#author("2021-02-07T18:06:08+09:00","default:k1rou","k1rou")
*SELinux [#ba3c4994]
#author("2022-04-21T17:48:07+09:00","default:k1rou","k1rou")
*SELinux とは [#ba3c4994]
**名称 [#pe70c015]
-Security-Enhanced Linux
**SELinux とは [#mad97b60]
**概要 [#mad97b60]
-[[セキュリティ]]機能を強化した[[Linux]]
-LSM(Linux Security Module)上で提供されている
-[[Red Hat]]系ディストリビューション
**SELinux の仕組み [#oaaef8e5]
*SELinux の仕組み [#oaaef8e5]
-Flask
--Flux Advanced Security Kernel
--セキュリティアーキテクチャ
--柔軟な[[強制アクセス制御]](MAC)が可能
**SELinux のセキュリティ機能 [#x466c755]
*SELinux のセキュリティ機能 [#x466c755]
-[[強制アクセス制御]]
--セキュリティコンテキスト
-TE
--Type Enforcemtnt
--アクセスベクタ
-セキュリティサーバ
**コマンド [#g52c3d33]
*コマンド [#g52c3d33]
-動作状況を確認
getenforce
-動作状況詳細を確認
sestatus
-一時無効化
setenforce 0
-一時有効化
setenforce 1
***設定 [#jffc47bb]
**設定 [#jffc47bb]
-/etc/selinux/config
-設定変更(有効)
SELINUX=enforcing
-設定変更(無効)
SELINUX=disabled
**関連用語 [#md5ed108]
*関連用語 [#md5ed108]
-[[セキュリティ]]
-[[AppArmor]]
-[[Linux]]
-[[Trusted OS]]
-[[セキュアOS]]