SELinuxの概要

読み: えすいーりなっくす 英語名: SELinux

SELinux(Security-Enhanced Linux)とは、Linux OSの中核を担うソフトウェアに追加可能なセキュリティ拡張モジュールのこと。米国国家安全保障局が中心となって開発した。
主に外部からの不正侵入を防ぐ目的で開発されており、前もって設定したアクセス制御のポリシーを、全てのユーザーに適用できる。システム権限をもつユーザーにも適用されるため、もし権限を奪われる事態に陥っても被害を最小限に抑えやすい。
Linux OSだけでなく、Android 4.3以降にも搭載されている。ただし、Android 4.3ではポリシー違反のアクセスがあったとしてもそのログを残すだけでアクセスの拒否などはできない。アクセス制御ができるようになるのはAndroid 4.4からとなっている。

2015年06月21日 更新


関連用語

最近見た用語