■ 利点
* 細かなアクセス制御が可能になり、セキュリティ強化になる
補足事項
* サーバ侵入されたとしても被害を最小限に食い止めるための仕組みで あくまで事後防衛手段である => 侵入自体を防衛するための仕組みではないことに注意
■ 機能
[1] TE(type enforcement) [2] ドメイン遷移 [3] RBAC(Role Based Access Control:ロールベースアクセス制御) [4] MAC(Mandatory Access Control:強制アクセス制御)
■ 動作モード
[1] Enforcing: SELinux 有効。ルール外の動作があれば止める。 [2] Permissive: SELinux 有効。ただしルール外の動作はログに記録するのみ。 [3] Disable: SELinux 無効。