LPIC101_regex_B41

LPIC-101 マスター学習ツール【B問題セット】 問41 ユーザー管理 Q /etc/group ファイルに含まれるフィールドはどれですか。(2つ) ✓ 正解 → ① グループのメンバーリスト ＋ ② グループのGID LPIC-101 | 問41 ユーザー管理 1 /6

1 この用語は？ /etc/group（スラッシュ・エトセ・グループ） グループ名・GID・所属メンバーを管理する Linux の標準テキストファイル かんたん定義 ■ コロン「:」区切りの 4 フィールド構成（1行 = 1グループ） ■ 構文： グループ名 : パスワード : GID : メンバーリスト ■ 例： staff:x:1002:alice,bob,carol （staff グループに alice, bob, carol が所属） ■ パスワードは通常「x」で、実体は /etc/gshadow（root のみ読める） LPIC-101 | 問41 ユーザー管理 2 /6

2 簡単に書くよ ※正確な表現ではありません ざっくりイメージ 図解で理解 ■ 「誰がどのグループに属しているか」を管理 する名簿ファイル ■ 1行に 4 つの情報：グループ名／パスワード（ ふつう x）／GID／メンバー ■ メンバーはカンマ「,」で区切って並べる ■ 問題の選択肢：『メンバーリスト』と『GID』 の 2 つが正解 ■ × ホームディレクトリ・説明文は /etc/passwd のフィールド ③ GID 1002 ★正解 ■ × ACL は setfacl/getfacl で管理する別の仕組 み ④ メンバー alice,bob,carol ★正解 staff:x:1002:alice,bob,carol ① グループ名 staff ② パスワード x shadowへ コロン「:」区切りで 4 フィールド！ LPIC-101 | 問41 ユーザー管理 3 /6

3 詳しく書くよ ※原理原則 原理原則： /etc/group = コロン区切り4フィールド： 『グループ名 : パスワード(x) : GID : メ ンバー(カンマ区切り)』 ■ フィールド1：グループ名（例：staff, users, sudo, wheel） ■ ■ フィールド2：パスワード（実際はほぼ「x」、本体は /etc/gshadow） フィールド3：GID（Group ID。数値、システム用は 0〜999、一般は 1000〜） ■ フィールド4：メンバーリスト（カンマ区切り、空欄のことも） ■ ■ 〇 正解：グループのメンバーリスト（フィールド4） 〇 正解：グループのGID（フィールド3） ■ ■ × グループのホームディレクトリ → /etc/passwd のユーザー情報にあるもの。グループには無い × グループの説明文 → /etc/passwd のGECOSフィールド（5番目）。groupには無い ■ ■ × デフォルトのグループACL → ACLは setfacl コマンドで管理する別機構 補足： /etc/passwd のユーザー行は7フィールド（名前:x:UID:GID:GECOS:ホーム:シェル） LPIC-101 | 問41 ユーザー管理 4 /6

4 実機でやって問題ないか コマンド例 + Ubuntu / RedHat 差分 $ grep staff /etc/group staff:x:1002:alice,bob,carol $ getent group staff $ groups alice $ sudo usermod -aG staff bob # staff グループの情報確認 # NSS経由でグループ情報取得 # alice が所属するグループ一覧 # bob を staff グループに追加 Ubuntu Ubuntu は /etc/group に標準で adm, sudo, users などの グループが存在。sudoグループ所属ユーザが管理者権限 を持つ。 LPIC-101 | 問41 ユーザー管理 RedHat/RHEL RHEL/Rocky も /etc/group のフォーマットは同じ。ただ し管理者権限は『wheel』グループ所属ユーザに与えられ るのが伝統（sudoではなくwheel）。 5 /6

★ 一言でまとめるよ！ /etc/group = 「名前 : x : GID : メンバー」の 4 フィールド ！ うさうさ先生より ユキコさん、メンバーリストだけでなく『GID』も正解です！ グループを特定する背番号のGIDを忘れな いで♪ 所属名簿（メンバー）＋背番号（GID）がセット！ LPIC-101 | 問41 ユーザー管理 6 /6