はじめに
このチャレンジでは、Red Hat Enterprise Linux (RHEL) システム上で SELinux ファイルコンテキストの特定と変更を実践します。SELinux (Security-Enhanced Linux) は、強制アクセス制御 (MAC) を提供する極めて重要なセキュリティ機構です。SELinux のファイルコンテキストの扱いを理解することは、システム管理やセキュリティ運用の実務において不可欠なスキルです。
SELinux ファイルコンテキストの特定
SELinux ファイルコンテキストの特定と変更
最初のタスクは、ファイルの SELinux コンテキストを操作することです。新しいファイルを作成し、そのデフォルトの SELinux コンテキストを確認してから、タイプコンテキストを変更します。
タスク
example.txtという名前の新しい空ファイルを作成してください。example.txtファイルの完全な SELinux コンテキストを表示してください。example.txtの SELinux タイプコンテキストをadmin_home_tに変更してください。
要件
- すべての操作は
~/projectディレクトリ内で行う必要があります。 - ファイル名は必ず
example.txtとしてください。 - ファイルコンテキストの確認には
ls -Zコマンドを使用してください。 - ファイルコンテキストの変更には
chconコマンドを使用してください。最終的なタイプコンテキストはadmin_home_tである必要があります。
まとめ
このチャレンジでは、SELinux ファイルコンテキスト管理の基本を実践しました。ls -Z を使用してセキュリティコンテキストを表示する方法と、chcon を使用して一時的にコンテキストを変更する方法を学びました。これらのスキルは、安全な RHEL システムを管理し、SELinux コンテキストの仕組みを理解するための基礎となります。
