HOME»情報処理安全確保支援士掲示板»出題されるUNIX系コマンドはdebian?
投稿する
何度も書いていますが、IPA解答「例」が「sudoの除外設定」だっただけのことですのでご認識が誤っています。
私は実際の試験で「tarアーカイブを展開できる他のコマンドでtarコマンドを代替する」趣旨の解答して、初のSC午後問でしたが成績上位7%に入りました。正否は不明ですが満点もしくは満点に近い部分点だったと推測するのが妥当です。
当該設問はsudoの除外設定を知っているかを問う設問ではなく、課題解決できる思考力を持っているかを問う設問だったと認識しています。
sudoコマンドとtarコマンドの概要は問題文に存在しますので両コマンドに関する予備知識は不要でした。
別解は「tarコマンドを記述したシェルスクリプトをsudo実行する」から「製品XのOSをLinuxからUNIXに変更する」まで無数にありますが、UNIXアクセス制御を理解できていなければ有効な解答は不可能でしょう。しかしUNIXアクセス制御はAP以下のレベルという扱いをされているようで、問題文での解説は全くありませんでした。
他に全く注目されていない重要な事項として、問題文に登場したwwwアカウントはUNIXアクセス制御を理解した上で実機に触れていれば用途が想像できるでしょうし、存在理由が想像できていれば当該アカウントによる無制限ファイル展開が禁忌であると気付けるはずです。
»[1732] H31 春 午後2 問1 設問4(2) 投稿数:1
»[1731] 午後演習記憶の消去について(半雑談) 投稿数:5
出題されるUNIX系コマンドはdebian? [1734]
unixさん(No.1)
定期的にunix系のコマンドが出題されていますが、debian系のコマンドが出題されているのでしょうか?
redhat系は出題されないのでしょうか?
あまりunix周りに詳しくなく、宗教的な理由などありましたら教えていただきたいです。
redhat系は出題されないのでしょうか?
あまりunix周りに詳しくなく、宗教的な理由などありましたら教えていただきたいです。
2024.09.22 21:56
pixさん(No.2)
★SC ダイヤモンドマイスター
この投稿は投稿者により削除されました。(2024.09.22 22:21)
2024.09.22 22:21
pixさん(No.3)
★SC ダイヤモンドマイスター
私の記憶が確かならば、特定のディストリビューションに依存した
コマンドが出題されたことはないです。
そもそもの話ですが、現在のディストリビューションの違いは
rpm,debなどを管理するパッケージ管理コマンドくらいです。
もっと深く掘り下げても、一部のデーモンのコンフィグファイル名や
設定方法くらいです。
IPAとしてもそのようなディストリビューションの違いについては
設問時に配慮していると想定されます。
それよりも、昨今のLinux関連で出題される問題はかなりレベルが高く、
・procファイルシステムからプロセスの環境変数を読み出す方法
※strings environ で抜き出せます
・sudoの設定で特定のコマンド実行を禁止する方法
※この方法は非常に内容が難しかった記憶があります
・ネットからcurlコマンドで直接スクリプトをダウンロードして、
直接shに流し込んで実行する方法
※この方法はファイルシステムに書き込み権限が必要なく、
テンポラリのシェルスクリプトをファイルとして作成する必要もないです
など、多少Linuxを知っている程度では歯が立たない問題が出題されます。
私もLinux専門のインフラエンジニアですが、それでもレベルがかなり
高いと感じる問題が出題される場合があります。
コマンドが出題されたことはないです。
そもそもの話ですが、現在のディストリビューションの違いは
rpm,debなどを管理するパッケージ管理コマンドくらいです。
もっと深く掘り下げても、一部のデーモンのコンフィグファイル名や
設定方法くらいです。
IPAとしてもそのようなディストリビューションの違いについては
設問時に配慮していると想定されます。
それよりも、昨今のLinux関連で出題される問題はかなりレベルが高く、
・procファイルシステムからプロセスの環境変数を読み出す方法
※strings environ で抜き出せます
・sudoの設定で特定のコマンド実行を禁止する方法
※この方法は非常に内容が難しかった記憶があります
・ネットからcurlコマンドで直接スクリプトをダウンロードして、
直接shに流し込んで実行する方法
※この方法はファイルシステムに書き込み権限が必要なく、
テンポラリのシェルスクリプトをファイルとして作成する必要もないです
など、多少Linuxを知っている程度では歯が立たない問題が出題されます。
私もLinux専門のインフラエンジニアですが、それでもレベルがかなり
高いと感じる問題が出題される場合があります。
2024.09.22 22:23
unixさん(No.4)
ご回答ありがとうございます!
