スマートフォン用の表示で見る

selinux

コンピュータ

SELinux

えすいーりなっくす

セキュアOSと呼ばれるものの一種。

SELinux(Security-Enhanced Linux)とは,米国NSA (National Security Agency)が中心になって開発した,Linuxカーネルセキュリティ拡張モジュールです.Linux カーネルに「セキュアOS(*1)」の機能を付加します。ディストリビューションの名称ではありませんので,注意して下さい。

日本セキュアOSユーザ会

大きな特徴は、root権限を奪取された際の危険性を考え、各プロセスが最小限の権限で動くように設計されている点である(と思う)。

主な機能は以下の5つ(参考:セキュリティアカデミー勉強会

1.MAC (Mandatory Access Control)

 セキュリティ設定は管理者のみが可能

2.TE (Type Enforcement)

 プロセス毎のアクセス制御

3.RBAC (Role Based Access Control)

 管理権限をユーザに割り当てることにより従来のrootでの操作ミスなどを回避

4.ドメイン遷移

 あらかじめ設定された権限の昇格のみを許可(2.のTEと深く関係)

5.監査ログ

 権限内外の操作等のログを取る事ができる。