selinux

이 두 개를 보기 전에 먼저 알아야 할 부분인 접근 통제가 있다. 운영 체제에서(OS) 접근 통제는 디렉토리나 파일, 네트워크 소켓 같은 시스템 자원을 적절한 권한을 가진 사용자나 그룹이 접근하고 사용할 수 있게 통제하는 것이다. 접근 통제에서 시스템 자원을 객체(Object)라고 하며 자원에 접근하는 사용자나 프로세스를 주체(Subject)라고 한다. 예를 들어 /etc/passwd 파일은 객체이고, 이 파일에 접ㅈ근하여 암호를 변경하는 passwd라는 명령어는 주체 DAC(임의적 접근 통제, Discretionary Access Control) 주체(소유자/사용자)가 속해있는 그룹의 신원에 근거하여 객체(파일)에 대한 접근을 제안하는 방법. 객체의 주체가 접근 여부를 결정한다. (분산형 보안관리) 하..