SELinuxとは何ですか?これを使用するとどのような利点がありますか? Linuxに別の保護層が必要なのはなぜですか?
答え1
この質問はUnix.SEにとって非常に一般的で広範です。しかし、私は広範で一般的な答えを提供します。詳細については、具体的にお問い合わせください。
SELinuxはソフトウェアのバグからユーザーを保護するのに役立ちます。ソフトウェアには何百万行ものコードがあり、ソフトウェアエンジニアがどれほど優れていてもバグが含まれているため必要です。 SELinuxは仲介者として機能し、ソフトウェアが「あなた」として実行されないようにし、したがってあなたのすべての権限を持たないようにします。
引用を許可してください...
簡単に言えば、SELinuxはアプリケーションのエラーを防ぐのに役立ちます。ほとんどの人はアプリケーションをユーザーエージェントとして考えています(たとえば、「ブラウザにgoogle.comにアクセスするように指示すると、ブラウザが私の代わりに訪問します」というよりは「google.comにアクセスします」)。しかし、アプリケーション、特に私たち全員が使用するデスクトップアプリケーションには、数百万行のコードがあります。何百万行ものコードが何をしているのかわからないと、アプリケーションが実際に指示どおりに行われているのか、それとも脆弱性が悪化しているのかはわかりません。 SELinuxを使用すると、自分が実行しているアプリケーションを自分とは異なる方法で処理して、悪用されたアプリケーションが実行できる操作を制限できます。
源泉:SELinux Wiki
注:このリンクは実際には非常に包括的であり、あなたが持つことができる他の一般的な質問に対する答えを提供します。