Articlename: Ein sicheres Linux System aufsetzen Teil 1.2 - Security Enhanced Linux: Die Policy Keywords: Konfigurieren, policy, SELinux policy, relabel, Security Enhanced Linux Date: 31.07.2006, 21:07 Views: 1183 Categoryname: Security ---------------------------------------- Achtung, diese Tutorial befindet sich noch im Aufbau, es kann nicht editiert werden. Achtung, diese Tutorial befindet sich noch im Aufbau, es kann nicht editiert werden. Achtung, diese Tutorial befindet sich noch im Aufbau, es kann nicht editiert werden. Vorwort ------------------ Diese Tutorialserie beschäftigt sich damit, ein sicheres Linux-System aufzusetzen. Im ersten Teil wurde beschrieben, wie man den Linux-Kernel mit SELinux patcht, und SELinux installiert. Der zweite Teil soll theoretisches Wissen über SELinux vermitteln. Dieser Teil wird die Konfiguration der policy lehrern. Tutorials in dieser Artikelserie ------------------ - Teil 0.0 - Linux härten (http://www.online-tutorials.net/security/ein-sicheres-linux-syst em-aufsetzen-teil-00-linux-haerten/tutorials-t-69-265.html) - Teil 1.0 - Security Enhanced Linux: Installation (http://www.online-tutorials.net/security /ein-sicheres-linux-system-aufsetzen-teil-10-security-enhanced-linux-installation/tutorials- t-69-238.html) - Teil 1.1 - Security Enhanced Linux: SELinux Modell (http://www.online-tutorials.net/securi ty/ein-sicheres-linux-system-aufsetzen-teil-11-security-enhanced-linux-selinux-modell/tutori als-t-69-241.html) - Teil 1.2 - Security Enhanced Linux: Die Policy (http://www.online-tutorials.net/security/e in-sicheres-linux-system-aufsetzen-teil-12-security-enhanced-linux-die-policy/tutorials-t-69 -262.html) - Teil 2.0 - Linux mit /proc härten (http://www.online-tutorials.net/security/ein-sicheres- linux-system-aufsetzen-teil-20-linux-mit-proc-haerten/tutorials-t-69-219.html) - Teil 3.0 - Festplattenverschlüsselung (http://www.online-tutorials.net/security/ein-siche res-linux-system-aufsetzen-teil-30-festplattenverschluesselung/tutorials-t-69-208.html) Die SELinux policy ------------------ Bevor wir weitermachen gibt es jetzt einiges theoretisches zur SELinux policy. Der gesammte Quellcode der policy steckt in /etc/selinux/{policy-type}/src/policy. Wie Ihnen vielleicht anhand der makefiles schon aufgefallen ist wird die policy kompiliert, und als binäre Datei ausgeführt. Alle source Dateien werden zu einer Datei, policy.conf zusammengefasst und dann vom Programm checkpolicy in ein binäres Format kompiliert. Die policies finden sie unter /etc/selinux/{POLICY-TYPE}/pol icy/policy.{VERSIONSNUMMER}, die policy.conf ist in /etc/selinux/{POLICY-TYPE}/src/policy/. Schlusswort ------------------ In diesem Tutorial haben wir gelernt was die SELinux policy ist, wie sie aufgebaut wird, und wir sie so anpassen, das Programme unter ihr laufen. Der nächste Teil der Teil Serie beschäftigt sich mit dem /proc pseudo-filesystem des Linux Kernels.