HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)

「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧

SELinuxの論理値（Boolean）を再起動後も有効な形で変更するコマンドはどれか。

-Pオプション（Persistent）を付けることで設定がポリシーファイルに保存される。

2026年3月15日

Firewalldにおいて、実行中の設定を恒久的な設定（permanent）として保存するコマンドはどれか。

--runtime-to-permanentは現在メモリ上にある設定をディスクに書き込む。

2026年3月15日

auditctlコマンドを用いて、特定のシステムコール「chmod」を監視するルールを追加する構文はどれか。

-Sオプションに続いてシステムコール名を指定することで監視が可能となる。

2026年3月15日

SSSD（System Security Services Daemon）において、バックエンドとなる認証ソースを定義するセクションはどれか。

[domain]セクションでLDAPやADなどの接続先詳細を設定する。

2026年3月15日

IPsec通信において、鍵交換を行うためのプロトコルはどれか。

IKE（Internet Key Exchange）はSAの確立と暗号鍵の共有を自動化する。

2026年3月15日

Rootkitの検出を目的としたツールであるrkhunterにおいて、自身のデータベースを更新するコマンドはどれか。

--updateオプションはオンラインから最新のシグネチャファイルをダウンロードする。

2026年3月15日

SELinuxにおいて、特定のファイルのセキュリティコンテキストを一時的に変更するコマンドはどれか。

chconはファイルシステムの属性を直接書き換えてコンテキストを変更する。

2026年3月15日

Kerberos認証において、クライアントがサービスを利用するために取得するチケットはどれか。

クライアントはTGS（Ticket Granting Service）から各サービス用のチケットを取得する。

2026年3月15日

LUKSを用いてパーティションを暗号化する際、メタデータをフォーマットするコマンドはどれか。

luksFormatはディスク上にLUKSヘッダーを作成し、暗号化の準備を行う。

2026年3月15日

AppArmorにおいて、プロファイルを適用せずに学習モードで動作させるためのコマンドはどれか。

aa-complainコマンドはポリシー違反を許可しつつログに記録する状態にする。

2026年3月15日