Linux技術者認定試験「LPIC-1」の出題範囲には、セキュリティに関する基本的な知識と操作スキルが含まれています。なかでもファイルやディレクトリのパーミッション管理(chmod、umask)や、システムを外部の攻撃から守るためのファイアウォール設定は、実務でも重要なテーマです。
本記事では、LPIC-1対策として「パーミッション管理」「umaskの仕組み」「chmodの使い方」「ファイアウォールの基本設定」などをわかりやすく解説します。試験対策はもちろん、現場での即戦力にもなるよう、実例やポイントを交えて5000文字以上のボリュームでお届けします。
Linuxでは、すべてのファイルとディレクトリに「所有者」「グループ」「その他」の3つのアクセス対象と、それぞれに対して「読み取り(r)」「書き込み(w)」「実行(x)」のパーミッション(アクセス権)が設定されています。
たとえば、次のような表示があったとします。
-rw-r--r-- 1 user1 users 4096 Apr 1 10:00 sample.txt
これは以下のような意味を持ちます。
-rw-r--r--
:パーミッション部分 このように、パーミッションは9文字で構成されており、3文字ずつに区切って対象と権限を示します。頭の「-」はファイルの種類を表し、ディレクトリなら「d」が表示されます。
パーミッションの変更にはchmod
コマンドを使用します。chmod
には2つの指定方法があります。
シンボリックモードでは、アクセス対象を文字で指定し、追加(+)や削除(-)で変更します。
例:
chmod u+x script.sh # 所有者に実行権を追加
chmod go-w data.txt # グループとその他から書き込み権限を削除
数値モードでは、3桁の8進数で指定します。
chmod 755 script.sh
これは以下の意味になります。
この数値方式は非常に試験に出やすいので、各数字が表す意味をしっかり理解しておく必要があります。
ファイルを作成したとき、自動的にパーミッションが設定される仕組みを理解しておくことも重要です。これはumask
という値によって決まります。
umaskは「ユーザーマスク」の略で、作成時に「付与しないパーミッション」を示す値です。通常は次のように設定されています。
umask
# 出力例:0022
この例では、ファイルやディレクトリを作成する際に以下のようにパーミッションが決まります。
umask 0022
であれば、
umaskは一時的にターミナルで変更することができます。また、恒久的に設定したい場合は、ログインシェルごとに.bashrc
や.profile
などの設定ファイルに追記します。
例:
umask 0027 # グループは読み取り可、その他はすべての権限なし
LPIC-1ではファイアウォールの設定も出題対象となっています。主にiptables
やfirewalld
の基本的な使い方を理解しておきましょう。
firewalld
はRHEL系ディストリビューションで標準的に使われるファイアウォール管理ツールです。サービス単位で許可・ブロックを行えるほか、ゾーンという概念で柔軟に制御できます。
sudo firewall-cmd --state
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --reload
sudo firewall-cmd --add-port=8080/tcp --permanent
より細かく制御したい場合や、古い環境ではiptables
を使うこともあります。
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP
上記の例では、SSH(ポート22)を許可した上で、他のすべての入力を拒否するルールになります。
環境によってはiptablesの設定を次回起動時に維持するために、以下のように保存します。
sudo iptables-save > /etc/sysconfig/iptables
Linuxのセキュリティで重要なのが「最小権限の原則」です。つまり、必要最小限の権限だけを付与することで、事故や不正アクセスのリスクを減らすことができます。
chmod 777
などの「すべて許可」は危険なので、出題でも注意点として扱われるfirewall-cmd
やiptables
の基本オプションを覚えておくchmod
のシンボリックと数値モードの変換問題が出題されやすいLinuxのセキュリティは、パーミッションの理解と設定から始まります。chmod
で正確に権限を管理し、umask
でデフォルト設定を適切にコントロールし、さらにファイアウォール(firewalld
やiptables
)でシステムの外部アクセスを制限することで、より安全な環境を実現できます。
LPIC-1試験でも、これらの基本操作や仕組みは必須項目です。コマンドの使い方だけでなく、「なぜそうするのか」という背景知識まで押さえることで、得点力と実務力を同時に伸ばすことができます。