SELinux

SELinux とは †

名称 †

• Security-Enhanced Linux

概要 †

• セキュリティ機能を強化したLinux
• LSM（Linux Security Module）上で提供されている
• Red Hat系ディストリビューション

SELinux の仕組み †

• Flask
  • Flux Advanced Security Kernel
  • セキュリティアーキテクチャ
  • 柔軟な強制アクセス制御(MAC)が可能

SELinux のセキュリティ機能 †

• 強制アクセス制御
  • セキュリティコンテキスト
• TE
  • Type Enforcemtnt
  • アクセスベクタ
• セキュリティサーバ

コマンド †

• 動作状況を確認

  getenforce

• 動作状況詳細を確認

  sestatus

• 一時無効化

  setenforce 0

• 一時有効化

  setenforce 1

設定 †

• /etc/selinux/config
• 設定変更（有効）

  SELINUX=enforcing

• 設定変更（無効）

  SELINUX=disabled

関連用語 †

• セキュリティ
• AppArmor
• Linux
• Trusted OS
• セキュアOS