LinuCレベル3 303試験の出題範囲「327.2 強制アクセス制御」の解説まとめ

LinuCレベル3 303試験の出題範囲「327.2 強制アクセス制御」の技術的内容についての解説をまとめました。

重要度 4
説明 Linuxの強制アクセス制御に精通していることが求められる。特にSELinuxを完全に理解していること。また、Linuxの他の強制アクセス制御についても知っていること。これには、それらのシステムの主な機能は含むが、設定と使用については含まない。
主要な知識範囲 TE, RBAC, MAC および DACの概念の理解。SELinuxを設定、管理、および使用。AppArmor とSmackの知識。
重要なファイル、
用語、ユーティリティ getenforce, setenforce, selinuxenabledgetsebool, setsebool, toggleseboolfixfiles, restorecon, setfilesnewrole, runconsemanagesestatus, seinfoapolseaudit, seaudit-report, audit2why, audit2allow/etc/selinux/*

重要度	4
説明	Linuxの強制アクセス制御に精通していることが求められる。特にSELinuxを完全に理解していること。また、Linuxの他の強制アクセス制御についても知っていること。これには、それらのシステムの主な機能は含むが、設定と使用については含まない。
主要な知識範囲	TE, RBAC, MAC および DACの概念の理解。SELinuxを設定、管理、および使用。AppArmor とSmackの知識。
重要なファイル、用語、ユーティリティ	getenforce, setenforce, selinuxenabledgetsebool, setsebool, toggleseboolfixfiles, restorecon, setfilesnewrole, runconsemanagesestatus, seinfoapolseaudit, seaudit-report, audit2why, audit2allow/etc/selinux/*