HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)

「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧

AppArmorのプロファイルにおいて、ファイルへの「追加（Append）」のみを許可するアクセスモード記号はどれか。

「a」モードは既存の内容の変更や削除を許さず、末尾への追記のみを許可する。

2026年3月15日

ausearchコマンドを使用して、特定の実行ファイル（例：/bin/ls）に関連する監査ログを検索するオプションはどれか。

-xオプションの後に実行ファイルのパスを指定することで、そのバイナリに関連するイベントを抽出できる。

2026年3月15日

Nftablesにおいて、特定のIPからの接続を拒否するルールを「input」チェーンの先頭に追加するコマンドはどれか。

insertはチェーンの先頭に追加し、add（またはappend）は末尾に追加する。

2026年3月15日

StrongSwanにおいて、EAP-MSCHAPv2を用いたユーザー認証設定を記述するセクションはどれか。

StrongSwan（swanctl.conf等）では、leftauthやrightauthにeap-mschapv2を指定して認証方式を決める。

2026年3月15日

SSSDの構成において、LDAPサーバーからの情報取得に失敗した際にローカルキャッシュを利用する設定はどれか。

cache_credentialsをTrueに設定すると、ネットワーク断絶時でもキャッシュされた情報でログインが可能にな…

2026年3月15日

SELinuxにおいて、ファイルシステム全体のラベル付けを次回起動時に強制するフラグファイルはどれか。

ルートディレクトリに.autorelabelファイルを作成して再起動すると、全ファイルのラベルが再適用される。

2026年3月15日

AIDEで特定の属性（パーミッション、所有者、グループのみ）を監視するためのカスタムグループ定義はどれか。

p（permissions）、u（user）、g（group）を組み合わせることで特定の属性変化を追跡できる。

2026年3月15日

OpenSSLで秘密鍵のパスフレーズを削除（または変更）するコマンドはどれか。

rsaコマンドで入力を読み込み、暗号化オプションを指定せずに出力するとパスフレーズが解除される。

2026年3月15日

AppArmorにおいて、プロファイルが存在しないプログラムに対してデフォルトで適用される動作モードはどれか。

AppArmorでは、明示的にプロファイルが定義されていないプロセスは無制限（Unconfined）で動作する。

2026年3月15日

PAMの「session」管理グループが主に担当する処理はどれか。

sessionグループは、サービスの利用開始から終了までの環境設定や後処理を担当する。

2026年3月15日