LinuCレベル3 303試験の例題と解説
327.2強制アクセス制御
■トピックの概要
このトピックの内容は以下の通りです。
<327.2強制アクセス制御>
重要度 4
<説明>
SELinux全般の知識があること。
<主要な知識範囲>
・SELinuxの設定
・TE、RBAC、MAC、およびDACの概念と使用方法
<重要なファイル、用語、ユーティリティ>
・fixfiles/setfiles
・newrole
・setenforce/getenforce
・selinuxenabled
・semanage
・sestatus
・/etc/selinux/
・/etc/selinux.d/
■例題
SELinuxのファイルのコンテキストの追加・変更方法として間違っているものを選びなさい。
1.semanageコマンドは、ファイルやディレクトリのコンテキストのルールを変更する
2.chconコマンドは、ファイルやディレクトリのコンテキストを恒久的に変更する
3.fixfilesコマンドは、すべてのファイルにポリシーの内容でラベルを付与する
4.restoreconコマンドは、コンテキストの追加、変更を適用する
※この例題は実際の試験問題とは異なります。
解答と解説
答えは2.chconコマンドは、ファイルやディレクトリのコンテキストを恒久的に変更する です。
そのため、「1.semanageコマンドは、ファイルやディレクトリのコンテキストのルールを変更する」は正しいです。
semanageコマンドに-aオプションを使用することで新しくコンテキストのルールを追加することができます。
semanageコマンドで変更したファイルやディレクトリのコンテキストは、restoreconコマンドを使用し、適用します。
そのため、「4.restoreconコマンドは、コンテキストの追加、変更を適用する」も正しい選択肢です。
また、 fixfilesコマンドは、セキュリティコンテキストの定義ファイルに基づいて、すべてのファイルにラベルを付与するコマンドです。
よって、「3.fixfilesコマンドは、すべてのファイルにポリシーの内容でラベルを付与する」も正しい選択肢です。
◆例題作成者
株式会社デージーネット システム設計部 森 彰吾 氏 株式会社デージーネット ソリューション開発部 丸吉祐也 氏