SELinux
SELinuxの学習に役立つ参考URLを紹介します。
SELinuxのアクセス制御ルールについて、ビルド処理の流れとソースコードの読み方を説明します。自力でアクセス制御ルールを書くというレアな状況において必要になる知識です。
SELinuxのRBAC、UBAC、MLS、MCSの概要を紹介します。ただし、多くの場合はこれらの技術を意識する必要はありません。意識する必要がないことの理由についても言及します。
SELinuxの実戦的なコマンドや手順を紹介します。主にSELinuxでアクセス拒否エラーが発生した時の対処法に関連する内容に触れます。
SELinuxのType Enforcementに関連する理論について紹介します。targeted policyにてSELinuxを運用するために必要な「理論」の大半をこの記事で説明します。実践編については次の記事で扱います。
SELinuxの概要紹介です。詳細な仕組みやコマンドの前に、SELinuxの役割、基本機能、存在意義、アーキテクチャ概要などの基礎知識をこの記事で抑えましょう。
SELinuxを理解する前提として、DACとMACという2種類のプロセスアクセス制御を分類・整理し、理解します。