Red Hat Enterprise SELinux策略管理与实践

"RHS429 Red Hat Enterprise SELinux Policy Administration 教程详细介绍了如何管理和配置Red Hat Enterprise Linux中的强制访问控制（MAC）系统——SELinux。本教程旨在帮助IT专业人员理解并掌握SELinux的安全模型、策略、实用工具以及自定义策略的方法。 在【Unit 1 - Introduction to SELinux】中，主要讲解了SELinux与传统的自由访问控制（DAC）的区别，以及SELinux的历史和架构。SELinux安全模型包含用户身份、角色、域/类型、敏感度和类别以及安全上下文等核心概念。此外，还介绍了Red Hat的Targeted Policy，这是默认的策略设置，以及如何通过布尔值来配置策略，并进行安全上下文的存档和展示。 【Unit 2 - Using SELinux】涵盖了如何控制SELinux，包括文件上下文、文件和文件系统的重新标记、挂载选项的调整，以及如何在实际操作环境中工作。 【Unit 3 - The Red Hat Targeted Policy】深入讨论了如何识别和切换受保护的服务，如Apache服务器的安全上下文和配置布尔值，以及Name Service、NIS客户端上下文和其他服务的安全配置。 【Unit 4 - Introduction to Policies】则关注政策的概述和组织结构，讲解了如何编译和加载单体政策和政策模块，以及Policy Type Enforcement模块语法，对象类，域转换等关键概念。 【Unit 5 - Policy Utilities】介绍了用于操作和分析政策的各种工具，如apol、seaudit、checkpolicy、sepcut、sesearch、sestatus、audit2allow、audit2why、sealert、avcstat、seinfo、semanage和semodule，以及相关man页面的使用。 【Unit 6 - User and Role Security】讲解了基于角色的访问控制（RBAC）和多类别安全，如何定义安全管理员，实现多级安全，以及严格的政策设置，用户和角色的标识与声明，以及角色在转换中的作用和优势。 【Unit 7 - Anatomy of a Policy】探讨了政策宏、类型属性和别名，类型转换，以及文件何时及如何被标记，还提到了restorecond工具和可定制的类型。 【Unit 8 - Manipulating Policies】涉及安装和编译政策，讲解了政策语言、访问向量、SELinux日志、安全标识符（SIDs）、文件系统标签行为、网络对象的上下文，创建和使用新的布尔值，以及通过示例操纵政策。 【Unit 9 - Project】提供了最佳实践，指导如何创建文件上下文、类型和类型别名，编辑网络上下文和领域，以及如何编写和编辑政策。 本教程通过大量的动手实验，让学习者能够深入了解和应用SELinux，以提升系统安全性。"