Next: 2 SELinux Policy Editor(seedit)とは?
Up: SELinux Policy Editor(seedit)管理ガイド(マニュアル) 2.1
Previous: Contents
Contents
SELinuxは既に多くのディストリビューションに取り込まれています。しかし、
多くのユーザーはSELinuxを無効にしてきました。SELinuxは手に負えない、と感
じるユーザーが多かったからです。
SELinuxの難しさはポリシーの設定にあります。ポリシーが難しい理由は以下が
挙げられます。
- 多すぎるパーミッション
SELinuxのパーミッション定義は700種類にも及びます。細かい設定が
できる反面、必要な設定が増大します。
- ラベル管理が大変
SELinuxは、ファイルやポート番号などにタイプというラベルを付与し、
アクセス制御を行います。ラベルは直感的に分かりにくい上,ファイル
やポート番号のラベル管理の手間が生じます。
- 多すぎるマクロ
SELinuxの設定をする際には、「マクロ」を利用して、複数行の設定を一
行での設定をまとめて行います。しかし、マクロの種類がどんどん増え
ています。例えば,BINDを設定するために使われているマクロだけでも、
80種類近くに及びます。一般的なシステム管理者には、設定内容の理解
と設定の記述は極めて困難です。
Yuichi Nakamura
2007-02-13