| 3.2 Novell AppArmorプロファイルの構築と管理 | ||
|---|---|---|
 | 第3章 Novell AppArmorプロファイルの構築 |  |
| 3.2 Novell AppArmorプロファイルの構築と管理 | ||
|---|---|---|
| | 第3章 Novell AppArmorプロファイルの構築 | |
Novell AppArmorプロファイルを構築および管理する方法には、対象のコンピュータの環境の種類により、3つの方法があります。 グラフィカルYaSTインタフェース(GUI)、テキストベースのYaST ncursesモード(YaST ncurses)またはコマンドラインインタフェースを使用できます。3つのオプションはすべて、プロファイルの作成および管理に効果的ですが、一方でユーザに必要に応じたオプションを提供します。
コマンドラインインタフェースでは、Linuxコマンドの知識およびターミナルウィンドウを使用する知識が必要です。3つの方法はいずれも、特定のNovell AppArmorツールを使用してプロファイルを作成するため、非常に時間のかかる手動による作成を行う必要はありません。
YaST GUIを使用してNovell AppArmorプロファイルを構築および管理するには、3.3項 「YaST GUIを使用したNovell AppArmorプロファイルの構築」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。
YaST ncursesは、Novell AppArmorプロファイルを構築および管理するのに使用され、サーバへの接続の帯域幅が限られているユーザに便利です。YaST ncursesにアクセスするには、rootとしてターミナルウィンドウまたはコンソールにログインしている間に、「yast」とタイプします。YaST ncursesはYaST GUIと同じ機能を備えています。
YaST ncurses内のNovell AppArmorプロファイルを構築および管理するには、3.3項 「YaST GUIを使用したNovell AppArmorプロファイルの構築」 (↑Novell AppArmor 2.0アドミニストレーションガイド)の説明を参照してください。画面は異なりますが、機能は同じであることに注意してください。
コマンドラインインタフェースでは、Linuxコマンドの知識およびターミナルウィンドウを使用する知識が必要です。コマンドラインインタフェースを使用してNovell AppArmorプロファイルを構築および管理するには、3.4項 「コマンドラインインタフェースを使用したNovell AppArmorプロファイルの構築」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。
コマンドラインインタフェースを使用すると、もう一方のNovell AppArmor管理方法を使用する場合は利用できないツールにアクセスできます。
プロファイルを、コンプレインモードにセットします。情報を記録するだけでなく、プロファイルの規則を強制する設定にシステムを戻すには、強制モードに設定を戻します。このツールについての詳細は、3.5.3.2項 「コンプレインモードまたはラーニングモード」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。
プロファイルの設定を強制モードに戻すと、システムは、情報を記録するだけでなく、プロファイルの規則を強制する設定になります。このツールについての詳細は、3.5.3.3項 「強制モード」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。
サーバの監査を行い、実行しているプロセスおよびネットワーク接続をリスンしているプロセスを検索して、それらがプロファイルされているかレポートします。
プログラムへのプロファイルスケルトンを生成し、コンプレインモードでそれをNovell AppArmorモジュールへロードします。
| |  | |
| 第3章 Novell AppArmorプロファイルの構築 |  | 3.3 YaST GUIを使用したNovell AppArmorプロファイルの構築 |