Linux セリナックスとは何ですか

linux selinux は、米国国家安全保障局による強制アクセス制御の実装であり、Linux の歴史の中で最も優れた新しいセキュリティ サブシステムです。SELinux は、Linux カーネルのバージョン 2.6 で提供される強制アクセス制御システムです。 ; SELinux を使用している人のほとんどは、Fedora、Red Hat Enterprise Linux、Debian、Centos などの SELinux 対応ディストリビューションを使用しています。

#このチュートリアルの動作環境: selinux2.6 システム、Dell G3 コンピューター。

linux selinux とは何ですか?

SELinux (Security-Enhanced Linux) は、米国国家安全保障局 (NSA) による強制アクセス制御の実装であり、 Linux 史上強力な、優れた新しいセキュリティ サブシステム。 NSA は、Linux コミュニティの協力を得てアクセス制御システムを開発しました。このアクセス制御システムの制限により、プロセスはタスクに必要なファイルのみにアクセスできます。 SELinux は、Fedora および Red Hat Enterprise Linux にデフォルトでインストールされますが、他のディストリビューションでも簡単にインストールできるパッケージとして利用できます。

SELinux は、Linux カーネルのバージョン 2.6 で提供される強制アクセス制御 (MAC) システムです。 SELinux は、利用可能な Linux セキュリティ モジュールの中で最も包括的で十分にテストされたもので、20 年間の MAC 研究に基づいて構築されています。 SELinux は、タイプ強制サーバーにマルチレベル セキュリティまたはオプションのマルチクラス ポリシーを組み込み、ロールベースのアクセス制御の概念を採用します。

SELinux を使用するほとんどの人は、Fedora、Red Hat Enterprise Linux (RHEL)、Debian、Centos などの SELinux 対応ディストリビューションを使用しています。これらはすべて、カーネルで SELinux を有効にし、カスタマイズ可能なセキュリティ ポリシーを提供し、SELinux 機能を使用できる多くのユーザーレベルのライブラリとツールも提供します。

SELinux は、ドメイン タイプ モデルに基づく強制アクセス制御 (MAC) セキュリティ システムです。NSA によって作成され、カーネルに含まれるカーネル モジュールとして設計されています。特定のセキュリティ関連のアプリケーションがあります。 SELinux のパッチも適用され、ついに対応するセキュリティ ポリシーが追加されました。どのプログラムもそのリソースを完全に制御できます。プログラムが潜在的に重要な情報を含むファイルを /tmp ディレクトリにスローしようとしているとします。DAC の場合、誰もそれを止めることはできません。 SELinux は、従来の UNIX 権限よりも優れたアクセス制御を提供します。

SELinux の仕組み

SELinux は、システム上のアプリケーション、プロセス、ファイルに対する全員のアクセス制御を定義します。セキュリティ ポリシー (アクセスできるものとできないものを SELinux に指示する一連のルール) を使用して、ポリシーによって許可されるアクセスを強制します。

アプリケーションまたはプロセス (プリンシパルと呼ばれる) がオブジェクト (ファイルなど) へのアクセスをリクエストすると、SELinux はプリンシパルとオブジェクトのアクセス権限をキャッシュするアクセス ベクター キャッシュ (AVC) をチェックします。 。

SELinux がキャッシュに基づいてアクセス許可を決定できない場合、リクエストは安全なサーバーに送信されます。次に、セキュリティ サーバーは、アプリケーションまたはプロセスおよびファイルのセキュリティ コンテキストをチェックして、SELinux ポリシー データベースのセキュリティ コンテキストと一致するかどうかを確認します。その後、チェックに基づいて権限が付与または拒否されます。

拒否された場合、「avc:拒否されました」というメッセージが /var/log.messages に表示されます。

関連する推奨事項: 「Linux ビデオ チュートリアル 」

以上がLinux セリナックスとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。