FC3はSE Linuxが標準に

先日FC3をインストールしたのですが、そのときにちょっと気になったのが「SE Linuxを有効にしますか？」聞かれたこと。時間がなかったことこもあり、変な設定をしてややこしくなるのがいやだったので、有効にしなかったのですがこういうことだったのですね。

ITmedia エンタープライズ：新しいセキュリティモデルの試金石となるFedora Core 3

元々、米国家安全保障局（NSA）によって開発されたSE Linuxは、「Linux Security Modules」（LSM）と呼ばれるフレームワークを用いてLinuxカーネルにMandatory Access Control（MAC）を実装している。

ここでいうMACとは強制アクセス制御のことですね^*1。昔、Trusted OSについて少し調べていた時期にそういう記述を随分目にしたようなきがします。ということで、昔作った資料を少しひっぱり出してきます。

† TCSEC（通称「オレンジブック」）

TCSEC^*2は米国国防総省が策定した軍用のコンピュータシステムの調達規格。セキュリティのレベルに応じてD?Aという区分がある。このうちTrusted OSと呼ばれるのは、高度なセキュリティ機能を持ったBレベル以上のOS 。

† 普段使っているOSはクラスC程度

われわれが普段使っているOS、たとえばWindowsXPなんかだとクラスC1程度だったはず。なぜ「程度」なのかといえば、認証を取っているWindowsはWindowsNT 3.5なんていう大昔のOSだったからというオチだったはず。ちなみにMacOS9系とか、MS-DOSとか、Windows9x系はクラスD、つまり最低ですね。

† TrustedOSはいいことだけじゃない

こういうと「なんでもTrustedOSにすればいいじゃん」なんていう声が出るかもしれませんが、TrustedOSにするというのはいいことだけあるわけじゃないです。使ってみるとわかりますが、とにかく設定がめんどくさいです。

アクセス制御が強制ということは、アクセスを明示的に許可しないとプログラムからファイルの読み書きすら満足にできないということになります。

たとえばApacheを立ち上げようとするならば、Apacheが扱うすべてのファイルについてアクセス許可を書かなければなりません。Apacheを使ったことがある人は多いと思いますが、Apacheが扱うファイルをすべて把握している人はあまりいないというところに難しさがあります。感覚的には全部のプログラムをchrootしているような感じです。

まぁ、僕が触ったのは随分昔の話なので、今はその辺の設定は改善されたのかもしれませんが。