課程介紹： 安全增強型Linux? (SELinux) 是一個功能強大的內(nèi)核級安全層，可以對用戶和進程在系統(tǒng)里的訪問和執(zhí)行權限進行嚴格控制。 紅帽? 企業(yè)SELinux策略管理 (RHS429) 向高級系統(tǒng)管理員、安全管理員和應用開發(fā)程序員介紹有關編寫SELinux策略的知識。了解SELinux的工作方法以及SELinux策略的管理、編寫和調(diào)試方法。在項目中，學員可以針對以前未受到 SELinux 保護的服務創(chuàng)建一系列策略。該課程將分析該服務，確定其安全需求；設計和實施一系列策略。 課程大綱： ??????? 自主訪問控制與強制訪問控制 ?????? ???? SELinux 的歷史和體系結構概述 ?????? ???? SELinux 安全模型的元素：用戶身份和角色；域和類型；敏感度和類別；安全上下文 ?????? ???? SELinux 策略和紅帽有針對性的策略 ?????? ???? 使用布爾值配置策略 ?????? ???? 歸檔 ?????? ???? 設置和顯示擴展屬性 ?????? 使用 SELinux ?????? ???? 控制 SELinux ?????? ???? 文件上下文 ?????? ???? 重新標記文件和文件系統(tǒng) ?????? ???? 裝載選項 ?????? 紅帽企業(yè)目標策略 ?????? ???? 識別和切換受保護的服務 ?????? ???? Apache 安全上下文和配置布爾值 ?????? ???? 名稱服務上下文和配置布爾值 ?????? ???? NIS 客戶端上下文 ?????? ???? 其他服務 ?????? ???? 特殊目錄樹的文件上下文 ?????? ???? 故障排除和 avc 拒絕消息 ?????? ???? SE 故障排除和日志記錄 ?????? 策略簡介 ?????? ???? 策略概述和組織 ?????? ???? 編譯和加載單一策略和策略模塊 ?????? ???? 策略類型增強模塊語法 ?????? ???? 對象類 ?????? ???? 域轉換 ?????? 策略實用工具 ?????? ???? 可用于操作和分析政策的工具；apol、seaudit 和 seaudit_report、checkpolicy、sepcut、sesearch、sestatus、audit2allow 和 audit2why、sealert、avcstat、seinfo、semanage 和 semodule、Man 頁面 ?????? 用戶和角色安全 ?????? ???? 基于角色的訪問控制 ?????? ???? 多類別安全 ?????? ???? 定義安全管理員 ?????? ???? 多級別安全 ?????? ???? 嚴格策略 ?????? ???? 用戶識別和聲明 ?????? ???? 角色識別和聲明 ?????? ???? 在轉換中使用的角色 ?????? ???? 角色主導 ?????? 策略的剖析 ?????? ???? 策略宏 ?????? ???? 類型屬性和別名 ?????? ???? 類型轉換 ?????? ???? 標記文件的時間和方式 ?????? ???? restorecond ?????? ???? 可定制類型 ?????? 操縱策略 ?????? ???? 安裝和編譯策略 ?????? ???? 策略語言 ?????? ???? 訪問向量 ?????? ???? SELinux 日志 ?????? ???? 安全標識符 - SID ?????? ???? 文件系統(tǒng)標記行為 ?????? ???? 網(wǎng)絡對象上的上下文 ?????? ???? 創(chuàng)建和使用新布爾值 ?????? ???? 如操作策略 ?????? ???? 宏 ?????? ???? 啟用審計 ?????? 項目 ?????? ???? 最佳實踐 ?????? ???? 創(chuàng)建文件上下文、類型和類型別名 ?????? ???? 編輯和創(chuàng)建網(wǎng)絡上下文 ?????? ???? 編輯和創(chuàng)建域