|
|
|
TOP > Linux > Fedoraの技 > 201-300 > 226
SELinuxとは
SELinuxとは米国のNSA(National Security Agency)が中心となり開発しているもので、Security-Enhanced Linuxの略です。
Linuxではrootユーザが絶対権限を持ち、すべての操作を行うことができます。大変分かりやすく便利ではありますが、rootユーザを乗っ取られたらすべてを失うということでもあります。
そのためSELinuxではrootユーザにすべてを委ねるという形は取らず、それぞれのプロセスやユーザに対して権限を割り当てます。これによりすべてを一度に乗っ取られるということから防ぐことができます。
SELinuxはKernel 2.6より標準実装となりました、これにより今後普及が進むと思われます。Fedora Core 2よりSELinuxの機能が利用できるようになりましたが、初期設定値は無効でした。Fedora Core 3からは標準で有効となっています。
Security-Enhanced Linux
http://www.nsa.gov/selinux/
SELinuxを利用することで安全性は向上しますが、Kernelのセキュリティホールや設定ミスなどから侵入を許す可能性もあり、完璧なセキュリティを保証するものではありません。
2005-12-03 作成