6.5. SELinux サブテスト


このサブテストは、テスト対象の OpenStack デプロイメント上で Security-Enhanced Linux (SELinux) が enforcing モードで動作していることを確認します。

SELinux は、Linux カーネルに強制アクセス制御 (MAC) を追加するもので、Red Hat Enterprise Linux ではデフォルトで有効になっています。

SELinux ポリシーは、管理者によって定義され、システム全体に適用されるもので、ユーザーの裁量では設定されません。これにより、権限昇格攻撃に対する脆弱性を低減し、設定ミスによる被害を抑えることができます。プロセスで不正なアクセスが発生した場合でも、攻撃者は、そのプロセスの通常の機能と、そのプロセスが設定されているファイルにしかアクセスできません。

合格の基準

テスト対象の OpenStack デプロイメントで、SELinux が設定され、enforcing モードで実行されている。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat