概要
SELinuxは、通常の利用者権限とは別に、ラベルとポリシーに基づいてアクセスを制御する強制アクセス制御の仕組みです。
やさしい説明
SELinuxは、通常の利用者権限とは別に、ラベルとポリシーに基づいてアクセスを制御する強制アクセス制御の仕組みです。
詳細解説
SELinuxは、通常の利用者権限とは別に、ラベルとポリシーに基づいてアクセスを制御する強制アクセス制御の仕組みです。rootであっても許可されない操作があり得る点が特徴で、侵害時の被害範囲を狭めるために使われます。ファイル、プロセス、ポートなどへラベルを付け、ポリシーで可否を判断します。
この用語が重要な理由
SELinuxを理解すると、安全性を『誰か』『何を』『どう守るか』の三つに分けて考えやすくなります。
この用語を知らないと困る場面
認証設計、鍵管理、通信保護、脆弱性対応、アクセス制御を読む時に重要です。
一番よくある誤解
SELinuxは通常のパーミッションの別名ではありません。ラベルとポリシーによる追加の強制制御です。
理解チェック
要点を言い換えたり、関連例を思い出せたらチェックを入れてください。
-
SELinuxが本人確認、許可判定、通信保護、弱点管理のどこに関わるか説明できれば理解は十分です。
用例
- 設定やログを読む時に、どの主体を守り、どの操作を制御し、どこで検証しているかを整理する。
現場で見る場所
-
認証設定、鍵管理、通信保護、脆弱性対応の文書
設定やログを読む時に、どの主体を守り、どの操作を制御し、どこで検証しているかを整理する。用語の正体と周辺の仕組みを意識しながら読むと、設定や出力の意味を取り違えにくくなります。
混同しやすい用語
-
AppArmor SELinuxはAppArmorと近い場面で登場しますが、同じ意味ではありません。SELinuxは強制アクセス制御で操作範囲を細かく制限する仕組みです。一方、AppArmorはプロファイルに基づいてアプリケーションの権限を制限する仕組みです。
FAQ
-
Q. SELinuxは何を守るための考え方または仕組みですか? A. SELinuxは通常のパーミッションの別名ではありません。ラベルとポリシーによる追加の強制制御です。
関連コマンド
資格試験との関連
-
LPIC-3 303 範囲: 認証、暗号、アクセス制御、防御策の理解SELinuxは認証、暗号、アクセス制御、防御策の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
-
LinuC レベル3 3SS 範囲: 認証、暗号、アクセス制御、防御策の理解SELinuxは認証、暗号、アクセス制御、防御策の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
参照リンク
- カテゴリー: Security Auth
- レベル: Advanced
- 対応試験: LinuC レベル3 3SS, LPIC-3 303