] |
| [327.2 強制アクセス制御] |
 | [327.3 ネットワークファイルシステム] |
| [328:アプリケーションセキュリティ] | |
| [講義検索] | |
| [リンク集] | |