SELinux
正式名称:Security-Enhanced Linux
Linuxカーネルのセキュリティ機能を強化する拡張モジュール。米国の国家安全保障局(National Security Agency)が中心に開発した。いわゆる「セキュアOS」としての機能をLinuxカーネルに付加するモジュールである。
Linuxを始めとしたUNIX系OSでは、管理者(root)がすべての権限を持つというセキュリティモデルを採用している。そのため、管理者権限が奪われるとシステム全体に致命的な被害が出る。SELinuxを利用すると、管理者を含めたユーザーの権限を、プロセスや資源単位に細かく制御できる。適切な設定を施していれば、管理者権限を奪取されても、被害拡大を防止できる。
Linuxカーネル2.6で、カーネルの標準機能として搭載された。
関連URL
Security-Enhanced Linux(http://www.nsa.gov/selinux/)
Security-Enhanced Linux
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/04/09 01:45 UTC 版)
Security-Enhanced Linux (SELinux) は、アメリカ国家安全保障局 (NSA) がGPL下で提供している、Linuxのカーネルに強制アクセス制御 (MAC) 機能を付加するモジュールの名称。名前から勘違いされることが多いが、Linuxディストリビューションの一つではない。
- ^ Loscocco, Pete (22 December 2000). "Security-enhanced Linux available at NSA site". linux-kernel (Mailing list). 2019年3月8日閲覧。
- ^ “SELinux userspace release 20191204 / 3.0”. GitHub. 2020年2月19日閲覧。
- ^ “OSSのセキュリティや開発ツール、実行基盤などの最前線の最新情報”. 2021年10月18日閲覧。
- 1 Security-Enhanced Linuxとは
- 2 Security-Enhanced Linuxの概要
- 3 概要
- 4 脚注
「Security-Enhanced Linux」の例文・使い方・用例・文例
- Security-Enhanced Linuxのページへのリンク