2.7. システム全体のカスタム暗号化ポリシーの作成および設定
完全なポリシーファイルを作成して使用することで、システム全体の暗号化ポリシーを特定の状況向けにカスタマイズできます。
手順
カスタマイズのポリシーファイルを作成します。
cd /etc/crypto-policies/policies/ touch <MYPOLICY>.pol
# cd /etc/crypto-policies/policies/ # touch <MYPOLICY>.pol
Copy to Clipboard Copied! Toggle word wrap Toggle overflow または、定義されている 4 つのポリシーレベルのいずれかをコピーします。
cp /usr/share/crypto-policies/policies/DEFAULT.pol /etc/crypto-policies/policies/<MYPOLICY>.pol
# cp /usr/share/crypto-policies/policies/DEFAULT.pol /etc/crypto-policies/policies/<MYPOLICY>.pol
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 必要に応じて、テキストエディターでファイルを編集します。以下のようにしてカスタム暗号化ポリシーを使用します。
vi /etc/crypto-policies/policies/<MYPOLICY>.pol
# vi /etc/crypto-policies/policies/<MYPOLICY>.pol
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 完全な構文のリファレンスについては、システム上の
update-crypto-policies(8)
man ページのCustom Policies
セクションとcrypto-policies(7)
man ページのCrypto Policy Definition Format
セクションを参照してください。システム全体の暗号化ポリシーをカスタムレベルに切り替えます。
update-crypto-policies --set <MYPOLICY>
# update-crypto-policies --set <MYPOLICY>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 暗号化設定を実行中のサービスやアプリケーションで有効にするには、システムを再起動します。
reboot
# reboot
Copy to Clipboard Copied! Toggle word wrap Toggle overflow