• お問い合わせ
  • ユーザー登録
ドキュメント
サポート案内
ユーザー登録
サポートセンター
ドキュメント
ダウンロード
セキュリティ
よくある質問とその回答
製品マニュアル
カタログ
収録パッケージ一覧


カーネル No. 635

SELinux(Security Enhanced Linux)の概要


インターネット上に公開したサーバーは、常にクラッカーからの脅威にさらされています。
ネットワークサービスのセキュリティホールはしばしば発見され、その度に対応を迫られる
システム管理者の労力とコストを無視することはできません。不正アクセスに対する様々な
防御手段が存在しますが、近年、OS 自体のセキュリティ機能を拡張した「セキュア OS」
と呼ばれる OS が注目を集めています。SELinux(Security Enhanced Linux)もその 1 つ
であり、Linux システムのセキュリティ機構を拡張するためのモジュールです。米国の
国家安全保障局が GNU GPL ライセンスで配布しており、Turbolinux 10 Server のカーネル
には、標準で SELinux が組み込まれています(ただし、初期設定では、SELinux の機能は
無効にしています)。

セキュア OS とは、一般的に以下の要件を満たしている OS のことを呼びます。SELinux も
これらの機能を実装しています。

[強制アクセス制御]

SELinux の環境下においては、root ユーザーといえども、もはや特権ユーザーではあ
りません。通常の Linux では、ファイルやディレクトリに対して「所有者・グループ・そ
の他」に基づいたアクセス制御の設定を行います。しかし、強制アクセス制御が機能して
いる SELinux では、自分の所有しているファイルでさえアクセス可能であるとは限りま
せん。これは root ユーザーでも例外ではありません。すべては、セキュリティ管理者に
よって定義されるセキュリティポリシーに基づいて、アクセス制御が行われます。

[最小特権]

SELinux では、プロセスやユーザーが必要以上の権限を持つことのないように、プロ
セスやユーザーに対して独自の権限を与えることが可能です。SELinux では、各プロセス
がアクセス可能なリソースは TE(TypeEnforcement)と呼ばれる機能で制御されます。
また、各ユーザーがアクセス可能なリソースは、RBAC(Role Based Access Control)と
呼ばれる機能で制御されます。ソフトウェアの脆弱性を突く攻撃により、たとえ root 
権限が奪取されたとしても、そのプロセスやユーザーがアクセス可能なリソースは、これ
らのアクセス制御機能により許可された範囲内であるため、被害を最小限に抑えること
ができます。
キーワード
kernel SELinux

関連文書
(none)

対象製品
  • Turbolinux 10 Server
    Last modified : Fri Dec 03 JST 2004 # 1