Jun
29
[原]SELinux 简明学习指南——目录
有关SELinux 的内容已基本讲述完毕,剩下的就是靠大家自己学习了,也希望多多交流。最后,做个简洁的章节和相关命令索引,以便查询。
整理汇总后的完整版本:SELinux 简明学习指南
51CTO 下载:点击
新浪爱问 下载:点击
目录:
1. 介绍
2. 运行模式
3. 安全上下文
4. 登陆系统
5. 运行服务
6. 处理安全上下文
7. 配置布尔值和属性
8. 审计日志
9. 添加允许规则
10. MLS/MCS 限制
11. 自定义安全模块
相关命令:
1. audit2allow 通过分析审计日志信息,把原被禁止的操作转为允许的规则,并生成规则模块
2. audit2why 从审计日志得到一些解决建议
3. aureport 查看汇总的审计信息
4. ausearch 对审计日志进行检索
5. chcat 查看或修改文件的MCS Category类别标记
6. chcon 修改文件的安全上下文
7. getenforce 查看运行模式
8. getsebool 查看当前Booleans状态
9. matchpathcon 检查文件和目录的安全上下文是否与规则一致
10. newrole 切换用户的当前安全上下文
11. restorecon 恢复文件的默认安全上下文
12. seinfo 查询系统SELinux policy 所提供各属性值的情况
13. semanage 对SELinux 定义的属性进行配置
14. semodule 对SELinux 模块进行操作
15. sesearch 查询规则
16. sestatus 查看SELinux 状态
17. setenforce 修改运行模式
18. setsebool 修改当前Booleans状态
参考资料:
鸟哥的 Linux 私房菜 -- 程序管理与 SELinux 初探
SELinux 学习笔记
SELinux详解
Dan Walsh's Blog SELinux 开发者之一,博客中有很多SELinux 新特性介绍
A collection of notes on SElinux | equivocation
SELinux Reference Policy
Red Hat Enterprise Linux 6 Security-Enhanced Linux User Guide Edition 3
Fedora SELinux Project Pages
SELinux by Example: Using Security Enhanced Linux 2006(By Frank Mayer,, Karl MacMillan,, David Caplan)Prentice Hall
红旗安全操作系统 4.0 安装分发手册
红旗安全操作系统 4.0 安全管理手册
整理汇总后的完整版本:SELinux 简明学习指南
下载文件
51CTO 下载:点击
新浪爱问 下载:点击
目录:
1. 介绍
2. 运行模式
3. 安全上下文
4. 登陆系统
5. 运行服务
6. 处理安全上下文
7. 配置布尔值和属性
8. 审计日志
9. 添加允许规则
10. MLS/MCS 限制
11. 自定义安全模块
相关命令:
1. audit2allow 通过分析审计日志信息,把原被禁止的操作转为允许的规则,并生成规则模块
2. audit2why 从审计日志得到一些解决建议
3. aureport 查看汇总的审计信息
4. ausearch 对审计日志进行检索
5. chcat 查看或修改文件的MCS Category类别标记
6. chcon 修改文件的安全上下文
7. getenforce 查看运行模式
8. getsebool 查看当前Booleans状态
9. matchpathcon 检查文件和目录的安全上下文是否与规则一致
10. newrole 切换用户的当前安全上下文
11. restorecon 恢复文件的默认安全上下文
12. seinfo 查询系统SELinux policy 所提供各属性值的情况
13. semanage 对SELinux 定义的属性进行配置
14. semodule 对SELinux 模块进行操作
15. sesearch 查询规则
16. sestatus 查看SELinux 状态
17. setenforce 修改运行模式
18. setsebool 修改当前Booleans状态
参考资料:
鸟哥的 Linux 私房菜 -- 程序管理与 SELinux 初探
SELinux 学习笔记
SELinux详解
Dan Walsh's Blog SELinux 开发者之一,博客中有很多SELinux 新特性介绍
A collection of notes on SElinux | equivocation
SELinux Reference Policy
Red Hat Enterprise Linux 6 Security-Enhanced Linux User Guide Edition 3
Fedora SELinux Project Pages
SELinux by Example: Using Security Enhanced Linux 2006(By Frank Mayer,, Karl MacMillan,, David Caplan)Prentice Hall
下载文件
红旗安全操作系统 4.0 安装分发手册
下载文件
红旗安全操作系统 4.0 安全管理手册
下载文件
xiaorpl98
2018/10/29 17:17
老师,您好,看了您写的教程,我还是很困惑。我用的是CentOS 6.9,想请教您几个问题:1、SELinux是不是规定了应用程序必须放在预设的路径下?2、接第一个问题,去哪里获得应用程序的预设路径信息?3、我从官网下载的Tomcat 6.5的压缩包,解压在/app/tomcat下,从官网下载jdk的Bin安装包,安装在/app/jdk下,配置了环境变量后Tomcat可以正常运行,启用SELinux后,查看到的进程和档案都在unconfined类型。CentOS里有tomcat.pp的策略文件,我要怎么配置Tomcat?打扰老师了,谢谢!
linuxing 回复于 2018/10/30 19:32
的确都规定了固定的运行目录和路径的,如果你的路径和系统提供的 rpm 包不同,需要自己去定义相关的 policy 文件。通常 CentOS 提供的 rpm 都会带有对应 selinux 策略包(或者系统的 selinux-policy包里面),可以参考 src.rpm 源码文件来生成。
pozhenzi
2012/09/15 19:35
看了书,好像看不懂么。。。郁闷中!
分页: 1/1 1