Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第12章 サービスおよびデーモン

システムでセキュリティーを維持することが非常に重要です。このタスクの 1 つの方法として、システムサービスへのアクセスを慎重に管理することです。システムは、特定のサービスへのオープンアクセスを提供する必要がある場合があります(Web サーバーを実行している場合は httpd など)。ただし、サービスを提供する必要がない場合は、バグの不正使用の影響を最小限に抑えるために、サービスをオフにする必要があります。
本章では、ランレベルの概念と、デフォルトの設定方法を説明します。また、これらのランレベルごとに実行するサービスの設定についても説明し、service コマンドを使用して、コマンドラインでサービスの起動、停止、再起動を行う方法を説明します。
システムのセキュリティーを維持します。
新しいサービスへのアクセスを許可する場合は、ファイアウォールと SELinux の両方も設定する必要がある点に注意してください。新しいサービスを設定する際にコミットされる最も一般的な間違いの 1 つは、必要なファイアウォール設定と SELinux ポリシーを実装してアクセスを許可することです。詳細は『Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 『Security Guide』 』を参照してください。

12.1. デフォルトのランレベルの設定

ランレベル は状態(または モード )で、このランレベルが選択されている場合に実行されるサービスにより定義されます。番号付きのランレベルは 7 つあります( 0からインデックス付けされます)。

表12.1 Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux のランレベル

ランレベル説明
0 システムの停止に使用されます。このランレベルは予約されており、変更することはできません。
1 シングルユーザーモードで実行するために使用されます。このランレベルは予約されており、変更することはできません。
2 デフォルトでは使用されません。自由に定義できます。
3 コマンドラインユーザーインターフェースを使用して、完全なマルチユーザーモードで実行するために使用されます。
4 デフォルトでは使用されません。自由に定義できます。
5 グラフィカルユーザーインターフェースを使用して、完全なマルチユーザーモードで実行するために使用されます。
6 システムを再起動するために使用されます。このランレベルは予約されており、変更することはできません。
稼働しているランレベルを確認するには、次のコマンドを実行します。
~]$ runlevel
N 5
runlevel コマンドは、以前のランレベルと現在のランレベルを表示します。この場合、番号は 5 になります。これは、グラフィカルユーザーインターフェースを使用して、完全なマルチユーザーモードで実行されていることを意味します。
デフォルトのランレベルは、/etc/inittab ファイルを変更して変更できます。このファイルには、以下のようなファイルの末尾付近の行が含まれています。
id:5:initdefault:
これを行うには、このファイルを root として編集し、この行の番号を必要な値に変更します。この変更は、次回システムを再起動すると有効になります。