LinuCレベル3 303試験の例題と解説
327.2強制アクセス制御
LinuCレベル3 303試験の出題範囲から「327.2 強制アクセス制御」についての例題を解いてみます。
このテーマは、Linuxにおける強制アクセス制御に関する内容が含まれます。パーミッションよりファイルやユーザに対して厳しく制限することが出来、セキュアなシステムを構築するのに役に立つため、しっかりと理解しておきましょう。
例題
AppArmorの動作モードとして、正しいものを2つ選択せよ。
- permissive
- enforce
- complain
- enforcing
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2.enforce」と「3.complain」です。
AppArmorはLinuxの強制アクセス制御機能を担う、Linuxセキュリティモジュール(LSM)の一つです。ファイルやユーザに対して厳しく制限することが出来るためセキュアな環境構築に利用されます。
アプリケーションに対してプロファイルと呼ばれるルールを設定し、アクセス制限を行います。
AppArmorには、以下の動作モードがあります。
| enforce | : | アクセス制御が有効になっている |
| complain | : | アクセス制御は行わず、ルールに違反した警告を記録する |
他の選択肢("permissive"と"enforcing")は、SELinuxの動作モードです。
| enforcing | : | SELinuxによるアクセス制御が有効 |
| permissive | : | アクセス制御は行わず、ルールに反するログを記録する |
なお、強制アクセス制御にはSMACK(Simplified Mandatory Access Control Kernel)もあります。
強制アクセス制御(SELinux・AppArmor・Smack)については、以下で詳細を確認できます。
SELinux
https://www.redhat.com/ja/topics/linux/what-is-selinux
AppArmor
https://apparmor.net/
Smack
https://www.kernel.org/doc/html/v4.18/admin-guide/LSM/Smack.html
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)