Назад | Перейти на главную страницу

SELinux - Приступая к работе, действительно понимаете это?

У меня часто возникают проблемы с SELinux, большинство из которых я в конце концов решил. По-прежнему существуют ситуации, когда выполнение настраиваемой политики было бы очень элегантным и правильным. Я хотел бы получить навыки, позволяющие полностью выполнять с SELinux то, что хочу. В идеале я хотел бы иметь возможность реализовать строгая политика себя.

Я ищу совета, с чего начать или как попасть в SELinux. Похоже, что Дэн Уолш и Стивен Смолли - единственные в Интернете, кто, кажется, все понимает (это имена, которые я всегда вижу на половине и полностью решенных проблемах SELinux).

Я ищу не просто ссылку и «Иди сюда и прочитай». Я ищу ясный вводный материал с контекстом того, что нужно только начать с SELinux, а не техническое руководство. Если вы это понимаете, как вы начали?

Если это должна быть вики сообщества, дайте мне знать, не уверен, должно ли это быть или нет, поскольку это полу-субъективно.

Мне не нужны ссылки на автоматизированные инструменты, мне нужна настраиваемая политика. Я хочу приблизиться к нему и испачкаться, но без необходимости лазать по скале в качестве кривой обучения.

Дэн Уолш - действительно человек, когда дело касается SElinux.

Я бы начал здесь с презентации того, что SElinux пытается вам сказать.

http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/selinux_four_things.pdf

Для генерации политики:

http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/PolicyGeneration.odp

http://danwalsh.livejournal.com/35127.html#cutid1

Fedora - это место, где дебютирует множество вещей SElinux, и вам будет хорошо, если вы разместитесь в списке рассылки selinux:

http://admin.fedoraproject.org/mailman/listinfo/selinux

IRC - тоже неплохая идея - на freednode.net #selinux и # fedora-selinux вы можете интерактивно задавать вопросы.

С точки зрения необработанной документации - руководство Fedora 13 SElinux, вероятно, является хорошим местом для начала изучения текущего состояния SElinux.

http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/index.html

Вам обязательно стоит проверить SELinux Вики