SELinuxシステム管理―セキュアOSの基礎と運用

SELinuxシステム管理―セキュアOSの基礎と運用
Bill McCarty 田口 裕也 根津 研介 林 秀幸
オライリージャパン
売り上げランキング: 243806

SELinuxはType Enforcement(TE)とRole-based Access Control(RBAC)の、両方のポリシ設定が可能であるが、それらの目的、手段、効果、価値などがいまひとつ一般的に理解されていないように思う。そのせいで、SELinuxは使いにくい、手間がかかるだけといった評価を受けがちであるように思う。また、かつては導入もそれほど容易ではなかったようである。

そのため、この本のウェイトは、

 導入 > TE, RBACのセキュリティポリシの理論と設定 > ポリシ開発事例

のような状態である。いまやFedora等にはデフォルトでSELinuxは有効になっているから、導入の部分はあまり気にする必要はない。そうすると、残りの分量はあまり多くなく、以外に一気に読める。新しい概念や技術を知る上では、はじめは全体を見渡せると都合がよいので、ちょうどいい塩梅である。

SELinuxはもう少し進化して、ポリシ設定の構造化などがやりやすくなっているが、この本では基本的なところしか扱っていないので、あまり内容が古くなっているような気はしなかった。