Hatena Blog Tags

SELinux

(コンピュータ)
えすいーりなっくす

セキュアOSと呼ばれるものの一種。

SELinux(Security-Enhanced Linux)とは,米国の NSA (National Security Agency)が中心になって開発した,Linuxカーネルのセキュリティ拡張モジュールです.Linux カーネルに「セキュアOS(*1)」の機能を付加します。ディストリビューションの名称ではありませんので,注意して下さい。

大きな特徴は、root権限を奪取された際の危険性を考え、各プロセスが最小限の権限で動くように設計されている点である(と思う)。

主な機能は以下の5つ(参考:セキュリティアカデミー勉強会
1.MAC (Mandatory Access Control)
 セキュリティ設定は管理者のみが可能
2.TE (Type Enforcement)
 プロセス毎のアクセス制御
3.RBAC (Role Based Access Control)
 管理権限をユーザに割り当てることにより従来のrootでの操作ミスなどを回避
4.ドメイン遷移
 あらかじめ設定された権限の昇格のみを許可(2.のTEと深く関係)
5.監査ログ
 権限内外の操作等のログを取る事ができる。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

関連ブログ