ホーム
製品
Red Hat Enterprise Linux
9
セキュリティーの強化
12.5. fapolicyd 整合性チェックの有効化

12.5. fapolicyd 整合性チェックの有効化

デフォルトでは、fapolicyd は整合性チェックを実行しません。ファイルサイズまたは SHA-256 ハッシュのいずれかを比較して整合性チェックを実行するように fapolicyd を設定できます。Integrity Measurement Architecture (IMA) サブシステムを使用して整合性チェックを設定することもできます。

前提条件

fapolicyd フレームワークがシステムにデプロイされます。

手順

任意のテキストエディターで /etc/fapolicyd/fapolicyd.conf ファイルを開きます。以下に例を示します。
```
vi /etc/fapolicyd/fapolicyd.conf
```
```
# vi /etc/fapolicyd/fapolicyd.conf
```
Copy to Clipboard Toggle word wrap
整合性 オプションの値を none から sha256 に変更し、ファイルを保存してエディターを終了します。
```
integrity = sha256
```
```
integrity = sha256
```
Copy to Clipboard Toggle word wrap
fapolicyd サービスを再起動します。
```
systemctl restart fapolicyd
```
```
# systemctl restart fapolicyd
```
Copy to Clipboard Toggle word wrap

検証

検証に使用するファイルのバックアップを作成します。
```
cp /bin/more /bin/more.bak
```
```
# cp /bin/more /bin/more.bak
```
Copy to Clipboard Toggle word wrap
/bin/more バイナリーの内容を変更します。
```
cat /bin/less > /bin/more
```
```
# cat /bin/less > /bin/more
```
Copy to Clipboard Toggle word wrap

変更したバイナリーを一般ユーザーとして使用します。

su example.user
/bin/more /etc/redhat-release

# su example.user
$ /bin/more /etc/redhat-release
bash: /bin/more: Operation not permitted

Copy to Clipboard

Toggle word wrap

変更を元に戻します。
```
mv -f /bin/more.bak /bin/more
```
```
# mv -f /bin/more.bak /bin/more
```
Copy to Clipboard Toggle word wrap

トップに戻る

12.5. fapolicyd 整合性チェックの有効化

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links