Linux/SELinux

書いてる野郎

orebike@gmail.com

目次

Linux/SELinux

敬遠していたので、イカンということで少しずつまとめる

ざっくりどういうこと

動作モード

コマンド

現状状態確認

$ getenforce

各モード

Enforcing

SELinux が有効でセキュリティが高まってる状態

Permissive

SELinux が有効だが動作として SELinux がオフの状態。ログは記録されるので、これを見ながら設定を煮詰める開発者モード

Disable

無効状態。自分らがよくやるやつ。

コンテキスト(ラベル)

ファイルにつけられている目印。これと同様の目印がプロセスにもつけられていて、このラベルの関係を設定することでアクセス制御を行うのが SELinux である。

ラベルは4つのフィールドを持っていて

  • ユーザー
  • ロール
  • タイプ
  • 機密ラベル

となる。

ポリシー

セキュリティのルールが記述されたやつ

linux/selinux.txt · 最終更新: 2017-05-04 11:49 by ore
文書の先頭へ
www.chimeric.de Valid CSS Driven by DokuWiki Recent changes RSS feed