はじめに
このチャレンジでは、ブール値(Boolean)設定を変更することで、SELinux のセキュリティポリシーを管理する練習を行います。SELinux のブール値とは、特定のルールを切り替えるためのオン/オフスイッチのようなもので、ポリシーを書き換えることなくセキュリティ設定をカスタマイズできます。これはシステム管理者にとって不可欠なスキルであり、RHCSA 認定試験においても重要なトピックです。
SELinux ブール値設定の管理
SELinux のブール値は、ポリシーをリロードしたり再コンパイルしたりすることなく、実行時に SELinux ポリシーの一部を変更できるスイッチです。これにより、Apache Web サーバー(httpd)などのサービスのセキュリティ設定を柔軟に調整できます。このステップでは、httpd のネットワーク接続に関連する SELinux ブール値を確認し、変更します。
タスク
- タスク 1: 利用可能なすべての SELinux ブール値とその現在の状態をリスト表示する。
- タスク 2:
httpd_can_network_connectブール値を一時的に有効にする。 - タスク 3:
httpd_can_network_connectブール値を恒久的に無効にして、変更を元に戻す。
要件
- すべてのコマンドは
labexユーザーとして実行してください。管理者権限が必要な場合はsudoを使用してください。 - すべての操作は
/home/labexディレクトリで行ってください。 getseboolおよびsetseboolコマンドを使用してください。
実行例
httpd_can_network_connect ブール値を一時的に有効にした後、getsebool httpd_can_network_connect の出力は以下のようになるはずです:
httpd_can_network_connect --> on
恒久的に無効化した後の出力は以下のようになるはずです:
httpd_can_network_connect --> off
ヒント
- すべてのブール値を表示するには、
getseboolに-aフラグを付けて使用します。 setseboolコマンドは、引数としてブール値の名前と状態(onまたはoff)を取ります。setseboolによる変更を再起動後も維持(永続化)させるには、-Pフラグを使用します。
まとめ
このチャレンジでは、SELinux のブール値設定を管理する方法を学びました。getsebool を使用してブール値の現在の状態を確認し、setsebool を使用して一時的および恒久的に設定を変更する練習を行いました。このスキルは、Red Hat Enterprise Linux 環境においてシステムのセキュリティポリシーを微調整するために非常に重要であり、RHCSA で求められるスキルの基本要素です。
