2009-02-04 メモ:SELinux メモ サーバ SELinuxとは Security Enhanced Linux. Linuxのセキュリティ機能を拡張するモジュール。 "Permisson"の前に置かれるもの。 rootであっても完全な特権を持たない状態を作る。 SELinuxの役割 ユーザとプロセスに対して、利用可能なリソースを定義する。 侵入後の被害を最小にすること 侵入者の活動を制約すること 用語 強制アクセス制御(MAC) 最小特権 TE(TypeEnforcement) ←プロセスに対するリソース定義 RBAC(Role Based Access Control) ←ユーザに対するリソース定義 アクセス制御ルール = ドメイン+タイプ+権限 ポリシーファイル