📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
細 文字列「presire0207-22」を「presire22-22」に置換 |
|||
| 16行目: | 16行目: | ||
|} | |} | ||
</center> | </center> | ||
<br><br> | |||
== SELinuxの役割 == | |||
SELinuxは、Linux上で動作するプロセスからファイル等のリソースに対するアクセスを制御するのが主な機能である。<br> | |||
通常のLinuxシステムでは、ユーザやグループのファイルに対するアクセス権で制御されますが、スーパーユーザは特権ユーザとして全てのファイル等にアクセスすることができる。<br> | |||
<br> | |||
これに対して、SELinuxは"強制アクセス制御"(MAC: Mandatory Access Control)と呼ばれる方式を採用している。<br> | |||
MACは、スーパーユーザに対しても設定されたアクセス制御を超えた特権を与えることがない。<br> | |||
<br> | |||
多くのセキュリティ攻撃がスーパーユーザ権限を奪取することを第一の目的とし、その後の攻撃に繋げていることを考えると、セキュリティ対策として必要な機能といえる。<br> | |||
<br><br> | <br><br> | ||