SELinux详解.pdf

序言 本书是基于我们多年在SELinux 上工作、开发以及帮助推进安全增强的Linux（SELinux） 的经验写成的。我们也创建了关于SELinux 的技术资源，在我们多年的教学经历中，我们发 现要对新的听众完整介绍新的和国外关于计算机安全的思想时，显得非常困难。在这本书中， 我们认为在概念叙述和具体实际演练之间达到了很好的平衡。 本书的另一个挑战是SELinux 是一门新技术；尽管它已经被集成到主流的Linux 发行版 中，但它仍然在不断发展。我们和其他SELinux 开发者正在进行许多创新的研究和项目开发， 以多种方式提高SELinux。在这本书中，我们面临描述一个活的目标的挑战。幸运的是， SELinux 的核心概念已经明确地建立起来了，至少安全增强的核心部分是以易管理的步子在 迈进。 读者群 本书主要是为那些需要使用安全增强的Linux （SELinux）的人准备的，他们主要对理 解、编写、修改和/或管理SELinux 策略感兴趣。如果你想使用SELinux 增强你的应用程序、 系统和网络的安全，那么你就是本书的合适读者了。 为了有效使用这本书，你应该对Linux/Unix 非常了解，并且非常熟悉与Linux 内核和 关键服务交互工作，这有助于你快速理解SELinux 使用的安全对象模型。不过，只要你对 Linux、它的标准、文件系统布局以及它的编程风范了解深刻，读懂本书的内容应该没什么 问题。 包含了SELinux 的系统（如Red Hat Enterprise Linux，Fedora Core，Gentoo 和Debian） 中的用户也会发现本书非常有用。尽管大部分用户和系统管理员都不大可能编写SELinux 策略，但理解SELinux 策略语言和安全模型将会使你更深入地认识到SELinux 在给予你安全 方面的强大功能。 你将会学到什么 这本书主要描写如何编写SELinux 安全策略，有效使用SELinux 给Linux 带去安全增强。 听起来很简单，但实际上，在你能够帮助你理解如何有效使用这些增强之前，你不得不学习 新的思想和理解SELinux 策略语言。 围绕你的学习步骤，我们将本书划分为三部分，具体如下： 第一部分 强制访问控制概述 类型增强概念和应用程序 SELinux 架构和机制 第二部分 SELinux 自然策略语言语法和语义详解 SELinux 中的对象标记 第三部分 两个主要的创建SELinux 策略的开发方法：样例策略和引用策略 SELinux 对系统管理的影响 如何为SELinux 编写策略模块 我们的目标是帮助你理解包括在SELinux 中的详细信息，以便你有能力创建安全的系统。 为了引出SELinux 的新特性，我们必须向你提供初级策略语言的详细内容。不过，请记住正 在进行的许多工作将会使构建安全系统变得非常容易，而且不需要知道所有的初级知识。我 们将在合适的地方描述这项正在进行的工作，帮助你理解如何编写能够通过独立审查的安全 策略。 每章都以该章描述的关键点摘要回顾和加深对这些关键点理解的练习收尾，从实验练习 思想到实际练习，再到修改真实的安全策略。这一切将会帮助你加深对SELinux 的理解。 章节摘要 我们将本书划分为三部分，每部分又包括多个章节： 第一部分：SELinux 概述。这部分描述了SELinux 发展的背景，以及它的安全概念和 架构。 第1 章：背景。在这一章中，我们描述了操作系统访问控制的发展历史，访问控制机 制的种类，以及SELinux 带给Linux 的访问控制种类。 第2 章：概念。在这一章中，我们以详细教程的方式对SELinux 安全机制的概念进行 了概述。对SELinux 带给Linux 的安全增强做了简单明了的描述。 第3 章：架构。在这一章中，我们概述了SELinux 的架构和实现，以及策略语言。 第二部分：SELinux 策略语言。这部分包括了对SELinux 策略语言语法和语义详细的 描述。每章代表语言的一部分。本书的这一部分可以当作策略语言的参考。 第4 章：对象类和许可。在这一章中，我们描述了SELinux 如何使用对象类和给对象 类定义的细粒度许可控制内核资源。 第5 章：类型增强策略。在这一章中，我们描述了所有核心策略语言规则和编写类型 增强策略的指令。类型增强是SELi