第12章 サービスおよびデーモン
システムでセキュリティーを維持することが非常に重要です。このタスクの 1 つの方法として、システムサービスへのアクセスを慎重に管理することです。システムは、特定のサービスへのオープンアクセスを提供する必要がある場合があります(Web サーバーを実行している場合は httpd など)。ただし、サービスを提供する必要がない場合は、バグの不正使用の影響を最小限に抑えるために、サービスをオフにする必要があります。
本章では、ランレベルの概念と、デフォルトの設定方法を説明します。また、これらのランレベルごとに実行するサービスの設定についても説明し、service コマンドを使用して、コマンドラインでサービスの起動、停止、再起動を行う方法を説明します。
システムのセキュリティーを維持します。
新しいサービスへのアクセスを許可する場合は、ファイアウォールと SELinux の両方も設定する必要がある点に注意してください。新しいサービスを設定する際にコミットされる最も一般的な間違いの 1 つは、必要なファイアウォール設定と SELinux ポリシーを実装してアクセスを許可することです。詳細は『Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 『Security Guide』 』を参照してください。
12.1. デフォルトのランレベルの設定
ランレベル は状態(または モード )で、このランレベルが選択されている場合に実行されるサービスにより定義されます。番号付きのランレベルは 7 つあります( 0からインデックス付けされます)。
ランレベル | 説明 |
---|---|
0 | システムの停止に使用されます。このランレベルは予約されており、変更することはできません。 |
1 | シングルユーザーモードで実行するために使用されます。このランレベルは予約されており、変更することはできません。 |
2 | デフォルトでは使用されません。自由に定義できます。 |
3 | コマンドラインユーザーインターフェースを使用して、完全なマルチユーザーモードで実行するために使用されます。 |
4 | デフォルトでは使用されません。自由に定義できます。 |
5 | グラフィカルユーザーインターフェースを使用して、完全なマルチユーザーモードで実行するために使用されます。 |
6 | システムを再起動するために使用されます。このランレベルは予約されており、変更することはできません。 |
稼働しているランレベルを確認するには、次のコマンドを実行します。
~]$ runlevel
N 5
runlevel コマンドは、以前のランレベルと現在のランレベルを表示します。この場合、番号は 5 になります。これは、グラフィカルユーザーインターフェースを使用して、完全なマルチユーザーモードで実行されていることを意味します。
デフォルトのランレベルは、
/etc/inittab
ファイルを変更して変更できます。このファイルには、以下のようなファイルの末尾付近の行が含まれています。
id:5:initdefault:
これを行うには、このファイルを
root
として編集し、この行の番号を必要な値に変更します。この変更は、次回システムを再起動すると有効になります。