LinuC-3 - 303試験 - 327:アクセス制御 - 327.2 強制アクセス制御
Last Update : August 21 2022 17:47:17
a. 因数分解
z. 出題範囲概要
概要 :
- Linuxの強制アクセス制御に精通していることが求められる。特にSELinuxを完全に理解していること。また、Linuxの他の強制アクセス制御についても知っていること。これには、それらのシステムの主な機能は含むが、設定と使用については含まない。
詳細 :
- TE, RBAC, MAC および DACの概念の理解。
- SELinuxを設定、管理、および使用。
- AppArmor とSmackの知識。
重要なファイル、 用語、ユーティリティ
【用語例】
- getenforce, setenforce, selinuxenabled
- getsebool, setsebool, togglesebool
- fixfiles, restorecon, setfiles
- newrole, runcon
- semanage
- sestatus, seinfo
- apol
- seaudit, seaudit-report, audit2why, audit2allow
- /etc/selinux/*
[ 例題 ]
www.it-shikaku.jp
LPIC対策 - km327_01
| [Top] | |
| [講義目次] | |
| [326:ホストセキュリティ] | |
| [327:アクセス制御] | |
 | [327.1 任意アクセス制御] |
| [327.2 強制アクセス制御] |
 | [327.3 ネットワークファイルシステム] |
| [328:アプリケーションセキュリティ] | |
| [講義検索] | |
| [リンク集] | |