一、 SELinux:给所有的Linux环境带来世界级的安全!
当然这是我从《SELinux by example Using security enhanced Linux》一书中的扉页上摘录下来的,当我首次看到这句话的时候我并不理解, 即便此时我已经接触了很多关于SELinux的知识。为了方便我在以后的工作学习中需要回顾我学习SELinxu某个节点的知识,这里讲部分与我日常工作相近的知识进行翻译、理解、总结并记录下来。而且我很乐意分享给从事相关工作的朋友们一起来领略SELinxu的内涵。
首先来看,阅读此书,我们能够从中得到什么点拨。
- 完整的理解SELinux权限控制和安全机制
- 使用SELinux来构建我们的安全系统
- 实现内核资源精细化控制
- 自定义增强类型、角色、用户、约束相关的策略语句
- 使用多级安全机制来增强信息分类和用户管理
- 创建条件式的策略来实现可以即使的修改策略
- 定义、管理和为何SELinux安全策略
- 开发新的SELinux安全策略模块
- 有效管理SELinux系统
二、这里是整个书或者贯穿本系列博客的一个简单目录
第一部分:
- MAC(Mandatory Access Control:强制访问控制)概述
- TE(Type Enforcement:类型强制策略)概念和应用
- SELinux架构和机制
第二部分:
- SELinux本地策略语言语法和语义详解
- SELinux对象标记
第三部分:
- 创建SELinux策略的两种主要的方法:样例策略和引用策略
- SELinux的对系统管理的影响
- 自定义SELinux策略模块
三、章节摘要;
这里参照书籍目录来定义的一个简单的架构:
第一部分:"SELinux 概述"。这部分描述了 SELinux 发展的背景,以及它的安全概念和架构。
- 第 1 章:"背景"。在这一章中,我们描述了操作系统访问控制的发展历史,访问控制机制的种类,以及 SELinux 带给 Linux 的访问控制种类。
- 第 2 章:"概念"。在这一章中,我们以详细教程的方式对 SELinux 安全机制的概念进行了概述。对 SELinux 带给 Linux 的安全增强做了简单明了的描述。
- 第 3 章:"架构"。在这一章中,我们概述了 SELinux 的架构和实现,以及策略语言。
- 第 4 章:"对象类和许可"。在这一章中,我们描述了 SELinux 如何使用对象类和给对象类定义的精细化许可控制内核资源。
- 第 5 章:"类型增强策略"。在这一章中,我们描述了所有核心策略语言规则和编写类型增强策略的指令。类型增强是 SELinux 最重要的访问控制特性。
- 第 6 章:"角色和用户"。在这一章中,我们描述了 SELinux 基于角色的访问控制机制,以及策略语言中的角色和用户如何支持类型增强策略。
- 第 7 章:"约束"。在这一章中,我们描述了 SELinux 策略语言的约束特性,即在支持强制策略类型的策略内提供约束。
- 第 8 章:"多级安全"。在这一章中,我们描述了除核心强制访问控制之外的,允许非强制的多级安全访问控制的策略语言特性。
- 第 9 章:"条件策略"。在这一章中,我们描述了策略语言的增强,使我们可以在类型增强策略中应用布尔表达式,布尔表达式的值在生产系统上,在运行过程中可以被改变。
- 第 10 章:"对象标记"。在这一章中,我们结束了对策略语言的描述,同时描述了如何标记对象,以及如何在 SELinux 增强的访问控制支持下管理那些标记。
- 第 11 章: "最早的样例策略"。 在这一章中, 我们描述了样例策略, 它是一个创建 SELinux策略的方法(源文件,构建工具和示范等),自从美国国家安全局(NSA)释放出最初的样例策略以来,已经经过多年的发展和改进。
- 第 12 章:"参考策略"。在这一章中,我们描述了一个新的创建 SELinux 策略的方法,它提供了所有样例策略的特性。最近发布的 Fedora Core 5 就是使用参考策略作为它的策略基础的。
- 第 13 章:"管理 SELinux 系统"。在这一章中,我们描述了 SELinux 如何影响 Linux 系统的管理的。
- 第 14 章:"编写策略模块"。在这最后一章中,我们利用在本书中学到的所有知识总结成一个向导式的指南,指导如何为样例策略和参考策略编写策略模块。
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
