当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 303試験の例題と解説

327.2強制アクセス制御

このエントリーをはてなブックマークに追加
今回は303試験の試験範囲から、「327.2 強制アクセス制御」についての例題を解いてみます。
■トピックの概要
このトピックの内容(2009年11月27日時点)は以下の通りです。トピックの詳細はこちらからご確認ください。
327.2 強制アクセス制御
重要度:4
<説明>
SELinux全般の知識があること。
<主要な知識範囲>
SELinuxの設定
TE、RBAC、MAC、およびDACの概念と使用方法

<重要なファイル、用語、ユーティリティ>
fixfiles/setfiles
newrole
setenforce/getenforce
selinuxenabled
semanage
sestatus
/etc/selinux/
/etc/selinux.d/

■例題
以下のコマンドのうち、SELinuxが有効になっていることを確認できないコマンドを選びなさい。
1. getenforce
2. setenforce
3. sestatus
4. selinuxenabled
※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 2. setenforce です。

Linuxのセキュリティを高めるSELinuxですが、インストールの過程でデフォルトでは有効(enforcing)になるため、思わぬ制約になることがあります。一方、後で有効にするつもりが有効になっていなかったということもあるでしょう。現在のシステムでSELinuxがどのような状態になっているかどうかを確認するには、例題に挙げたようなコマンドが利用できます。
もっとも直接的に確認が行えるのはsestatusコマンドです。SELinuxが有効か無効か、有効であればそれがenforcingかpermissiveかを確認できます。
getenforceコマンドも、同様にSELinuxの設定状態を返してくれます。
○sestatus実行例
# sestatus
SELinux status:         disabled
○getenforce実行例
# getenforce
Disabled
selinuxenabledは、シェルスクリプトなどで条件判定に使いやすいよう、結果を数値で返してくれます。有効であれば0、無効であれば1を返します。
○selinuxenabled実行例
# selinuxenabled
# echo $?
1
SELinuxの有効、無効を切り替えるにはシステムの再起動が必要ですが、有効な状態でenforcingとpermissiveを切り替えるにはsetenforceコマンドが使用できます。setenforce 0 でpermissiveに、setenforce 1 でenforcingに切り替わります。
SELinuxを有効にするには、/etc/selinux/configにある SELINUX=disabled をpermissiveまたはenforcingに変更し、再起動します。再起動時に自動的にrelabelingが行われるので、起動に少し時間がかかります。
○sestatus実行例
# sestatus
SELinux status:                 enabled
SElinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file           permissive
Policy version:                 21
Policy from config file:        targeted
○setenforce 実行例
# setenforce 1
# sestatus
SELinux status:                 enabled
SElinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file           permissive
Policy version:                 21
Policy from config file:        targeted
# setenforce 0
# getenforce
Permissive

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