SELinuxとは Linuxのセキュリティ機構。通常のLinuxのパーミッションの仕組みより細かい権限管理を集中管理でできるようにしている。 権限管理は、何(権限管理対象)に対して、誰(識別方法)が、どのようなことができる(操作)かを規定する。この観点で、パーミッションとSELinuxの比較は以下。 パーミッション 権限管理の対象 : ファイルとプロセス等 識別方法 : uid, gid 操作 : r (read), w (write), x(execute) SELinux 権限管理の対象 : オブジェクトクラス(ファイル、プロセス、ソケット、 TCP/UDP ポート、共有メモリ、パイプ等…