SELinuxは優れたセキュリティ強度を提供してくれるが、その設定の困難さ故か、SELinuxは使いにくいかのようなレッテルが貼られている。しかし、現状を見ると、2つのアプローチによって大きく変わりつつあることが分かる。 使いにくさが問題になっているSELinux Red Hat Linux、Fedora Coreなどの最近のディストリビューションには、セキュアOS「SELinux」が標準搭載されるようになってきた。SELinuxの肝は、「ポリシー」と呼ばれる設定にある。ポリシーには、「アプリケーションがどんなリソースにアクセスが許可されるか」が設定されている。このポリシーの設定に手間が掛かるかどうかで使い勝手が大きく左右される。しかし、アクセス制御可能な操作が700を超え、さらには、設定書式が1000以上存在しているため、ポリシーは難解だ(表1)。 policy_module(apach
![ITmedia エンタープライズ:SELinuxの現状:使いやすさの改善が進むSELinux (1/3)](https://cdn-ak-scissors.b.st-hatena.com/image/square/725c4735c1568d1e7e33cd24cf3f24b9e2f80c42/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F0609%2F26%2Fl_tnfig1.jpg)