Tutorials - Ein sicheres Linux System aufsetzen Teil 1.2 - Security Enhanced Linux: Die Policy

Sprachenübersicht/Betriebssysteme/Linux/Security

Ein sicheres Linux System aufsetzen Teil 1.2 - Security Enhanced Linux: Die Policy

Diese Seite wurde 3314 mal aufgerufen.

Diese Artikel wurde als uneditierbar gepostet, und darf, wenn nicht ausdrücklich erlaubt nicht auf anderen Seiten verbreitet, oder editiert werden! Printversion

Keywords: Konfigurieren, policy, SELinux policy, relabel, Security Enhanced Linux

Abbildung

Inhaltsverzeichnis



Achtung, diese Tutorial befindet sich noch im Aufbau, es kann nicht editiert werden.
Achtung, diese Tutorial befindet sich noch im Aufbau, es kann nicht editiert werden.
Achtung, diese Tutorial befindet sich noch im Aufbau, es kann nicht editiert werden.

Vorwort Top



Diese Tutorialserie beschäftigt sich damit, ein sicheres Linux-System aufzusetzen. Im ersten Teil wurde beschrieben, wie man den Linux-Kernel mit SELinux patcht, und SELinux installiert. Der zweite Teil soll theoretisches Wissen über SELinux vermitteln.

Dieser Teil wird die Konfiguration der policy lehrern.

Tutorials in dieser Artikelserie Top











Die SELinux policy Top



Bevor wir weitermachen gibt es jetzt einiges theoretisches zur SELinux policy.

Der gesammte Quellcode der policy steckt in /etc/selinux/{policy-type}/src/policy. Wie Ihnen vielleicht anhand der makefiles schon aufgefallen ist wird die policy kompiliert, und als binäre Datei ausgeführt. Alle source Dateien werden zu einer Datei, policy.conf zusammengefasst und dann vom Programm checkpolicy in ein binäres Format kompiliert. Die policies finden sie unter /etc/selinux/{POLICY-TYPE}/policy/policy.{VERSIONSNUMMER}, die [i]policy.conf ist in [i]/etc/selinux/{POLICY-TYPE}/src/policy/.

Schlusswort Top



In diesem Tutorial haben wir gelernt was die SELinux policy ist, wie sie aufgebaut wird, und wir sie so anpassen, das Programme unter ihr laufen.

Der nächste Teil der Teil Serie beschäftigt sich mit dem /proc pseudo-filesystem des Linux Kernels.

Gibt es noch irgendwelche Fragen, oder wollen Sie über den Artikel diskutieren?

Sprachenübersicht/Betriebssysteme/Linux/Security/Ein sicheres Linux System aufsetzen Teil 1.2 - Security Enhanced Linux: Die Policy