AppArmorのまとめ

Linuxのセキュリティはとにかくややこしい。

古典的なパーミッションやACLは「DAC」という分類に入る。

rootにすら権限を与えない「MAC」という方式もある。ただ、具体的なコマンドとして提供されるわけではなく、AppArmorやSELinuxといったフレームワークで表現されることが多い。フレームワーク化したMACのことをまとめてLSMと呼ぶ

DACとMACは共存できる。そして今回はAppArmorの話。

続きを読む "AppArmorのまとめ"