えんでぃの技術ブログ

えんでぃの技術ブログ

ネットワークエンジニアの視点で、IT系のお役立ち情報を提供する技術ブログです。

SELinux

SELinux 参考URL

SELinuxの学習に役立つ参考URLを紹介します。

SELinux Module Policyのソースコード読解、ビルド

SELinuxのアクセス制御ルールについて、ビルド処理の流れとソースコードの読み方を説明します。自力でアクセス制御ルールを書くというレアな状況において必要になる知識です。

SELinuxのRBAC、UBAC、MLS、MCS

SELinuxのRBAC、UBAC、MLS、MCSの概要を紹介します。ただし、多くの場合はこれらの技術を意識する必要はありません。意識する必要がないことの理由についても言及します。

SELinuxの実践

SELinuxの実戦的なコマンドや手順を紹介します。主にSELinuxでアクセス拒否エラーが発生した時の対処法に関連する内容に触れます。

SELinux Type Enforcement

SELinuxのType Enforcementに関連する理論について紹介します。targeted policyにてSELinuxを運用するために必要な「理論」の大半をこの記事で説明します。実践編については次の記事で扱います。

SELinuxの概要

SELinuxの概要紹介です。詳細な仕組みやコマンドの前に、SELinuxの役割、基本機能、存在意義、アーキテクチャ概要などの基礎知識をこの記事で抑えましょう。

Linuxプロセスアクセス制御の概要

SELinuxを理解する前提として、DACとMACという2種類のプロセスアクセス制御を分類・整理し、理解します。