HOMEサンプル問題・例題解説303試験の例題と解説321.3 SELinux

303試験の例題と解説

321.3 SELinux

今回は、303試験の試験範囲から「321.3 SELinux」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<321.3 SELinux>
重要度 6

<説明>
SELinux全般の知識があること。

<主要な知識範囲>
・SELinuxの設定
・TE、RBAC、MAC、およびDACの概念と使用方法

<重要なファイル、用語、ユーティリティ>
・fixfiles/setfiles
・newrole
・setenforce/getenforce
・selinuxenabled
・semanage
・sestatus
・/etc/selinux/
・/etc/selinux.d/


■例題
SELinuxのファイルのコンテキストの追加・変更方法として間違っているものを選びなさい。

1.semanageコマンドは、ファイルやディレクトリのコンテキストのルールを変更する
2.chconコマンドは、ファイルやディレクトリのコンテキストを恒久的に変更する
3.fixfilesコマンドは、すべてのファイルにポリシーの内容でラベルを付与する
4.restoreconコマンドは、コンテキストの追加、変更を適用する

※この例題は実際の試験問題とは異なります。

解答と解説

答えは 2.chconコマンドは、ファイルやディレクトリのコンテキストを恒久的に変更する です。

chconコマンドでは、ファイルやディレクトリのコンテキストを一時的に変更することができ、恒久的に変更するには、semanageコマンドを使用します。

そのため、「1.semanageコマンドは、ファイルやディレクトリのコンテキストのルールを変更する」は正しいです。
semanageコマンドに-aオプションを使用することで新しくコンテキストのルールを追加することができます。
semanageコマンドで変更したファイルやディレクトリのコンテキストは、restoreconコマンドを使用し、適用します。

そのため、「4.restoreconコマンドは、コンテキストの追加、変更を適用する」も正しい選択肢です。
また、 fixfilesコマンドは、セキュリティコンテキストの定義ファイルに基づいて、すべてのファイルにラベルを付与するコマンドです。

よって、「3.fixfilesコマンドは、すべてのファイルにポリシーの内容でラベルを付与する」も正しい選択肢です。


◆例題作成者
株式会社デージーネット システム設計部    森 彰吾 氏
株式会社デージーネット ソリューション開発部 丸吉祐也 氏


  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