pix様から回答がいただけて嬉しいです。数年前にネスペを取った時にお世話になりました。
コマンドが出題されたことはないです。
つまり、UNIX系のコマンドには標準(RFCみたいなもので決められている?)があるのでしょうか?
pix様から回答がいただけて嬉しいです。数年前にネスペを取った時にお世話になりました。
>特定のディストリビューションに依存した
コマンドが出題されたことはないです。
つまり、UNIX系のコマンドには標準(RFCみたいなもので決められている?)があるのでしょうか?
2024.09.23 03:41
pixさん(No.5)
★SC ダイヤモンドマイスター
一応念のため、補足しておきます。
UNIXとLinuxは異なるものです。
最近のSCではLinuxのコマンドが出題されます。
過去にはUNIXのコマンドが出題されていたようですが、私の記憶にはないです。
今後もUNIXが出題されることはまずないと想定されます。
規格はいろいろあり、UNIXとLinuxで違います。
しかし、POSIXという規格によってほぼ統一されています。
最近のSCでのLinuxの出題傾向として、コマンドはあまり重要視されません。
Linuxの特性と、その特性によって生じる脆弱性が出題されます。
UNIXとLinuxは異なるものです。
最近のSCではLinuxのコマンドが出題されます。
過去にはUNIXのコマンドが出題されていたようですが、私の記憶にはないです。
今後もUNIXが出題されることはまずないと想定されます。
規格はいろいろあり、UNIXとLinuxで違います。
しかし、POSIXという規格によってほぼ統一されています。
最近のSCでのLinuxの出題傾向として、コマンドはあまり重要視されません。
Linuxの特性と、その特性によって生じる脆弱性が出題されます。
2024.09.23 03:58
GinSanaさん(No.6)
★SC ブロンズマイスター
以前のtarによるコマンド実行の場合、freeBSDのtarの場合当該optionがなく、GNU拡張により発生した問題だった。
だが、それを知っていたから解ける、とかではなく、「sudoの設定で特定のコマンド実行を禁止する方法」が主軸だったので、sudoersへの純粋な書き込みじゃなくまたひねた問題なので、非常に難しいですね。
「Linux 特定のコマンドをsudoで実行できないようにする」(qiita)にあるようなやり方を実際にしないといけないのですが、これを当日ひねり出すのは難しかったと思います 普段やることじゃないからなおのこと難しいんです。
だが、それを知っていたから解ける、とかではなく、「sudoの設定で特定のコマンド実行を禁止する方法」が主軸だったので、sudoersへの純粋な書き込みじゃなくまたひねた問題なので、非常に難しいですね。
「Linux 特定のコマンドをsudoで実行できないようにする」(qiita)にあるようなやり方を実際にしないといけないのですが、これを当日ひねり出すのは難しかったと思います 普段やることじゃないからなおのこと難しいんです。
2024.09.23 12:02
GinSanaさん(No.7)
★SC ブロンズマイスター
/etc/sodoersを書いたら弾かれてしまったのでetcをつけるのを諦めてしまいました。
2024.09.23 12:03
unixさん(No.8)
pix様、Ginsana様、ありがとうございます!!
環境に依存した問題が出題されているわけではないということですね。
サーバ系の知識がないので、お二方から教えていただいた内容をまずは理解できるように勉強していきます!
環境に依存した問題が出題されているわけではないということですね。
サーバ系の知識がないので、お二方から教えていただいた内容をまずは理解できるように勉強していきます!
