Linux での selinux の用途は何ですか?

SELinux の役割: 1. プロセスとファイル リソースの MAC 制御を使用して、Linux システムのセキュリティを強化します; 2. サービス プロセスにアクセスできるリソースのリスクを最小限に抑えるために、対象者に最小限のアクセス権限を付与します。サブジェクトが他のユーザーやプロセスに悪影響を与えるのを防ぐことができます; 3. 各プロセスには独自の実行領域があります。各プロセスは独自のドメイン内でのみ実行され、他のプロセスやファイルにはアクセスできません; 4. SELinux は、Linux システムでの悪意のあるコードのアクティビティを制限できます。可能な限り最大限の範囲で。

#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。

SELinux (Security Enhanced Linux の略称) は、セキュリティが強化された Linux であり、従来の Linux オペレーティング システムを強化するために、国家安全保障局 (NSA) と他のセキュリティ機関 (SCC など) によって共同開発されました。これにより、セキュリティが向上し、従来の Linux システムの随意アクセス制御 (DAC) システムにおけるさまざまな権限の問題 (過剰な root 権限など) が解決されます。

初心者でもわかるSELinuxとは、Linux上に配備され、システムのセキュリティを強化する機能モジュールです。

従来の Linux システムのセキュリティは DAC (任意アクセス制御) を使用していましたが、SELinux は Linux システムに導入されるセキュリティ強化機能モジュールであり、プロセスおよびファイル リソースには MAC (MAC) を使用します。強制アクセス制御) Linux システムのセキュリティを向上させます。

SELinuxの主要機能

• はプロセスやファイルリソースに対してMAC(強制アクセス制御)制御方式を採用しており、 Linux システムのセキュリティを向上させます。

• システム内のサービス プロセスにアクセスできるリソースを最小限に抑えます (最小特権の原則)。

  これは、サブジェクト (ユーザーまたはプロセス) に最小限のアクセス権限を与えます。つまり、各サブジェクトには、関連するタスクを完了するために必要な、限られた権限セットのみが与えられます。最小限のアクセス権限を付与することで、プリンシパルが他のユーザーやプロセスに悪影響を与えることを防ぐことができます。

• SELinux 管理プロセス中、各プロセスには独自の実行領域 (ドメインと呼ばれます) があり、各プロセスは独自のドメイン内でのみ実行され、特別なプロセスでない限り、他のプロセスやファイルにアクセスすることはできません。許可が与えられました。

• SELinux は、Linux システムにおける悪意のあるコードのアクティビティを可能な限り最大限に制限できます。

拡張知識:

SELinux の基本概念:

1. 件名: それはファイルまたはディレクトリのリソースにアクセスしようとするプロセス。リソースを取得するための基本的なプロセスは次のとおりです。ユーザーがコマンドを呼び出し、コマンドによってプロセスが生成され、プロセスがファイルまたはディレクトリのリソースにアクセスします。任意のアクセス制御システム (Linux のデフォルトのアクセス許可) では、アクセス許可によって制御される主体はユーザーであり、必須のアクセス制御システム (SELinux) では、ポリシー ルールによって制御される主体はプロセスです。

2. オブジェクト: この概念は比較的明確で、アクセスする必要があるファイルまたはディレクトリ リソースです。

3. ポリシー: Linux システムには膨大な数のプロセスとファイルがあるため、プロセスがファイルにアクセスできるかどうかを制限する SELinux ルールの数はさらに面倒です。管理者さん、そうするとSELinuxの可用性が非常に低くなってしまいます。幸いなことに、ルールを手動で定義する必要はありません。SELinux はデフォルトで 2 つのポリシーを定義します。ルールはこれら 2 つのポリシーに記述されています。デフォルトでは、ポリシーを呼び出すだけで通常どおり使用できます。

• -targeted: これは SELinux のデフォルト ポリシーです。このポリシーは主にネットワーク サービスを制限し、ローカル システムに対する制限はほとんどありません。この戦略は私たちにとって十分です。

