LinuCレベル3 303試験の例題と解説

327.2強制アクセス制御

今回は、303試験の試験範囲から「327.2 強制アクセス制御」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<327.2強制アクセス制御>
重要度 4

<説明>
SELinux全般の知識があること。

<主要な知識範囲>
・SELinuxの設定
・TE、RBAC、MAC、およびDACの概念と使用方法

<重要なファイル、用語、ユーティリティ>
・fixfiles/setfiles
・newrole
・setenforce/getenforce
・selinuxenabled
・semanage
・sestatus
・/etc/selinux/
・/etc/selinux.d/

■例題
SELinuxのファイルのコンテキストの追加・変更方法として間違っているものを選びなさい。

1.semanageコマンドは、ファイルやディレクトリのコンテキストのルールを変更する
2.chconコマンドは、ファイルやディレクトリのコンテキストを恒久的に変更する
3.fixfilesコマンドは、すべてのファイルにポリシーの内容でラベルを付与する
4.restoreconコマンドは、コンテキストの追加、変更を適用する

※この例題は実際の試験問題とは異なります。


解答と解説

答えは2.chconコマンドは、ファイルやディレクトリのコンテキストを恒久的に変更する です。

chconコマンドでは、ファイルやディレクトリのコンテキストを一時的に変更することができ、恒久的に変更するには、semanageコマンドを使用します。

そのため、「1.semanageコマンドは、ファイルやディレクトリのコンテキストのルールを変更する」は正しいです。
semanageコマンドに-aオプションを使用することで新しくコンテキストのルールを追加することができます。
semanageコマンドで変更したファイルやディレクトリのコンテキストは、restoreconコマンドを使用し、適用します。

そのため、「4.restoreconコマンドは、コンテキストの追加、変更を適用する」も正しい選択肢です。
また、 fixfilesコマンドは、セキュリティコンテキストの定義ファイルに基づいて、すべてのファイルにラベルを付与するコマンドです。

よって、「3.fixfilesコマンドは、すべてのファイルにポリシーの内容でラベルを付与する」も正しい選択肢です。

◆例題作成者

株式会社デージーネット システム設計部    森 彰吾 氏
株式会社デージーネット ソリューション開発部 丸吉祐也 氏
ページトップへ