はじめに
このチャレンジでは、Red Hat Enterprise Linux (RHEL) システムにおける SELinux の実行状態を管理する練習を行います。SELinux は、強制アクセス制御(MAC: Mandatory Access Control)を提供する極めて重要なセキュリティ機構です。主要なモードである「強制(Enforcing)」と「許容(Permissive)」を切り替える方法を理解することは、RHEL システム管理者にとって不可欠な基本スキルです。
SELinux を強制モードに設定する
最初のタスクは、SELinux の現在のモードを「強制(Enforcing)」モードに切り替えることです。このモードでは、SELinux はセキュリティポリシーに違反するあらゆる動作をアクティブにブロックします。
タスク
- SELinux の実行モードを
Enforcingに変更してください。 - 現在のモードが
Enforcingであることを確認してください。
要件
- このチャレンジのデフォルトユーザーアカウントは
labex(パスワード:labex)です。 - すべてのコマンドは
/home/labexディレクトリから実行してください。 - SELinux モードの変更には
setenforceコマンドを使用してください。 - 現在のモードの確認には
getenforceコマンドを使用してください。
実行例
モードの変更に成功した後、getenforce の出力は以下のようになります。
Enforcing
SELinux を許容モードに設定する
次に、SELinux を「許容(Permissive)」モードに戻します。このモードでは、SELinux はポリシー違反をログに記録しますが、動作自体をブロックすることはありません。これはセキュリティポリシーのトラブルシューティングを行う際に非常に役立ちます。
タスク
- SELinux の実行モードを
Permissiveに変更してください。 - 現在のモードが
Permissiveであることを確認してください。
要件
- このチャレンジのデフォルトユーザーアカウントは
labex(パスワード:labex)です。 - すべてのコマンドは
/home/labexディレクトリから実行してください。 - SELinux モードの変更には
setenforceコマンドを使用してください。
実行例
SELinux を許容モードに設定した後、getenforce コマンドの出力は以下のようになります。
Permissive
まとめ
このチャレンジでは、SELinux の実行モードを管理する方法を学びました。getenforce コマンドで現在のモードを確認し、setenforce コマンドを使用して Enforcing モードと Permissive モードを切り替えました。これらの変更は一時的なものであり、システムの再起動時にリセットされることに注意してください。再起動後も設定を維持する永続的な変更を行うには、/etc/selinux/config ファイルを編集する必要があります。
