| (Type-Enforcement) | アクセス制御機能。ファイルなどのリソースにアクセスする時は TE によるチェックが入る。 |
| ドメイン | すべてのプロセス (httpd など) に付与されるラベル。httpd の場合は httpd_t というドメイン |
| タイプ | すべてのリソース (ファイルやポートなど) に付与されるラベル。/var/www/html 以下のファイルは httpd_sys_content_t とういラベル |
| ポリシー | どのドメインがどのタイプにアクセスできるかを示したルール。 |
| ポリシー・ファイル | SELinux がアクセス可否を判断するためのポリシーが書かれたファイル。 |
| セキュリティ・コンテキスト | SELinux がプロセス, リソースに付与しているラベル。 リソースに対しては User 識別子, Role 識別子, Type 識別子を組み合わせたものになっている。プロセスに対しては User 識別子, Role 識別子, Domain 識別子を組み合わせたものになっている。 |
2013年4月29日月曜日
[SELinux]用語
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