型強制MAC(強制アクセス制御)に比べポリシーSELinuxがより遠くに導入されます。ただし、場合によっては、特に機密扱いの政府アプリケーションのサブセットでは、従来のMLS(Multilayer Security Mechanism)の必須アクセス制御とTEの組み合わせが非常に重要です。この状況を認識した後、SELinuxはいくつかの形式のMLSも含みます。 SELinuxでは、MLSの機能はオプションであり、2つの必須アクセス制御メカニズムに次ぐものです。データ分類がほとんどない多くのアプリケーションを含む、ほとんどのセキュリティアプリケーションにとって、TE戦略は強化されたセキュリティメカニズムのための最も適切なメカニズムです。それにもかかわらず、MLSを追加すると、一部のアプリケーションのセキュリティも向上します。
MLSの実際の実装は非常に複雑です。 MLSシステムで使用されるセキュリティレイヤは、階層型機密性と一連の非階層型ディレクトリコレクション(空のコレクションを含む)の組み合わせです。これらの機密性とディレクトリは、実際の情報とユーザーのアクセス許可の機密性を反映するために使用されています。ほとんどのSELinux戦略では、機密性(s0、s1…)とディレクトリ(c0、c1…)には総称名が与えられ、ユーザースペースプログラムとクラスライブラリがユーザーに意味のある名前を割り当てることを可能にします。 (たとえば、s0はUNCLASSIFIEDに、s1はSECRETに関連付けられます。)
MLSをサポートするために、セキュリティコンテキストは次のようなセキュリティ階層を含むように拡張されています。 :category、…] [ - 感度[:catagory、…]]前12次合計2ページ
gmtimeとlocaltimeは2つの機能を使い分けていますが、この2つを使い分けると混乱しやすいので、以下の小シリーズではLinuxでgmtimeとlocaltimeの使用方法を説明します。次回は
Linuxユーザーはすでに論理ボリュームについてある程度理解していますが、多くのユーザーはまだ自分のコンピュータで論理ボリュームを作成する方法を知りません。誰もがこの問題を解決するために、以下は具体的
Linuxシステムにはダウンタイムが発生することがあります。これはクラッシュと呼ばれるものです。強制再起動によってシステムがクラッシュする場合は、以下のシリーズあなたがダウンしている場合に再起動する方
を表示する方法システム内のシェルは、さまざまなコマンドを実行できるプログラミング言語です。次の小シリーズでは、Linuxで現在のシェルを表示する方法を紹介します。理解しましょう。 現在のプロセスで