食わず嫌いのSELinux | PoP技術めもSELinuxはdisableにするもの、そう考えている人が一般的に多いらしい。 SELinuxについて調べる機会が有り、調べてみたところ、 実は食わず嫌いなだけで、使うだけであればそこまで難しく無いものだと感じた。 せっかくなのでそのまとめ。 SELinuxとは? DACの仕組みだけに頼らない、セキュリティをより強固にしたもの。 (DACはユーザごとにファイルとかに対してrwxを与える仕組みのこと) DAC→SELinuxという順番でチェックされるため、DACで弾かれるとSELinuxのチェックは働かない。 動きを簡単にまとめると、プロセスやファイルごとにSELinuxコンテキストという ラベルみたいなのが設定されていて、そのプロセスに設定されているラベルが ファイルやディレクトリに設定されているラベルに対して、 読み取りだけとか書き込みもOKとか許可するルールを設定していく感じ。 SE
