Zum Inhalt springen

Seminar/Linux/SELinux

Aus Foxwiki

Version vom 20. März 2026, 09:27 Uhr von Dirkwagner (Diskussion | Beiträge) (→strace und SELinux Context Printing)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Übersicht

Kapitel	Thema	Gewichtung
01	Einführung	1
02	Security Context auf Dateien und Verzeichnissen	1
03	Extended File Attributes	1
04	Security Context	1
05	File Context	1
06	Context Expressions	1
07	Security Context von Datei	1
08	Named File Transitions Rules	1
09	Systemd und Temporäre Verzeichnisse	1
10	strace context printing	1
11	Benutzer Login	1
12	Kategorien	1
13	Rollen	1
14	Pluggable Authentication Modules	1
15	Prozess Context	1
16	SELinux und Ansible	1
17	SELinux und Salt	1
18	SELinux und Container	1

SELinux und Benutzer Login

SELinux Context von Benutzern
SELinux User und SELinux Role Mapping im Detail
Analyse mit seinfo
SELinux Roles in der Targeted Policy im Detail (Aufgaben, Fähigkeiten, ...)
Auswirkung der SELinux Role auf die Prozess Domain
Linux User <-> SELinux User Mapping
Service spezifische Role Zuweisung
Praktische Übungen mit SELinux User und Roles
Erstellen eines eigenen SELinux Users
Linux Benutzer mit/ohne SELinux User Zuweisung löschen

Verwalten von Kategorien

Planen und definieren von eigenen MCS Categories
Übersetzungen mit setrans und mcstransd erstellen
chcon vs. chcat
Kategorien mit chcat auf Dateien, Verzeichnissen und Benutzern verwalten

Arbeiten mit SELinux Roles

Standard Role definieren
/etc/selinux/targeted/contexts/default_contexts
Boolean Anpassungen für SELinux Roles
Wechseln zwischen erlaubten Roles mit newrole
sudo und SELinux Roles
SELinux spezifische Parameter bei sudo Regeln
Benutzer Programme via runcon mit unterschiedlichen Kontexten starten

Pluggable Authentication Modules (PAM)

Grundlagen PAM Architektur
pam_selinux.so
pam_sepermit.so
pam_namespace.so
pam_oddjob_mkhomedir.so

Prozess Context im Detail

Grundlagen allow Rule
Grundlagen Prozess Context
Übergang zu einer Domäne
Memory Protection
Limitieren von (ungewollten) Domain Transitions
Policy capabilities
No New Privilege (NNP)
Type Attributes
Abfragen von Domain Permissions
Constraints

SELinux und Ansible

Einrichten eines schnellen Ansible Roles Basissetups
Dateisystem und SELinux Context
SELinux Custom Policy verteilen
Überblick Ansible native SELinux Module

SELinux und Salt

Einrichten eines schnellen Salte State Basissetups
Dateisystem und SELinux Context
SELinux Custom Policy verteilen
Überblick SaltStack native SELinux Module

SELinux und Container

Podman Container Basis Test
Podman und SELinux Multi-Category Security (MCS) Verhalten
Podman Volumes und SELinux MCS Context Probleme
Shared Volume mit richtigen MCS Context versehen
Container Domain Transition
Analyse von erlaubten domain Transition mit sesearch
Container mit definierten Process Domain anstarten
Domain Transition unconfined_t vs. spc_t
Eigene Container Policy mit udica erstellen

Abgerufen von „https://wiki.foxtom.de/index.php?title=Seminar/Linux/SELinux&oldid=161658“