一、 SELinux:给所有的Linux环境带来世界级的安全!
当然这是我从《SELinux by example Using security enhanced Linux》一书中的扉页上摘录下来的,当我首次看到这句话的时候我并不理解, 即便此时我已经接触了很多关于SELinux的知识,
《SELinux by example Using security enhanced Linu
。为了方便我在以后的工作学习中需要回顾我学习SELinxu某个节点的知识,这里讲部分与我日常工作相近的知识进行翻译、理解、总结并记录下来。而且我很乐意分享给从事相关工作的朋友们一起来领略SELinxu的内涵。 首先来看,阅读此书,我们能够从中得到什么点拨。 完整的理解SELinux权限控制和安全机制使用SELinux来构建我们的安全系统实现内核资源精细化控制自定义增强类型、角色、用户、约束相关的策略语句使用多级安全机制来增强信息分类和用户管理创建条件式的策略来实现可以即使的修改策略定义、管理和为何SELinux安全策略开发新的SELinux安全策略模块有效管理SELinux系统二、这里是整个书或者贯穿本系列博客的一个简单目录第一部分: MAC(Mandatory Access Control:强制访问控制)概述TE(Type Enforcement:类型强制策略)概念和应用SELinux架构和机制 第二部分: SELinux本地策略语言语法和语义详解SELinux对象标记 第三部分: 创建SELinux策略的两种主要的方法:样例策略和引用策略SELinux的对系统管理的影响自定义SELinux策略模块三、章节摘要;这里参照书籍目录来定义的一个简单的架构:第一部分:"SELinux 概述"。这部分描述了 SELinux 发展的背景,以及它的安全概念和架构。
第 1 章:"背景"。在这一章中,我们描述了操作系统访问控制的发展历史,访问控制机制的种类,以及 SELinux 带给 Linux 的访问控制种类。第 2 章:"概念"。在这一章中,我们以详细教程的方式对 SELinux 安全机制的概念进行了概述。对 SELinux 带给 Linux 的安全增强做了简单明了的描述。第 3 章:"架构"。在这一章中,我们概述了 SELinux 的架构和实现,以及策略语言。第二部分:"SELinux 策略语言"。这部分包括了对 SELinux 策略语言语法和语义详细的描述,电脑资料
《《SELinux by example Using security enhanced Linu》(https://www.unjs.com)。每章代表语言的一部分。本书的这一部分可以当作策略语言的参考。
第 4 章:"对象类和许可"。在这一章中,我们描述了 SELinux 如何使用对象类和给对象类定义的精细化许可控制内核资源。第 5 章:"类型增强策略"。在这一章中,我们描述了所有核心策略语言规则和编写类型增强策略的指令。类型增强是 SELinux 最重要的访问控制特性。第 6 章:"角色和用户"。在这一章中,我们描述了 SELinux 基于角色的访问控制机制,以及策略语言中的角色和用户如何支持类型增强策略。第 7 章:"约束"。在这一章中,我们描述了 SELinux 策略语言的约束特性,即在支持强制策略类型的策略内提供约束。第 8 章:"多级安全"。在这一章中,我们描述了除核心强制访问控制之外的,允许非强制的多级安全访问控制的策略语言特性。第 9 章:"条件策略"。在这一章中,我们描述了策略语言的增强,使我们可以在类型增强策略中应用布尔表达式,布尔表达式的值在生产系统上,在运行过程中可以被改变。第 10 章:"对象标记"。在这一章中,我们结束了对策略语言的描述,同时描述了如何标记对象,以及如何在 SELinux 增强的访问控制支持下管理那些标记。第三部分:"创建和编写 SELinux 安全策略"。在这最后一部分中,我们向你展示如何使用策略语言,同时描写了建立安全策略的方法,以及如何管理一个 SELinux 系统和调试SELinux 策略模块。第 11 章: "最早的样例策略"。 在这一章中, 我们描述了样例策略, 它是一个创建 SELinux策略的方法(源文件,构建工具和示范等),自从美国国家安全局(NSA)释放出最初的样例策略以来,已经经过多年的发展和改进。第 12 章:"参考策略"。在这一章中,我们描述了一个新的创建 SELinux 策略的方法,它提供了所有样例策略的特性。最近发布的 Fedora Core 5 就是使用参考策略作为它的策略基础的。第 13 章:"管理 SELinux 系统"。在这一章中,我们描述了 SELinux 如何影响 Linux 系统的管理的。第 14 章:"编写策略模块"。在这最后一章中,我们利用在本书中学到的所有知识总结成一个向导式的指南,指导如何为样例策略和参考策略编写策略模块。附录。下面是书籍中列出的几个相关参考资料的附录:附录 A:"获取 SELinux 样例策略"。提供了关于如何获取本书中描述过的样例策略源文件的说明。附录 B: "参与和额外信息"。 列出了关于 SELinux 的额外信息源, 以及如何参与 SELinux的开发。附录 C:"对象类参考"。提供了一个详细的关于 SELinux 内核对象类和关联的许可的字典。附录 D:"SELinux 命令和实用程序"。提供了一些实用程序和第三方工具,帮助开发SELinux 策略和管理 SELinux 系统。