Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.2. SELinux を実行する利点

Security Enhanced Linux (SELinux) を使用することで、特権昇格攻撃を軽減し、データの機密性を確保できます。プロセスがファイルやシステムリソースとどのようにやり取りするかを制限し、きめ細かなアクセス制御を実装し、侵害されたアプリケーションの影響を最小限に抑えることができます。

SELinux を実行することで、以下のセキュリティー上の利点が得られます。

  • プロセスとファイルにはすべてラベルが付いています。SELinux ポリシーにより、プロセスがファイルと相互作用する方法と、プロセスが互いに相互作用する方法が定義されます。SELinux ポリシー規則で明示的に許可されている場合にのみ、アクセスが許可されます。
  • SELinux はきめ細かなアクセス制御を提供します。ユーザーの裁量と、Linux のユーザー ID およびグループ ID に基づいて制御される従来の UNIX アクセス権とは異なり、SELinux のアクセス決定は、SELinux のユーザー、ロール、タイプ、および (オプションで) セキュリティーレベルなど、入手可能なすべての情報に基づいています。
  • SELinux ポリシーは管理者が定義し、システム全体に適用されます。
  • SELinux は権限昇格攻撃を軽減できます。プロセスはドメインで実行するため、互いに分離しています。SELinux ポリシールールは、プロセスがどのようにファイルやその他のプロセスにアクセスするかを定義します。プロセスへのアクセスが不正に行われても、攻撃者は、そのプロセスの通常の機能と、そのプロセスがアクセスするように設定されているファイルにしかアクセスできません。たとえば、Apache HTTP Server が侵害されても、そのようなアクセスを許可する特定の SELinux ポリシールールが追加または設定されていない限り、攻撃者はそのプロセスを使用してユーザーのホームディレクトリー内のファイルを読み取ることはできません。
  • SELinux はデータの機密性と整合性を強化し、信頼できない入力からプロセスを保護できます。

SELinux は、ウイルス対策ソフトウェア、セキュアなパスワード、ファイアウォール、その他のセキュリティーシステムに代わるものではなく、既存のセキュリティーソリューションを強化することを目的としたものです。SELinux を実行している場合でも、ソフトウェアを最新の状態にする、推測が困難なパスワードを使用する、ファイアウォールを使用するなど、優れたセキュリティー対策を続けることが重要です。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る