2024.09.23 14:04
橙色文書さん(No.9)
>GinSanaさん(No.6)
>「sudoの設定で特定のコマンド実行を禁止する方法」が主軸
何度も書いていますが、IPA解答「例」が「sudoの除外設定」だっただけのことですのでご認識が誤っています。
私は実際の試験で「tarアーカイブを展開できる他のコマンドでtarコマンドを代替する」趣旨の解答して、初のSC午後問でしたが成績上位7%に入りました。正否は不明ですが満点もしくは満点に近い部分点だったと推測するのが妥当です。
当該設問はsudoの除外設定を知っているかを問う設問ではなく、課題解決できる思考力を持っているかを問う設問だったと認識しています。
sudoコマンドとtarコマンドの概要は問題文に存在しますので両コマンドに関する予備知識は不要でした。
別解は「tarコマンドを記述したシェルスクリプトをsudo実行する」から「製品XのOSをLinuxからUNIXに変更する」まで無数にありますが、UNIXアクセス制御を理解できていなければ有効な解答は不可能でしょう。しかしUNIXアクセス制御はAP以下のレベルという扱いをされているようで、問題文での解説は全くありませんでした。
他に全く注目されていない重要な事項として、問題文に登場したwwwアカウントはUNIXアクセス制御を理解した上で実機に触れていれば用途が想像できるでしょうし、存在理由が想像できていれば当該アカウントによる無制限ファイル展開が禁忌であると気付けるはずです。
2024.09.24 21:08
橙色文書さん(No.10)
No.9を補足します。
採点講評によると、当該のR4春 午後Ⅰ 問2 設問3(2)の正答率は平均的でした。
また、「sudoの設定でオプションの使用を制限する”など”」とsudoの除外設定が一例であることも明言されています。
ここまでがファクトで、ここからはファクトを論理的に組み立てた考察になります。
午後Ⅰ採点対象者7,365名の内、問2選択者が約5,000名いたとして平均的な正答率が50%前後であれば、約2,000名以上が当該設問で1点以上の得点をしたことになります。
sudoの除外設定のみが正解であれば、約2,000名以上の正解者という数字があり得ないのは議論の余地もありません。
sudoに除外設定があることを知っていた採点対象者は十名に満たないでしょうし、sudoが初見で闇雲に書いて偶然正解した採点対象者も多くて数百名でしょう。
pixさん(No.3)が挙げたR5秋の「/procファイルシステム」については、答案に「/proc」と書いた採点対象者がいなければ「envコマンド」でも満点でしょうが、「/proc」と書いた採点対象者が1名でもいれば「envコマンド」は部分点になるでしょう。
部分点になると考える理由は、env・stringsその他のコマンドが実行できないようにカスタマイズされたシェルであれば環境変数の取得に失敗するためです。
他にも別解はあるでしょうが、どんな環境でも成功する手法であれば「/proc」でなくとも満点になるはずです。
採点講評によると、当該のR4春 午後Ⅰ 問2 設問3(2)の正答率は平均的でした。
また、「sudoの設定でオプションの使用を制限する”など”」とsudoの除外設定が一例であることも明言されています。
ここまでがファクトで、ここからはファクトを論理的に組み立てた考察になります。
午後Ⅰ採点対象者7,365名の内、問2選択者が約5,000名いたとして平均的な正答率が50%前後であれば、約2,000名以上が当該設問で1点以上の得点をしたことになります。
sudoの除外設定のみが正解であれば、約2,000名以上の正解者という数字があり得ないのは議論の余地もありません。
sudoに除外設定があることを知っていた採点対象者は十名に満たないでしょうし、sudoが初見で闇雲に書いて偶然正解した採点対象者も多くて数百名でしょう。
pixさん(No.3)が挙げたR5秋の「/procファイルシステム」については、答案に「/proc」と書いた採点対象者がいなければ「envコマンド」でも満点でしょうが、「/proc」と書いた採点対象者が1名でもいれば「envコマンド」は部分点になるでしょう。
部分点になると考える理由は、env・stringsその他のコマンドが実行できないようにカスタマイズされたシェルであれば環境変数の取得に失敗するためです。
他にも別解はあるでしょうが、どんな環境でも成功する手法であれば「/proc」でなくとも満点になるはずです。
2024.10.01 20:51
その他のスレッド
»[1733] 令和6年 午後 問2 設問4(2) 投稿数:3»[1732] H31 春 午後2 問1 設問4(2) 投稿数:1
»[1731] 午後演習記憶の消去について(半雑談) 投稿数:5