Jos*_*eld 6 security linux selinux
我经常遇到 SELinux 的问题,其中大部分我最终都解决了。在某些情况下,自定义策略会非常优雅且更合适。我想获得能够完全使用 SELinux 完成我想要的技能的技能。理想情况下,我希望自己最终能够实施严格的政策。
我正在寻找有关从哪里开始或如何进入 SELinux 的建议。似乎 Dan Walsh 和 Stephen Smalley 是互联网上唯一似乎什么都懂的人(他们是我在完全解决 SELinux 问题时总是看到的名字)。
我不是在寻找简单的链接和“去这里阅读”我正在寻找清晰的介绍性材料,其中包含刚刚开始使用 SELinux 的上下文 - 而不是技术手册。如果你理解它,你是如何开始的?
如果这应该是社区维基,请让我知道它是否应该是半主观的。
我不想引用自动化工具,我想要自定义策略。我想接近它并弄脏它,但不必像学习曲线那样攀登悬崖。
小智 6
Dan Walsh 确实是 SElinux 的佼佼者。
我将从介绍 SElinux 试图告诉您的内容开始。
http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/selinux_four_things.pdf
对于策略生成:
http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/PolicyGeneration.odp
http://danwalsh.livejournal.com/35127.html#cutid1
Fedora 是许多 SElinux 产品首次亮相的地方,您最好在那里的 selinux 邮件列表中闲逛:
http://admin.fedoraproject.org/mailman/listinfo/selinux
IRC 也不是一个坏主意 - 在 freednode.net #selinux 和 #fedora-selinux 上,您可以在那里交互提问。
从原始文档的角度来看 - Fedora 13 SElinux 指南可能是了解 SElinux 当前状态的好起点。
http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/index.html