327.2強制アクセス制御

303試験の試験範囲から「327.2 強制アクセス制御」についての例題を解いてみます。

このテーマは、Linuxのセキュリティをより強固にする強制アクセス制御に関するものです。特にSELinuxについては設定方法までしっかり把握して、受験時には加点出来るようにしておきましょう。

Linucレベル3 303試験 出題範囲

例題

以下のSELinuxに関するコマンドにうち、ルールの設定値を設定・変更するコマンドを選択せよ。

1. getenforce
2. setenforce
3. getsebool
4. setsebool

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「4.setsebool」です。

setseboolコマンドでは、SELinuxルールの設定値を設定・変更します。

sesetboolコマンドの実施例は、以下のようになります。

[root@localhost audit]# setsebool -P httpd_can_network_connect 1
[root@localhost audit]# setsebool -P httpd_can_connect_zabbix 1

また、その他の選択肢については以下のようなコマンドとなります。
getenforce：SELinuxの稼働状況(有効/無効)を確認する
setenforce：SELinuxの稼働状況(有効/無効)を設定する
getsebool：SELinuxルールを確認する

なお、SELinuxの稼働状況には、以下の3種類があります。
Enforcing：SELinuxが有効
Permissive：SELinuxが動作しているが、アクセス制御は行わずログ出力のみ実施
Disabled：SELinuxが無効

SELinuxの操作方法については、以下紹介してますので学習の参考にしてください。

例題作成者

鯨井 貴博
（LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp）