SELinuxは多機能で柔軟なセキュリティモジュールですが、コマンド操作が独特で難解に感じられることも。 このノートでは、現場でよく使われるSELinux関連コマンドを「目的別」に整理し、使い方パターンとしてまとめます。 説明： SELinuxが現在どのモードで ...

前回解説したように、Turbolinux 10 serverをインストールした直後は、SELinuxが無効な状態だ。SELinuxカーネルを有効化し、ファイルのタイプ付けを行なう必要がある。SELinuxカーネルの有効化、ファイルのタイプ付けは、こちらを参照してほしい。 ポリシーの追加 ...

I will show you how to write Selinux policy using the CIL(Common Intermediate Language). We will write the policy to confine a simple program. Our program will be the xcowsay program. Step 1. Before ...

NASを運用するうえで、SeLinuxを設定すると中々大変なので無効化する手順を行います。 SELinuxの無効化 LinuxをNASとして利用するならば、SELinux(Security-Enhanced Linux)をそのままにしておくと、設定が非常に面倒なのと、個人利用ということで無効にしておきます。

The profound growth in Internet-connected devices has heightened the need for secure systems, beyond the traditional bounds of enterprise IT gateways and servers. Embedded devices from wearables to ...

SELinux, or Security-Enhanced Linux, represents a paradigm shift in Linux security by enforcing mandatory access controls (MAC) based on security policies. Unlike traditional discretionary access ...

Turbolinux 10 serverはLinuxカーネル2.6を搭載したディストリビューションの1つだ。また、SELinuxの構築・運用支援ツールである ...

OS「Linux」は複数のセキュリティモジュールを標準で搭載する。その代表例が「SELinux」（Security-Enhanced Linux）と「AppArmor」だ。攻撃者による不正アクセスを防ぐため、アプリケーション分離機能を提供する点は共通だが、動作方法は異なる。以下でその違いを ...

OS「Linux」は、複数のセキュリティモジュールを組み込んでいる。アクセス制御を実現するための代表的なセキュリティ ...

Note - We provide a base SELinux policy that allows basic Amazon-CloudWatch-agent functionality. If users want more permissions, then they should review the SELinux documentation to understand how to ...