SELinuxとApparmorの主な違い

Question

AppArmorとSELinuxは独立しています。Linuxセキュリティモジュール（LSM）実装。これは固有の特定のツールを使用して構成されます。一部のディストリビューションには2つのカーネルモジュールが付属していますが、起動時に1つだけを選択できます（スタックただし、他の一部のLSMモジュール（YAMAなど）も可能です。

2つのシステム間の重要な実際の違いは、ルールが適用される方法です。 SELinux は各オブジェクトにセキュリティラベルを適用し、そのラベルのアクセス制御ルールを作成します。また、SELinux には、パスをデフォルトのファイルラベルにマップしてパスベースのルールデータベースを作成するラベルデータベースが付属しています。 AppArmorルールはパスと直接機能します。

SELinux には、現在、より細かくなったり、特別なアクセス制御を可能にするためのより多くの機能が含まれています。MLSそしてMCS。 AppArmorは現在不足しています。一部きめ細かいネットワークルールのサポートなど、より基本的な機能です。

Answer 1

AppArmorとSELinuxは独立しています。Linuxセキュリティモジュール（LSM）実装。これは固有の特定のツールを使用して構成されます。一部のディストリビューションには2つのカーネルモジュールが付属していますが、起動時に1つだけを選択できます（スタックただし、他の一部のLSMモジュール（YAMAなど）も可能です。

2つのシステム間の重要な実際の違いは、ルールが適用される方法です。 SELinux は各オブジェクトにセキュリティラベルを適用し、そのラベルのアクセス制御ルールを作成します。また、SELinux には、パスをデフォルトのファイルラベルにマップしてパスベースのルールデータベースを作成するラベルデータベースが付属しています。 AppArmorルールはパスと直接機能します。

SELinux には、現在、より細かくなったり、特別なアクセス制御を可能にするためのより多くの機能が含まれています。MLSそしてMCS。 AppArmorは現在不足しています。一部きめ細かいネットワークルールのサポートなど、より基本的な機能です。

SELinuxとApparmorの主な違い

ベストアンサー1

おすすめ記事