13.5. fapolicyd 整合性チェックの有効化
デフォルトでは、fapolicyd は整合性チェックを実行しません。ファイルサイズまたは SHA-256 ハッシュのいずれかを比較して整合性チェックを実行するように fapolicyd を設定できます。Integrity Measurement Architecture (IMA) サブシステムを使用して整合性チェックを設定することもできます。
前提条件
-
fapolicydフレームワークがシステムにデプロイされます。
手順
任意のテキストエディターで
/etc/fapolicyd/fapolicyd.confファイルを開きます。以下に例を示します。# vi /etc/fapolicyd/fapolicyd.conf整合性オプションの値をnoneからsha256に変更し、ファイルを保存してエディターを終了します。integrity = sha256
fapolicydサービスを再起動します。# systemctl restart fapolicyd
検証
検証に使用するファイルのバックアップを作成します。
# cp /bin/more /bin/more.bak/bin/moreバイナリーの内容を変更します。# cat /bin/less > /bin/more変更したバイナリーを一般ユーザーとして使用します。
# su example.user $ /bin/more /etc/redhat-release bash: /bin/more: Operation not permitted
変更を元に戻します。
# mv -f /bin/more.bak /bin/more
