SELinux
読み:エスイーリヌクス
外語:SELinux: Security Enhanced Linux
Linuxに対して、より強固なセキュリティを追加するためのモジュール。
概要
LinuxにかぎらずUNIX互換システムは、パーミッションによってセキュリティを確保している。
SELinuxは、パーミッションでの脆弱なセキュリティを改善し、より攻撃に対して強固にすることを目的とする。
なお、Linuxディストリビューションにありそうな名前ではあるが、これはディストリビューションではない。
特徴
パーミッションは、各ファイルごとに、「オーナー」「グループ」「その他」で分けて、「読み取り」「書き込み」「実行」について制限を課している。
アカウント管理が行なわれているうちは充分なセキュリティを確保するが、このUNIX古来のシステムにはパーミッション管理を無視して全権を保有するrootというスーパーユーザーが存在する。
rootへのログインも所詮はパスワード式に過ぎないので、ひとたびrootのパスワードが漏れるとセキュリティは丸裸状態となり、9条バリアーなど何の効もなくシステムはたちどころに侵略を受け陥落してしまう。
そこでSELinuxでは、rootを含めた全ユーザーに対して制限を課す機能を提供する。
再検索