Amazon Linux 2023 の初期状態を調べてみた

Amazon Linux 2023 を起動し、OS やカーネルなどの初期状態を調べてみます。

OS・カーネル

OS バージョン

以下のコマンドを実行して Linux ディストリビューションの情報を確認します。

# OS のバージョンを確認
cat /etc/os-release

# 実行結果(例)
NAME="Amazon Linux"
VERSION="2023"
ID="amzn"
ID_LIKE="fedora"
VERSION_ID="2023"
PLATFORM_ID="platform:al2023"
PRETTY_NAME="Amazon Linux 2023"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2023"
HOME_URL="https://aws.amazon.com/linux/"
BUG_REPORT_URL="https://github.com/amazonlinux/amazon-linux-2023"
SUPPORT_END="2028-03-01"

PRETTY_NAME の値には、ディストリビューション名とバージョンが含まれています。

カーネルバージョン

uname コマンドを実行して現在のカーネルバージョンを確認します。

# カーネルバージョンの確認
uname -r

# 実行結果(例)
6.1.34-59.116.amzn2023.x86_64

ホスト情報

hostnamectl コマンドを実行してホスト情報を確認します。

# ホスト情報の確認
hostnamectl

# 実行結果(例)
Static hostname: ip-10-0-0-221.ap-northeast-1.compute.internal
       Icon name: computer-vm
         Chassis: vm 🖴
      Machine ID: a2058d3df7725635e2d82a0f7c73d918
         Boot ID: 4dcdb10c8d8276e677f487b7333786a1
  Virtualization: xen
Operating System: Amazon Linux 2023
     CPE OS Name: cpe:2.3:o:amazon:amazon_linux:2023
          Kernel: Linux 6.1.34-59.116.amzn2023.x86_64
    Architecture: x86-64
 Hardware Vendor: Xen
  Hardware Model: HVM domU
Firmware Version: 4.11.amazon

SELinux (Security-Enhanced Linux) について

SELinux モード

getenforce コマンドを実行して SELinux (Security-Enhanced Linux) の実行モードを確認します。

以下の実行結果で Permissive に設定されていることがわかります

# SELinux の実行モードを確認
getenforce

# 実行結果
Permissive

なお getenforceコマンドを実行すると、以下のいずれかの結果が表示されます。

  1. Enforcing: SELinux が有効であり、実行モードが Enforcing (強制) に設定されています。これは、SELinux がアクセス制御を強制するモードです。許可されていない操作は拒否されます。
  2. Permissive: SELinux が有効であり、実行モードが Permissive (寛容) に設定されています。このモードでは、SELinux は違反を記録しますが、許可されていない操作をブロックしません。
  3. Disabled: SELinux が無効になっており、実行モードが無効に設定されています。SELinuxが無効になっている場合、アクセス制御は適用されません。

SELinux のステータス

sestatus コマンドを実行して SELinux (Security-Enhanced Linux) の状態と詳細な情報を確認します。

# SELinux の状態確認
sestatus

# 実行結果
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

このコマンドを実行すると、以下のような情報が表示されます。

  • SELinux status : SELinux 状態
    SELinuxが有効になっているか無効になっているかを示します。enabled (有効) または disabled (無効) のいずれかが表示されます。
  • Current mode : 現在のモード
    SELinuxがアクセス制御を強制するモードか、または違反を記録するが許可されていない操作をブロックしないモードかを示します。enforcing (強制) または permissive (寛容) のいずれかが表示されます。
  • Loaded policy name : ロードポリシー名
    システムで現在ロードされている使用されている SELinux ポリシーの名前を示します。targeted (ターゲット型) または mls (マルチレベルセキュリティ) のいずれかが表示されます。
  • Mode from config file : 動作モード
    現在の SELinux の動作モードが設定ファイルに基づいていることを示します。enforcing (強制) permissive (寛容) disabled (無効) などが表示されます。
  • Policy MLS status: MLS ステータス
    現在の SELinux ポリシーがMLSをサポートしているかどうかを示しています。enabled (有効) disabled (無効) が表示されます。
  • Policy deny_unknown status : deny_unknown ステータス
    不明なアクセス要求をどのように処理するかを制御します。
  • Memory protection checking : メモリ保護チェック
    メモリ保護チェックの設定を示しています。SELinux がプロセスのメモリアクセスを保護するかどうかを制御します。
  • Max kernel policy version : カーネルポリシー最大バージョン
    カーネルポリシーの最大バージョンを示しています。SELinux はポリシーバージョンを使用して、カーネルとの互換性を確保します。

dnf リポジトリ

dnf リポジトリの一覧

dnf repolistコマンドを実行してシステムに登録されているリポジトリの一覧や状態を確認します。

# 実行結果
dnf repolist --all

# 実行結果
repo id                                              repo name                                                                                     status
amazonlinux                                          Amazon Linux 2023 repository                                                                  enabled
amazonlinux-debuginfo                                Amazon Linux 2023 repository - Debug                                                          disabled
amazonlinux-source                                   Amazon Linux 2023 repository - Source packages                                                disabled
kernel-livepatch                                     Amazon Linux 2023 Kernel Livepatch repository                                                 enabled
kernel-livepatch-source                              Amazon Linux 2023 Kernel Livepatch repository - Source packages                               disabled

現在 Amazon Linux 2023 repository と Amazon Linux 2023 Kernel Livepatch repository が有効になっていることが確認できます。

サービス

起動サービス

systemctl list-units コマンドを実行して実行中のサービスの一覧を確認します。

# 実行中のサービスを確認
systemctl list-units --type=service --state=running

# 実行結果
  UNIT                       LOAD   ACTIVE SUB     DESCRIPTION
  acpid.service              loaded active running ACPI Event Daemon
  amazon-ssm-agent.service   loaded active running amazon-ssm-agent
  atd.service                loaded active running Deferred execution scheduler
  auditd.service             loaded active running Security Auditing Service
  chronyd.service            loaded active running NTP client/server
  dbus-broker.service        loaded active running D-Bus System Message Bus
  getty@tty1.service         loaded active running Getty on tty1
  gssproxy.service           loaded active running GSSAPI Proxy Daemon
  libstoragemgmt.service     loaded active running libstoragemgmt plug-in server daemon
  rngd.service               loaded active running Hardware RNG Entropy Gatherer Daemon
  serial-getty@ttyS0.service loaded active running Serial Getty on ttyS0
  sshd.service               loaded active running OpenSSH server daemon
  sssd.service               loaded active running System Security Services Daemon
  systemd-homed.service      loaded active running Home Area Manager
  systemd-journald.service   loaded active running Journal Service
  systemd-logind.service     loaded active running User Login Management
  systemd-networkd.service   loaded active running Network Configuration
  systemd-resolved.service   loaded active running Network Name Resolution
  systemd-udevd.service      loaded active running Rule-based Manager for Device Events and Files

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.
19 loaded units listed.
  • UNIT: サービスのユニット名 (ユニットファイル名) を表示します。ユニット名には .service 拡張子が付いています。
  • LOAD: ユニットファイルが読み込まれているかどうかに関する情報を表示します。
  • ACTIVE: 高レベルのユニットファイルアクティベーションの状態を表示します。
  • SUB: 低レベルのユニットファイルアクティベーションの状態が表示します。
  • DESCRIPTION: サービスの簡単な説明を表示します。

投稿日

カテゴリー:

,

投稿者: