私は最近、自宅のコンピュータにFedora 14をインストールし、apache、mysql、ftp、vpn、sshなどのさまざまなサーバー関連機能を設定する作業を行ってきました。私はかなり早く障害物にぶつかり、以前に聞いたことのないSELinuxを発見したような気がしました。少し調査した後、ほとんどの人はこの機能を無効にする必要があり、面倒を処理する必要がないことに同意するようです。個人的にセキュリティが強化されている場合、適切に設定する方法を学ぶ手間を処理することに反対しません。結局、私はこのコンピュータにリモートでアクセスできるようにネットワークを公開する予定ですが、セキュリティがある程度確保されるまではそうしたくありません。すでに設定して動作している場合は、時間と労力を費やす価値があると思いますか?本当にもっと安全でしょうか?使用しないことを決定した場合、その決定は私の状況でも考慮する価値のある研究に基づいていますか?
答え1
SELinuxは、プロセス間の分離を改善し、より細かいセキュリティポリシーを提供することで、ローカルセキュリティを強化します。
マルチユーザーコンピュータの場合、これはより柔軟なポリシーを持ち、ユーザー間の障壁を増やすことで悪意のあるローカルユーザーから保護することができるため、便利です。
サーバーの場合、SELinux はサーバーのセキュリティ脆弱性の影響を軽減できます。攻撃者がローカルユーザーまたはroot権限を取得できる場合、SELinuxは特定のサービスを無効にすることだけを許可できます。
あなたが唯一のユーザーであり、一度認証されたら、リモートですべての操作を実行できるようにしたい一般的な家庭使用の場合、SELinuxはセキュリティを取得できません。
答え2
私のようなITの知識がない人にとって、SELinuxの問題は、SELinux自体が権限問題の原因であるとは思わないということです。つまり、発生するエラーは、SELinuxが最も一般的な他のエラーと変わらないことを意味します。最後に見たものや見る場所。公的に回答を得ることができます。私の考えでは、これが最悪の機能タイプです。
http://jermdemo.blogspot.com/2011/10/selinux-for-enhanced-headaches.html