123
SELinux

SELinux

Security Enhanced Linux(SELinux)は、米国のスパイ機関であるNSAおよびRedHadが内部および一般的な使用のために開発した役割ベースのアクセス制御ソリューションです。アクセスは、どのユーザーおよびアプリケーションがどのリソースにアクセスできるかなどの変数に制約されます。これらのリソースはファイルの形式をとることがあります。ファイルモード(-rwxr-xr-x)などの標準のLinuxアクセス制御は、ユーザーおよびユーザーが実行するアプリケーションによって変更できます。逆に、SELinuxアクセス制御は、システムにロードされたポリシーによって決定されますが、不注意なユーザーやアプリケーションの誤動作によって変更されない可能性があります。たとえば、ファイルの読み取り、書き込み、または実行が可能なユーザーのみを指定できるのではなく、SELinuxでは、リンク解除、追加のみ、ファイルの移動などを実行できるユーザーを指定できます。SELinuxでは、ネットワークリソースやプロセス間通信(IPC)など、ファイル以外の多くのリソースへのアクセスも指定できます。そのコードは、米国の独立監査人によって完全に監査されたことはありません。

カテゴリー

商用ライセンスを使用するLinuxのSELinuxの代替

grsecurity

grsecurity

役割ベースのアクセス制御システム、最小特権メモリ保護、chroot制限など。