EXT4セキュリティタグとは何ですか？

Question

安全ラベルは指示です。SELinuxその仕事をしなければなりません。ファイル権限と所有権の非常に広範な一般化だと考えてください。セキュリティの向上は、セキュリティラベル自体ではなくSELinuxです。

セキュリティラベルは、ファイルに関連付けられたメタデータです。彼らは形をしていますuser:role:type[:level[:category]]。比較のために、既存のUnix権限の形式は次のとおりですuser:group rwxrwxrwx。ファイルのセキュリティラベルはSELinuxコンテキストを指定します。

SELinuxユーザーはさまざまなシステムコンポーネントに対応し、さまざまな権限を持つことができます。これはLinuxシステムユーザーに対応できますが、これは主にシステムユーザーの場合です。すべての実際のユーザーは通常、単一のSELinuxユーザーの下に一緒に含まれます。
役割は、特定の種類のユーザーが実行できるアクションの種類に対応します。それらを実装するために使用されます役割ベースのアクセス制御。
タイプは、アクセスが制限されている特定のタスクまたはリソース（またはそのコレクション）に対応します。
レベルの実装マルチレベルセキュリティ。
カテゴリの実装マルチカテゴリセキュリティ。

実行中のプロセスには、実行可能ファイルのセキュリティラベルと呼び出し元のコンテキストに基づいて計算されるセキュリティコンテキストがあります。ファイルには、セキュリティラベルに基づいて計算されたセキュリティコンテキストもあります。プリンシパル（プロセス）がオブジェクト（ファイル）にアクセスしようとすると、カーネルはSELinuxポリシーがプリンシパルのコンテキストでオブジェクトにアクセスできることを確認します。

追加のセキュリティを提供することは苦労し、実際にシステムを実行できるようにしたい場合は、SELinuxポリシーを作成するのは非常に複雑です。これが、多くのLinuxシステムが強制モードでSELinuxを使用しない理由です。

詳細については、次を参照してください。

Answer 1

安全ラベルは指示です。SELinuxその仕事をしなければなりません。ファイル権限と所有権の非常に広範な一般化だと考えてください。セキュリティの向上は、セキュリティラベル自体ではなくSELinuxです。

セキュリティラベルは、ファイルに関連付けられたメタデータです。彼らは形をしていますuser:role:type[:level[:category]]。比較のために、既存のUnix権限の形式は次のとおりですuser:group rwxrwxrwx。ファイルのセキュリティラベルはSELinuxコンテキストを指定します。

SELinuxユーザーはさまざまなシステムコンポーネントに対応し、さまざまな権限を持つことができます。これはLinuxシステムユーザーに対応できますが、これは主にシステムユーザーの場合です。すべての実際のユーザーは通常、単一のSELinuxユーザーの下に一緒に含まれます。
役割は、特定の種類のユーザーが実行できるアクションの種類に対応します。それらを実装するために使用されます役割ベースのアクセス制御。
タイプは、アクセスが制限されている特定のタスクまたはリソース（またはそのコレクション）に対応します。
レベルの実装マルチレベルセキュリティ。
カテゴリの実装マルチカテゴリセキュリティ。

実行中のプロセスには、実行可能ファイルのセキュリティラベルと呼び出し元のコンテキストに基づいて計算されるセキュリティコンテキストがあります。ファイルには、セキュリティラベルに基づいて計算されたセキュリティコンテキストもあります。プリンシパル（プロセス）がオブジェクト（ファイル）にアクセスしようとすると、カーネルはSELinuxポリシーがプリンシパルのコンテキストでオブジェクトにアクセスできることを確認します。

追加のセキュリティを提供することは苦労し、実際にシステムを実行できるようにしたい場合は、SELinuxポリシーを作成するのは非常に複雑です。これが、多くのLinuxシステムが強制モードでSELinuxを使用しない理由です。

詳細については、次を参照してください。

EXT4セキュリティタグとは何ですか？

答え1

関連情報