セキュアOS(SELinux入門,LIDS入門)---目次セキュアOSとは,「セキュリティに関する機能を強化したOS」を指す。主な強化点は次の2点である。 一つは,アクセス制御機能。セキュアOSでは,Linuxのパーミッション・チェックの仕組みを大幅に強化するなどして,ユーザーやプロセスごとに必要最小限の権限のみを与えられるようになっている。この権限の細分化により,ある権限が乗っ取られた場合のリスクを大幅に低くできる。 もう一つは,root権限(ルート権限,管理者権限)の撤廃。セキュアOSでは,そもそもroot権限が存在しない,SUIDプログラムによる権限昇格が行えない,任意アクセス制御が行えないというように,パーミッション・チェック以外の「Linux OSの弱点」も解消されている。 こうしたことから,「強制アクセス制御」と「最小特権」の二つの機能を装備することが,セキュアOSの必須条件とされる。 ここでは,Linuxで利用できる,代表的なフリー
