SELinuxシステム管理―セキュアOSの基礎と運用
SELinuxシステム管理―セキュアOSの基礎と運用
posted with amazlet at 09.01.22
SELinuxはType Enforcement(TE)とRole-based Access Control(RBAC)の、両方のポリシ設定が可能であるが、それらの目的、手段、効果、価値などがいまひとつ一般的に理解されていないように思う。そのせいで、SELinuxは使いにくい、手間がかかるだけといった評価を受けがちであるように思う。また、かつては導入もそれほど容易ではなかったようである。
そのため、この本のウェイトは、
導入 > TE, RBACのセキュリティポリシの理論と設定 > ポリシ開発事例
のような状態である。いまやFedora等にはデフォルトでSELinuxは有効になっているから、導入の部分はあまり気にする必要はない。そうすると、残りの分量はあまり多くなく、以外に一気に読める。新しい概念や技術を知る上では、はじめは全体を見渡せると都合がよいので、ちょうどいい塩梅である。
SELinuxはもう少し進化して、ポリシ設定の構造化などがやりやすくなっているが、この本では基本的なところしか扱っていないので、あまり内容が古くなっているような気はしなかった。