SELinuxは、 S ecurity E nhanced Linux の略で、Linuxカーネルに組み込まれているアクセス制御システムです。 これは、ユーザー、プログラム、およびサービスがシステム上で持つアクセスのレベルを定義するリソースポリシーを適用するために使用されます。
デフォルトの強制モードでは、SELinuxはリソースへの不正アクセスの試みを拒否してログに記録します。 このアプローチは、通常、最小特権の原則と呼ばれ、ファイル、ディレクトリ、ソケット、およびその他のサービスにアクセスするには、ユーザーまたはプログラムに明示的なアクセス許可を与える必要があることを意味します。
To learn more about how to use SELinux please read our article, “[An Introduction to SELinux on CentOS 7] (an-introduction-to-selinux-on-centos-7).”
SELinuxポリシーを定義および使用する方法の詳細については、SELinuxのCentOSWikiページにアクセスしてください。
