メモ:SELinux

メモ サーバ

SELinuxとは

Security Enhanced Linux.
Linuxのセキュリティ機能を拡張するモジュール。
"Permisson"の前に置かれるもの。
rootであっても完全な特権を持たない状態を作る。

SELinuxの役割

  • ユーザとプロセスに対して、利用可能なリソースを定義する。
  • 侵入後の被害を最小にすること
  • 侵入者の活動を制約すること

用語

  • 強制アクセス制御(MAC)
  • 最小特権
  • TE(TypeEnforcement) ←プロセスに対するリソース定義
  • RBAC(Role Based Access Control) ←ユーザに対するリソース定義
  • アクセス制御ルール = ドメイン+タイプ+権限
  • ポリシーファイル