SELinux(Security-Enhanced Linux)とは
SELinux(Security-Enhanced Linux)は、Linuxカーネルのセキュリティを強化するセキュリティモジュールです。従来のUNIX系OSのアクセス制御方式に加え、強制アクセス制御(MAC)という仕組みを導入し、システム全体のセキュリティポリシーをより厳格に適用できます。これにより、悪意のあるソフトウェアや攻撃者がシステムに侵入した場合でも、その活動範囲を限定し、被害を最小限に抑えることが可能です。
SELinuxは、元々アメリカ国家安全保障局(NSA)によって開発され、オープンソースとして公開されました。現在では、多くのLinuxディストリビューションに標準で組み込まれており、サーバーやデスクトップ環境など、幅広い用途で利用されています。SELinuxを適切に設定し運用することで、システムのセキュリティレベルを大幅に向上させることが期待できます。
SELinuxは、単なるセキュリティツールではなく、システム全体のセキュリティアーキテクチャを構成する重要な要素です。システム管理者やセキュリティ担当者は、SELinuxの仕組みを理解し、自社の環境に合わせた適切なポリシーを設定する必要があります。それによって、より安全なシステム運用を実現できるでしょう。
SELinuxの仕組みと設定
「SELinuxの仕組みと設定」に関して、以下を解説していきます。
- SELinuxの動作モード
- SELinuxのポリシー設定
SELinuxの動作モード
SELinuxの動作モードは、システムのセキュリティポリシーの適用度合いを決定する重要な設定です。Permissiveモードでは、ポリシー違反をログに記録するものの、実際のアクセスは許可されます。Enforcingモードでは、ポリシーに違反するアクセスは完全に拒否され、システムのセキュリティが最も厳格に保たれます。
DisabledモードはSELinuxが無効化された状態であり、セキュリティ機能は一切働きません。初期設定やトラブルシューティング時にはPermissiveモードを使用し、問題解決後にEnforcingモードへ移行することが推奨されます。システムの運用状況やセキュリティ要件に応じて、適切な動作モードを選択することが重要です。
| 動作モード | ポリシー適用 | アクセス制御 |
|---|---|---|
| Enforcing | 有効 | 違反時拒否 |
| Permissive | 有効 | 違反時許可 |
| Disabled | 無効 | 制御なし |
| 推奨設定 | 状況で判断 | 状況で判断 |
SELinuxのポリシー設定
SELinuxのポリシー設定は、システム内の各プロセスやファイルに対するアクセス制御ルールを定義するものです。ポリシーは、タイプ、ロール、ユーザーなどの要素に基づいてアクセス権限を決定します。タイプはファイルやプロセスに割り当てられるラベルであり、ロールはユーザーの役割を定義します。
ユーザーはシステムを利用する個人またはグループを表し、これらの要素を組み合わせることで、きめ細かいアクセス制御を実現します。ポリシーは、ソースコード形式のポリシーファイルからコンパイルされ、カーネルにロードされて適用されます。システム管理者は、必要に応じてポリシーをカスタマイズし、システムのセキュリティ要件に適合させることが可能です。
| 設定要素 | 内容 | 役割 |
|---|---|---|
| タイプ | ファイル分類 | アクセス制御 |
| ロール | ユーザー役割 | 権限付与 |
| ユーザー | システム利用者 | 識別 |
| ポリシー | アクセスルール | 制御 |