■ポリシーとは
ドメイン(プロセスに付けられたラベル)がシステムリソースをどのように利用できるかを定義したアクセス制御のルールセットのこと。
ポリシーの種類
■mls
セキュリティレベルが高い
運用が難しい
■targeted
CentOSのデフォルトポリシー
ネットワークサービス関連はSELinuxでアクセス制御を行い、一般的な操作は従来のLinuxの操作が適用できる
外部からの侵入に対してある程度の保護が得られる
内部ユーザーは、あまりSELinuxを意識することなく利用できる
ポリシーの設定
/etc/selinux/configで設定する。
SELINUXTYPE=targeted
コマンド
■sestatus
SELinuxの状況や現在のポリシーを見る。
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28