HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)

「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧

SELinuxのコンテキストにおいて、プロセスやファイルが属する「役割」を示す部分はどれか。

SELinuxのコンテキスト形式は「user:role:type:level」となっており、2番目がrole（役割）である。

2026年3月15日

Firewalldにおいて、特定のサービス（例：http）を特定のゾーン（例：public）に一時的に追加するコマンドはどれか。

--add-serviceを使用すると、定義済みのサービス設定に基づき必要なポートが開放される。

2026年3月15日

auditdの監査イベントにおいて、アクションの成否（成功か失敗か）をフィルタリングするオプションはどれか。

exitオプションに値を指定することで、特定の終了コード（エラーなど）を監視対象にできる。

2026年3月15日

StrongSwanにおいて、秘密鍵やパスワード情報を記述する設定ファイル名はどれか。

ipsec.secretsは、StrongSwanが認証に使用する秘密情報を安全に保管する場所である。

2026年3月15日

LDAPにおいて、エントリの削除を行うためのコマンドはどれか。

ldapdeleteコマンドに削除対象のDNを指定することで、ディレクトリからエントリを削除できる。

2026年3月15日

Suricataでルールを更新するための公式な推奨ツールはどれか。

suricata-updateは、複数のソースからルールをダウンロードし統合するための標準ツールである。

2026年3月15日

SELinuxの「Booleans」設定において、現在値とデフォルト値の両方を表示するコマンドはどれか。

semanage boolean -l を使用すると、説明文と共に現在の設定と既定値を確認できる。

2026年3月15日

SSSDでActive Directory（AD）と連携する際、推奨されるバックエンド（id_provider）の設定値はどれか。

id_provider = ad を使用することで、AD特有の属性やプロトコルを最適に処理できる。

2026年3月15日

OpenSSLで生成した秘密鍵の内容（各パラメータ）をテキストで詳細表示するコマンドはどれか。

-textオプションは、秘密鍵の係数や指数などの内部数値を表示するために使用する。

2026年3月15日

AppArmorで特定のプロファイルを無効化（アンロード）するコマンドはどれか。

aa-disableコマンドを使用すると、プロファイルが適用対象から外れ、制限が解除される。

2026年3月15日