我经常遇到 SELinux 的问题,但大多数问题最终都得到了解决。在某些情况下,执行自定义策略会非常优雅且更合适。我希望能够完全使用 SELinux 来做我想做的事情。我理想情况下希望最终能够实现严格政策我。
我正在寻找有关从哪里开始或如何进入 SELinux 的建议。似乎 Dan Walsh 和 Stephen Smalley 是互联网上唯一似乎了解一切的人(在解决一半到完全解决的 SELinux 问题时,我总是看到他们的名字)。
我不是在寻找简单的链接和“去这里阅读”我正在寻找清晰的介绍材料,内容是刚开始使用 SELinux - 而不是技术手册。如果你理解它,你是如何开始的?
如果这应该是社区维基,请让我知道,我不确定它是否应该是,因为它是半主观的。
我不需要参考自动化工具,我想要自定义策略。我想要亲身体验它,但又不需要像学习曲线那样攀爬悬崖。
答案1
说到 SElinux,Dan Walsh 确实是位专家。
我将在这里开始介绍 SElinux 想要告诉您的内容。
http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/selinux_four_things.pdf
对于策略生成:
http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/PolicyGeneration.odp
http://danwalsh.livejournal.com/35127.html#cutid1
Fedora 是许多 SElinux 产品首次亮相的地方,您最好在那里的 selinux 邮件列表中闲逛:
http://admin.fedoraproject.org/mailman/listinfo/selinux
IRC 也不失为一个好主意 - 在 freednode.net #selinux 和 #fedora-selinux 上您可以交互地提问。
从原始文档的角度来看 - Fedora 13 SElinux 指南可能是了解 SElinux 当前状态的一个好起点。
http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/index.html
答案2
你一定要看看SELinux 维基