SELinux中文教程.pdf

Getting Started with SE Linux HOWTO：the new SE Linux Getting Started with SE Linux HOWTO: the new SE Linux （简体中文版） 1 Getting Started with SE Linux HOWTO：the new SE Linux Getting Started with SE Linux HOWTO: the new SE Linux （译者注：本文的最原始版本为 2004 年 3 月所写，此份 HOWTO 是作者在今年 2 月根据最 新的 SE Linux 所作的修改后的版本。新的 SE Linux 与以前的有比较大的变化，而且这项技 术本身也正在飞速的发展，并未最后成熟。阅读本文是需要对 Linux 本身有一定深度的了解 作为基础的。本文并不是 Linux 的初级教程，但却是 SE Linux 技术的初级教程。） 原著：Faye Coker, March 2004. faye@ 中文译者：邹立巍, 2006 年 7 月 mini.jerry@; 重要的提示！注意！ 我正在根据必威体育精装版的 SE Linux 来根本的升级这份文档。我用了很长时间来做这件事情，不过 看来我好像永远没有足够的时间作完它。我现在正在继续做，请相信我！ Faye Coker, Feb 04, 2006 （译者注：本人技术出身，英语实在比较差。翻译如有不当之处，敬请指正！） 这份文档已经根据必威体育精装版的 SE Linux 做了更改。旧的Getting Started with SE Linux HOWTO 的内容将保留在此份文档里，不过绝大多数的内容是根据必威体育精装版的 SE Linux 的特点作了修改。 新的 SE Linux 是基于 2.6.*内核的，但是仍然支持 2.4.*的内核。这份文档的大部分内容是原 来的，我在需要修改的地方做了调整。 这份文档是美国国家安全局的安全加强的 Linux（NSA SE Linux）的概述性的说明。我们主 要的环境是基于 Debian Linux 的，而且大部分的软件包的操作命令实例都是基于 Debian 的。 这份文档主要是针对那些想要基础了解 SE Linux 的人，所以这里没有对 SE Linux 比较进介 的介绍。你可以在附录的资源部分找到其它介绍 SE Linux 的资料。 这份文档已经被Ivan Pesin翻译成了俄文。你可以在 /rus/articles/intro_selinux.html找到俄文的版本。谢谢Ivan做了这些。 目录 1． 介绍 1.1． 欢迎反馈！ 1.2． 注意！ 1.3． 必威体育精装版的 SE Linux 的特色 1.4． Fedora 用户的策略（policy）源代码目录介绍 2． 概览 2.1． 为什么要使用 SE Linux？ 2 Getting Started with SE Linux HOWTO：the new SE Linux 2.2． 术语的使用 2.2.1． 身份（identity） 2.2.2． 域（domain） 2.2.3． 类型（type） 2.2.4． 角色（role） 2.2.5． 安全上下文（security context） 2.2.6． 转换（transition） 2.2.7． 策略（policy） 3．安装 3.1. 基于Debian的安装 3.1.1. 修改 Debian 包管理工具 3.2. 基于 Fedora 的安装 4．登录 4.1. 在登录时提供用户上下文 4.2. 用 newrole -r 命令改变上下文 4.3. 在 sysadm_t 域中执行命令 4.4. Permissive 和 Enforcing 模式 4.5. 不同角色运行命令的比较 5．建立用户帐户 5.1. 建立一个新的用户 5.2. 给用户分配角色和申请改变 5.3. 给用户设置缺省的安全上下文 5.4. 重新标记用户主目录 6．添加新的用户域 6.1. 编辑用户的域文件 6.2. 在此建立一个新的测试用户 7．日志文件信息的说明 8．资源 1. 介绍 这份文档是一个 SE Linux 的简介，可以指导一部分人初步的学会 SE Linux。它 涵盖和解释了 SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分 别的知识。一个更高级的帮助文档将会在不久发布（译者注：正在翻译中）, 包 含了如何编辑策略等内容。 (which causes a little too