• -mls: マルチレベルのセキュリティ保護ポリシー。このポリシーはより制限的です。

4. セキュリティ コンテキスト: 各プロセス、ファイル、ディレクトリには独自のセキュリティ コンテキストがあります。プロセスがファイルまたはディレクトリにアクセスできるかどうかは、このセキュリティ コンテキストが一致するかどうかによって決まります。プロセスのセキュリティ コンテキストがファイルまたはディレクトリのセキュリティ コンテキストと一致する場合、プロセスはファイルまたはディレクトリにアクセスできます。もちろん、プロセスのセキュリティ コンテキストがファイルまたはディレクトリのセキュリティ コンテキストと一致するかどうかを判断するには、ポリシー内のルールに依存する必要があります。たとえば、パートナーを見つける必要がありますが、男性は主体とみなされ、女性はターゲットと見なすことができます。男性が女性を追跡できるかどうか（被験者がターゲットにアクセスできるかどうか）は、主に二人の性格が適切かどうか（被験者とターゲットのセキュリティコンテキストが一致するかどうか）に依存します。ただし、二人の性格が適切であるかどうかは、生活習慣、行動、家庭環境などの具体的な条件に基づいて判断する必要があります（セキュリティコンテキストが一致するかどうかは、ポリシーのルールによって判断する必要があります）。

SELinux 動作モード

SELinux には、無効、許可、強制という 3 つの動作モードがあり、各モードは Linux システムのセキュリティに異なる利点をもたらします。

1. 動作モードを無効にする (オフ モード)

無効モードでは、SELinux がオフになり、デフォルトの DAC アクセス制御方法が使用されます。このモードは、セキュリティの強化を必要としない環境に役立ちます。

たとえば、実行中のアプリケーションがユーザーから見ると正常に動作しているにもかかわらず、大量の SELinux AVC 拒否メッセージを生成している場合、最終的にはログ ファイルがいっぱいになり、システムが使用できなくなる可能性があります。この場合、最も簡単な解決策は SELinux を無効にすることですが、アプリケーションがアクセスするファイルに正しいセキュリティ コンテキストを設定することもできます。

SELinux を無効にする前に、SELinux がシステムで再度使用されるかどうかを検討する必要があることに注意してください。将来、それを Enforcing または Permissive に設定することにした場合、システムは、自動SELinuxファイル。

SELinux を無効にする方法も非常に簡単で、設定ファイル /etc/selinux/config を編集し、テキスト内の SELINUX= を SELINUX=disabled に変更するだけで、システムを再起動すると SELinux が無効になります。

2. Permissive 動作モード (permissive モード)

Permissive モードでは、SELinux は有効になりますが、セキュリティ ポリシー ルールは強制されません。セキュリティ ポリシー ルールでアクセスを拒否する必要がある場合でも、アクセスは許可されます。ただし、アクセスを拒否する必要があることを示すメッセージがログ ファイルに送信されます。

SELinux Permissive モードは主に次の状況で使用されます:

現在の SELinux ポリシー ルールを監査する;

新しいアプリケーションをテストして、SELinux ポリシー ルールがこれらにどのように適用されるかを確認するプログラムに与える影響;

SELinux で特定のサービスまたはアプリケーションが正しく動作しなくなる問題を解決します。

場合によっては、audit2allow コマンドを使用して SELinux 監査ログを読み取り、拒否された動作を選択的に許可する新しい SELinux ルールを生成できますが、これは SELinux が無効になっていない場合でもあります。アプリケーションを Linux システム上で動作させます。

3. 強制動作モード (強制モード)

このモードの名前からわかるように、強制モードでは、SELinux が起動され、すべてのセキュリティ ポリシー ルールが適用されます。

関連する推奨事項: 「Linux ビデオ チュートリアル 」

以上がLinux での selinux の用途は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。