SELinux Policy Editor は、単純化ポリシー(Simplified Policy)とWebminモジュールのGUIから構成されています。本マニュアルでは,GUIの利用法を解説しています。
Security-enhanced Linux(SELinux)の稼動するシステムに、SELinux Policy Editorを導入することにより、SELinuxのセキュリティルール定義をブラウザベースで行うことが可能になります。
SELinuxは非常に強力なセキュリティを誇る反面、そのセキュリティルールの定義は非常に複雑で厄介です。各種の定義ファイルを直接編集することによるセキュリティルールの定義では、その定義内容の全体像を捉えることも容易ではありません。SELinux Policy Editor では、この複雑なセキュリティルール定義をブラウザベースにてより判りやすく表現することで、定義ミスおよび定義漏れを軽減します。
なお,SELinux Policy Editorで採用している単純化ポリシーはコマンドラインからも編集することが可能です。詳細情報は,Configuring SELinux with Simplified Policyを参照して下さい。