2.3. オプション: Capsule Server での fapolicyd の使用
Satellite Server で fapolicyd を有効にすると、ファイルとディレクトリーへのアクセスを監視および制御して、セキュリティーをさらに強化できます。fapolicyd デーモンは、信頼できるバイナリーとスクリプトのリポジトリーとして、RPM データベースを使用します。
Satellite Server または Capsule Server 上の fapolicyd はいつでもオンまたはオフにできます。
2.3.1. Capsule Server への fapolicyd のインストール
fapolicyd は、Capsule Server と一緒にインストールすることも、既存の Capsule Server にインストールすることもできます。新しい Capsule Server と一緒に fapolicyd をインストールする場合、インストールプロセスによって Red Hat Enterprise Linux ホスト内の fapolicyd が検出され、Capsule Server ルールが自動的にデプロイされます。
前提条件
- ホストが Red Hat Enterprise Linux の BaseOS リポジトリーにアクセスできる。
手順
新規インストールの場合は、fapolicyd をインストールします。
# dnf install fapolicyd
既存のインストールの場合は、satellite-maintain packages install を使用して fapolicyd をインストールします。
# satellite-maintain packages install fapolicyd
fapolicydサービスを開始します。# systemctl enable --now fapolicyd
検証
fapolicydサービスが正しく実行されていることを確認します。# systemctl status fapolicyd
新しい Satellite Server または Capsule Server のインストール
新しい Satellite Server または Capsule Server をインストールする場合は、Red Hat Enterprise Linux ホストに fapolicyd をインストールして有効にした後、標準のインストール手順に従ってください。
関連情報
fapolicyd の詳細は、Red Hat Enterprise Linux 8 セキュリティー強化 の fapolicyd を使用したアプリケーションの拒否および許可 を参照してください。
