13,005
回編集
「設定 - SELinux」の版間の差分
ナビゲーションに移動
検索に移動
→概要
細 (文字列「presire22-22」を「presire220a-22」に置換) |
(→概要) |
||
| 1行目: | 1行目: | ||
== 概要 == | == 概要 == | ||
SELinux (Security-Enhanced Linux) は、Linuxのセキュリティ拡張機能であり、強制アクセス制御 (MAC) の仕組みを提供する。 (Linux 2.6以降でサポート)<br> | |||
外部に侵入されないための仕組みではなく、侵入された後にアクセスできる範囲を最小限に抑えるための仕組みである。<br> | |||
<br> | <br> | ||
SELinuxの特徴を以下に示す。<br> | |||
* 強制アクセス制御 (MAC) | |||
*: 従来の任意アクセス制御 (DAC) に加えて、より厳格なアクセス制御を実現する。 | |||
*: <br> | |||
* 最小権限の原則 | |||
*: プロセスやユーザに必要最小限の権限のみを与えることで、潜在的な被害を制限する。 | |||
*: <br> | |||
* ポリシーベースの制御 | |||
*: システム管理者が定義したセキュリティポリシーに基づいてアクセスを制御する。 | |||
*: <br> | |||
* コンテキストラベル | |||
*: ファイル、プロセス、ポート等のリソースにセキュリティコンテキストを割り当てる。 | |||
*: <br> | |||
* 動作モード | |||
*: Enforcing (強制)、Permissive (許容)、Disabled (無効) の3つのモードがある。 | |||
*: <br> | |||
* ログ機能 | |||
*: セキュリティ違反の試みを詳細にログに記録する。 | |||
<br> | <br> | ||
<center> | <center> | ||