このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

第IV部 認証およびセキュリティ

この部の内容は次のとおりです。

  • 第23章「認証構成」では、Oracle Linuxで使用できるNIS、LDAP、Kerberos、Winbindなどの様々な認証方法を構成する方法、およびSystem Security Services Daemon機能を構成してアイデンティティおよび認証を集中管理する方法について説明します。

  • 第24章「ローカル・アカウント構成」では、ローカル・ユーザー/グループ・アカウントを構成および管理する方法について説明します。

  • 第25章「システム・セキュリティ管理」では、システム・セキュリティの管理に使用できるサブシステム(SELinux、Netfilterファイアウォール、TCPラッパー、chroot jail、監査、システム・ロギングおよびプロセス・アカウンティング)について説明します。

  • 第26章「OpenSSHの構成」では、ネットワーク化されたシステム間のセキュアな通信をサポートするようにOpenSSHを構成する方法について説明します。

目次

23 認証構成
23.1 認証について
23.2 ローカルでのOracle Linux認証について
23.2.1 ローカル・アクセスの構成
23.2.2 指紋リーダー認証の構成
23.2.3 スマート・カード認証の構成
23.3 IPAについて
23.3.1 IPAの構成
23.4 LDAP認証について
23.4.1 LDAP Data Interchange Formatについて
23.4.2 LDAPサーバーの構成
23.4.3 デフォルト証明書の置換え
23.4.4 自己署名CA証明書の作成および配布
23.4.5 LDAPでの組織の初期化
23.4.6 LDAPへの自動マウント・マップの追加
23.4.7 LDAPへのグループの追加
23.4.8 LDAPへのユーザーの追加
23.4.9 LDAPのグループへのユーザーの追加
23.4.10 LDAP認証の有効化
23.5 NIS認証について
23.5.1 NISマップについて
23.5.2 NISサーバーの構成
23.5.3 NISへのユーザー・アカウントの追加
23.5.4 NIS認証の有効化
23.6 Kerberos認証について
23.6.1 Kerberosサーバーの構成
23.6.2 Kerberosクライアントの構成
23.6.3 Kerberos認証の有効化
23.7 Pluggable Authentication Moduleについて
23.7.1 Pluggable Authentication Moduleの構成
23.8 System Security Services Daemonについて
23.8.1 SSSDサーバーの構成
23.9 Winbind認証について
23.9.1 Winbind認証の有効化
24 ローカル・アカウント構成
24.1 ユーザーおよびグループ構成について
24.2 ユーザー・アカウントのデフォルト設定の変更
24.3 ユーザー・アカウントの作成
24.3.1 umask、setgidおよび削除制限ビットについて
24.4 アカウントのロック
24.5 ユーザー・アカウントの変更または削除
24.6 グループの作成
24.7 グループの変更または削除
24.8 パスワードのエージングの構成
24.9 ユーザーへのsudoアクセス権の付与
25 システム・セキュリティ管理
25.1 システム・セキュリティについて
25.2 SELinuxの構成と使用
25.2.1 SELinuxの管理について
25.2.2 SELinuxのモードについて
25.2.3 SELinuxモードの設定
25.2.4 SELinuxのポリシーについて
25.2.5 SELinuxコンテキストについて
25.2.6 SELinuxユーザーについて
25.2.7 アクセス拒否メッセージのトラブルシューティング
25.3 パケット・フィルタリング・ファイアウォールについて
25.3.1 ファイアウォール・サービスの制御
25.3.2 ファイアウォール・ルールのリスト
25.3.3 チェーンに対するルールの挿入および置換
25.3.4 チェーンでのルールの削除
25.3.5 ルールの保存
25.4 TCPラッパーについて
25.5 Chroot Jailについて
25.5.1 Chroot JailでのDNSおよびFTPサービスの実行
25.5.2 Chroot Jailの作成
25.5.3 Chroot Jailの使用
25.6 監査について
25.7 システム・ロギングについて
25.7.1 Logwatchの構成
25.8 プロセス・アカウンティングについて
25.9 セキュリティ・ガイドライン
25.9.1 ソフトウェアのフットプリントの最小化
25.9.2 システム・ロギングの構成
25.9.3 コア・ダンプの無効化
25.9.4 アクティブ・サービスの最小化
25.9.5 ネットワーク・サービスのロック・ダウン
25.9.6 パケットフィルタリング・ファイアウォールの構成
25.9.7 TCPラッパーの構成
25.9.8 カーネル・パラメータの構成
25.9.9 SSH接続へのアクセスの制限
25.9.10 ファイル・システムのマウント、ファイル権限およびファイル所有権の構成
25.9.11 ユーザーのアカウントおよび権限の確認
26 OpenSSHの構成
26.1 OpenSSHについて
26.2 OpenSSH構成ファイル
26.2.1 OpenSSHユーザー構成ファイル
26.3 OpenSSHサーバーの構成
26.4 OpenSSHクライアント・パッケージのインストール
26.5 OpenSSHユーティリティの使用
26.5.1 sshを使用した別のシステムへの接続
26.5.2 scpおよびsftpを使用したシステム間でのファイルのコピー
26.5.3 ssh-keygenを使用した認証キーのペアの生成
26.5.4 パスワード不要のリモート・システム・アクセスの有効化

Copyright © 2013, 2021, Oracle and/or its affiliates. 法律上の注意点