У меня часто возникают проблемы с SELinux, большинство из которых я в конце концов решил. По-прежнему существуют ситуации, когда выполнение настраиваемой политики было бы очень элегантным и правильным. Я хотел бы получить навыки, позволяющие полностью выполнять с SELinux то, что хочу. В идеале я хотел бы иметь возможность реализовать строгая политика себя.
Я ищу совета, с чего начать или как попасть в SELinux. Похоже, что Дэн Уолш и Стивен Смолли - единственные в Интернете, кто, кажется, все понимает (это имена, которые я всегда вижу на половине и полностью решенных проблемах SELinux).
Я ищу не просто ссылку и «Иди сюда и прочитай». Я ищу ясный вводный материал с контекстом того, что нужно только начать с SELinux, а не техническое руководство. Если вы это понимаете, как вы начали?
Если это должна быть вики сообщества, дайте мне знать, не уверен, должно ли это быть или нет, поскольку это полу-субъективно.
Мне не нужны ссылки на автоматизированные инструменты, мне нужна настраиваемая политика. Я хочу приблизиться к нему и испачкаться, но без необходимости лазать по скале в качестве кривой обучения.
Дэн Уолш - действительно человек, когда дело касается SElinux.
Я бы начал здесь с презентации того, что SElinux пытается вам сказать.
http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/selinux_four_things.pdf
Для генерации политики:
http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/PolicyGeneration.odp
http://danwalsh.livejournal.com/35127.html#cutid1
Fedora - это место, где дебютирует множество вещей SElinux, и вам будет хорошо, если вы разместитесь в списке рассылки selinux:
http://admin.fedoraproject.org/mailman/listinfo/selinux
IRC - тоже неплохая идея - на freednode.net #selinux и # fedora-selinux вы можете интерактивно задавать вопросы.
С точки зрения необработанной документации - руководство Fedora 13 SElinux, вероятно, является хорошим местом для начала изучения текущего состояния SElinux.
http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/index.html
Вам обязательно стоит проверить SELinux Вики