SELinuxは、 S ecurity E nhanced Linux の略で、Linuxカーネルに組み込まれているアクセス制御システムです。 これは、ユーザー、プログラム、およびサービスがシステム上で持つアクセスのレベルを定義するリソースポリシーを適用するために使用されます。

デフォルトの強制モードでは、SELinuxはリソースへの不正アクセスの試みを拒否してログに記録します。 このアプローチは、通常、最小特権の原則と呼ばれ、ファイル、ディレクトリ、ソケット、およびその他のサービスにアクセスするには、ユーザーまたはプログラムに明示的なアクセス許可を与える必要があることを意味します。

SELinuxの使用方法の詳細については、記事「[CentOS 7でのSELinuxの概要]( ../an-introduction-to-selinux-on)」をお読みください。 -centos-7 )。」

SELinuxポリシーを定義および使用する方法の詳細については、SELinuxCentOSWikiページにアクセスしてください。