「探究 SELinux」:一本全面介绍 SELinux 的书籍推荐 (selinux 书籍)
探究 SELinux:一本全面介绍 SELinux 的书籍推荐
SELinux,全名为 Security-Enhanced Linux,是一种强制访问控制(Mandatory Access Control,MAC)的安全子系统,旨在提供更强大的安全保障。它是 Linux 核心版本 2.6 及以上的一部分,并是许多 Linux 发行版的默认选项。然而,它的复杂性,不可避免地造成了一些麻烦,因此本篇文章将对一本全面介绍 SELinux 的书籍进行推荐和探究。
该书名为《SELinux 系统管理》,作者为 Sven Vermeulen,由 Packt Publishing 公司出版。这本书的内容非常详尽,共 14 章,4 个附录,310 页,包含 SELinux 安全子系统的所有方面,旨在为读者提供直接可用的技能和技术,使他们能够在他们的计算机系统中配置 SELinux,并解决日常问题。
之一章介绍了 SELinux 的历史和基础。第二章涵盖了使用 SELinux 默认策略的基础知识,包括 SELinux 上下文以及如何分配它们。接下来的五个章节分别介绍访问控制,网络和日志记录,SELinux 安全容器(即在安全沙盒中运行应用程序),为特定应用程序配置 SELinux 以及使用其他安全机制与 SELinux 配合使用。
对于那些希望深入了解 SELinux 系统管理的专业人士,该书的后半部分将非常有用。其中,第八章和第九章分别介绍了如何以更安全的方式使用 xinetd 和 OpenSSH 服务,第十章阐述了更高级的 SELinux 策略,利用 MLS(Multi-Level Security)来实现更细粒度的安全控制。第十二章和第十三章介绍了如何在 kvm-host 和 Docker 中配置 SELinux 策略。
节选书中的一段内容:「…SELinux 主要功能是实现 MAC,除此之外,它还可以实现安全沙箱,提供用户角色以及处理策略更改。MAC, 访问控制的一种,是通过对资源、对象以及对象之间的关系进行强制性访问控制来保护安全的方法。资源包括挂载点、进程、文件、端口和套接字等等,而对象则是一个主体或一个数据流。MAC 允许访问控制字符串的创建和应用,其中包含有关主体和资源的信息,以便确定允许的访问级别。它还允许将信任级别与主体关联,以便在授权特定级别的访问时通知更高的管理人员。」
该书在最后两章中,提供了一些非常实用的附录。之一个附录涵盖了 SELinux 的命令行工具和文件系统路径,可以作为读者的快速参考,非常有用。第二个附录提供了一个详细的 SELinux 场景,描述了一些常见的 SELinux 问题、常见的单词和语法,帮助读者快速理解 SELinux 策略。
Sven Vermeulen 的《SELinux 系统管理》是一本非常全面的 SELinux 学习资源,旨在为读者提供深入了解该系统的知识和经验。与其他 SELinux 书籍相比,它更注重于提供实际可操作的技术和示例,以帮助读者解决日常 SELinux 问题。对于想要更好地理解 SELinux 和在实际系统中配置 SELinux 的管理员和安全专业人士,该书是绝对值得一读的。
相关问题拓展阅读:
linux怎么关闭selinux
以根用户登录Linux系统,然后在亮模提示符后输入命令sestatus,可以看出目前SELinux功能是处于开启状态的。
在提示符后输入vi /etc/sysconfig/selinux命令,进入SElinux的配置文件。
在SELinux配置文件中,将SELINUX=enforcing,改为SELINUX=disabled,然后保存漏扒退出。
重新启动Linux系统。
以根用户登录后,输入sestatus命令,可以看返键昌出SELinux功能已经关闭。
关于更多Linux的学习,请查阅书籍《linux就该这么学》。
selinux 书籍的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于selinux 书籍,「探究 SELinux」:一本全面介绍 SELinux 的书籍推荐,linux怎么关闭selinux的信息别忘了在本站进行查找喔。
