SELinux
2022-04-21 (木) 17:48:07
SELinux とは †
名称 †
- Security-Enhanced Linux
概要 †
SELinux の仕組み †
- Flask
- Flux Advanced Security Kernel
- セキュリティアーキテクチャ
- 柔軟な強制アクセス制御(MAC)が可能
SELinux のセキュリティ機能 †
- 強制アクセス制御
- セキュリティコンテキスト
- TE
- Type Enforcemtnt
- アクセスベクタ
- セキュリティサーバ
コマンド †
- 動作状況を確認
getenforce
- 動作状況詳細を確認
sestatus
- 一時無効化
setenforce 0
- 一時有効化
setenforce 1
設定 †
- /etc/selinux/config
- 設定変更(有効)
SELINUX=enforcing
- 設定変更(無効)
SELINUX=disabled