我经常遇到SELinux问题,其中大部分是我最终解决的。 还有一些情况下,定制政策将是非常优雅和更加适当的。 我希望能够充分利用SELinux的技能。 我希望最终能够自己执行严格的政策 。
我正在寻找从哪里开始或如何进入SELinux的build议。 看起来像Dan Walsh和Stephen Smalley是互联网上唯一能够理解所有事情的人(他们是我经常看到的一些名字,完全解决了SELinux的问题)。
我不是在寻找一个简单的链接,而是“在这里阅读”我正在寻找一个清晰的介绍性材料,从SELinux开始 – 而不是技术手册。 如果你了解它,你是如何开始的?
如果这应该是社区wiki,让我不知道它是否应该是,因为它是半主观的。
我不想引用自动化工具,我想要自定义策略。 我想要接近和肮脏,但不必爬上悬崖作为学习曲线。
当谈到SElinux时,Dan Walsh确实是这个人。
我从这里开始介绍SElinux试图告诉你什么。
http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/selinux_four_things.pdf
对于政策生成:
http://people.fedoraproject.org/~dwalsh/SELinux/Presentations/PolicyGeneration.odp
http://danwalsh.livejournal.com/35127.html#cutid1
Fedora是很多SElinux的开发者,你最好在selinux的邮件列表上闲逛:
http://admin.fedoraproject.org/mailman/listinfo/selinux
IRC也不是一个坏主意 – 关于freednode.net #selinux和#fedora-selinux你可以问互动问题。
从原始文档的angular度来看,Fedora 13 SElinux指南可能是一个适合当前SElinux状态的好地方。
http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/index.html
你一定要看看SELinux Wiki