SELinuxのポリシー

■ポリシーとは

ドメイン(プロセスに付けられたラベル)がシステムリソースをどのように利用できるかを定義したアクセス制御のルールセットのこと。

ポリシーの種類

■mls
セキュリティレベルが高い
運用が難しい

■targeted
CentOSのデフォルトポリシー
ネットワークサービス関連はSELinuxでアクセス制御を行い、一般的な操作は従来のLinuxの操作が適用できる
外部からの侵入に対してある程度の保護が得られる
内部ユーザーは、あまりSELinuxを意識することなく利用できる

ポリシーの設定

/etc/selinux/configで設定する。

SELINUXTYPE=targeted

コマンド

■sestatus
SELinuxの状況や現在のポリシーを見る。

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

参考文献

Linuxサーバーセキュリティ徹底入門