SELinuxセキュリティ・ポリシーとメッセージの管理

Security Enhanced Linux (SELinux)は、管理者がシステムにアクセスできるユーザーを制御できるようにするセキュリティ・ポリシーを適用することで、ホスト・システムに追加のセキュリティ・レイヤーを提供します。ほとんどのOracle Linuxディストリビューションでは、デフォルトでインストール時にSELinuxパッケージが含まれています。システムを起動すると、SELinuxはポリシーで定義されたアクセス権限に基づいて、ユーザー、プログラム、プロセス、ファイルにセキュリティ制限を自動的に適用します。

SELinuxポリシー・ルールとユーザーを設定するための管理タスクは、コマンド・ラインから管理できます。ただし、SELinuxポリシー・モードを変更したり、SELinuxアラート・メッセージや自動化スクリプトを管理するためのタスクは、Cockpit Webコンソールでサポートされています。管理者がCockpit Webコンソールを使用してこれらのタスクを実行する方法の詳細は、次を参照してください:

• SELinuxポリシー・モードの変更
• SELinxの変更の表示と自動化スクリプトのコピー
• SELinuxアラート・メッセージの管理