《SELinux by example Using security enhanced Linux》读书笔记

    一、 SELinux：给所有的Linux环境带来世界级的安全！

    当然这是我从《SELinux by example Using security enhanced Linux》一书中的扉页上摘录下来的，当我首次看到这句话的时候我并不理解， 即便此时我已经接触了很多关于SELinux的知识。为了方便我在以后的工作学习中需要回顾我学习SELinxu某个节点的知识，这里讲部分与我日常工作相近的知识进行翻译、理解、总结并记录下来。而且我很乐意分享给从事相关工作的朋友们一起来领略SELinxu的内涵。

    首先来看，阅读此书，我们能够从中得到什么点拨。

• 完整的理解SELinux权限控制和安全机制
• 使用SELinux来构建我们的安全系统
• 实现内核资源精细化控制
• 自定义增强类型、角色、用户、约束相关的策略语句
• 使用多级安全机制来增强信息分类和用户管理
• 创建条件式的策略来实现可以即使的修改策略
• 定义、管理和为何SELinux安全策略
• 开发新的SELinux安全策略模块
• 有效管理SELinux系统

二、这里是整个书或者贯穿本系列博客的一个简单目录

第一部分：

• MAC（Mandatory Access Control：强制访问控制）概述
• TE（Type Enforcement：类型强制策略）概念和应用
• SELinux架构和机制

第二部分：

• SELinux本地策略语言语法和语义详解
• SELinux对象标记

第三部分：

• 创建SELinux策略的两种主要的方法：样例策略和引用策略
• SELinux的对系统管理的影响
• 自定义SELinux策略模块

三、章节摘要；

这里参照书籍目录来定义的一个简单的架构：

第一部分："SELinux 概述"。这部分描述了 SELinux 发展的背景，以及它的安全概念和架构。

• 第 1 章："背景"。在这一章中，我们描述了操作系统访问控制的发展历史，访问控制机制的种类，以及 SELinux 带给 Linux 的访问控制种类。
• 第 2 章："概念"。在这一章中，我们以详细教程的方式对 SELinux 安全机制的概念进行了概述。对 SELinux 带给 Linux 的安全增强做了简单明了的描述。
• 第 3 章："架构"。在这一章中，我们概述了 SELinux 的架构和实现，以及策略语言。

第二部分："SELinux 策略语言"。这部分包括了对 SELinux 策略语言语法和语义详细的描述。每章代表语言的一部分。本书的这一部分可以当作策略语言的参考。

• 第 4 章："对象类和许可"。在这一章中，我们描述了 SELinux 如何使用对象类和给对象类定义的精细化许可控制内核资源。
• 第 5 章："类型增强策略"。在这一章中，我们描述了所有核心策略语言规则和编写类型增强策略的指令。类型增强是 SELinux 最重要的访问控制特性。
• 第 6 章："角色和用户"。在这一章中，我们描述了 SELinux 基于角色的访问控制机制，以及策略语言中的角色和用户如何支持类型增强策略。
• 第 7 章："约束"。在这一章中，我们描述了 SELinux 策略语言的约束特性，即在支持强制策略类型的策略内提供约束。
• 第 8 章："多级安全"。在这一章中，我们描述了除核心强制访问控制之外的，允许非强制的多级安全访问控制的策略语言特性。
• 第 9 章："条件策略"。在这一章中，我们描述了策略语言的增强，使我们可以在类型增强策略中应用布尔表达式，布尔表达式的值在生产系统上，在运行过程中可以被改变。
• 第 10 章："对象标记"。在这一章中，我们结束了对策略语言的描述，同时描述了如何标记对象，以及如何在 SELinux 增强的访问控制支持下管理那些标记。

第三部分："创建和编写 SELinux 安全策略"。在这最后一部分中，我们向你展示如何使用策略语言，同时描写了建立安全策略的方法，以及如何管理一个 SELinux 系统和调试SELinux 策略模块。

• 第 11 章： "最早的样例策略"。 在这一章中， 我们描述了样例策略， 它是一个创建 SELinux策略的方法（源文件，构建工具和示范等），自从美国国家安全局（NSA）释放出最初的样例策略以来，已经经过多年的发展和改进。
• 第 12 章："参考策略"。在这一章中，我们描述了一个新的创建 SELinux 策略的方法，它提供了所有样例策略的特性。最近发布的 Fedora Core 5 就是使用参考策略作为它的策略基础的。
• 第 13 章："管理 SELinux 系统"。在这一章中，我们描述了 SELinux 如何影响 Linux 系统的管理的。
• 第 14 章："编写策略模块"。在这最后一章中，我们利用在本书中学到的所有知识总结成一个向导式的指南，指导如何为样例策略和参考策略编写策略模块。