LinuC-3 - 303試験 - 327:アクセス制御
- 327.1 任意アクセス制御
重要度 : ★★★
概要 :
- 任意アクセス制御を理解し、ACLを使用して実装する方法を知っていることが求められる。さらに、拡張属性の使用方法を理解していることが求められる。
詳細 :
- ファイルの所有権とアクセス権の理解と管理。SUID、SGIDを含む。
- ACLの理解と管理。
- 拡張属性と属性クラスの理解と管理。
重要なファイル、
用語、ユーティリティ
【用語例】
- getfacl
- setfacl
- getfattr
- setfattr
- 327.2 強制アクセス制御
重要度 : ★★★★
概要 :
- Linuxの強制アクセス制御に精通していることが求められる。特にSELinuxを完全に理解していること。また、Linuxの他の強制アクセス制御についても知っていること。これには、それらのシステムの主な機能は含むが、設定と使用については含まない。
詳細 :
- TE, RBAC, MAC および DACの概念の理解。
- SELinuxを設定、管理、および使用。
- AppArmor とSmackの知識。
重要なファイル、
用語、ユーティリティ
【用語例】
- getenforce, setenforce, selinuxenabled
- getsebool, setsebool, togglesebool
- fixfiles, restorecon, setfiles
- newrole, runcon
- semanage
- sestatus, seinfo
- apol
- seaudit, seaudit-report, audit2why, audit2allow
- /etc/selinux/*
- 327.3 ネットワークファイルシステム
重要度 : ★★★
概要 :
- CIFSのクライアンサービスと同様に、NFSv4のクライアントとサーバーの設定と使用におけるセキュリティ上の問題の経験と知識が求められる。初期バージョンのNFSに関する知識は必要としない。
詳細 :
- NFSv4のセキュリティ上の問題と改善の理解。
- NFSv4 サーバーとクライアントの設定。
- NFSv4 の認証メカニズム(LIPKEY, SPKM, Kerberos)の理解と使用。
- NFSv4 擬似システムの理解と使用。
- NFSv4 ACLを理解と使用。
- CIFS クライアントの設定。
- CIFSのUnix拡張の理解と使用。
- CIFSのセキュリティモード(NTLM, Kerberos)の理解と設定。
- LinuxシステムでのCIFS ACLおよび SIDのマッピングと処理の理解と管理。
重要なファイル、
用語、ユーティリティ
【用語例】
- /etc/exports
- /etc/idmap.conf
- nfs4acl
- 所有権、アクセス権、セキュリティモードに関するmount.cifs のパラメータ
- winbind
- getcifsacl, setcifsacl
www.click-rescue.com