免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: chenxiaoping020

[内核入门] SELinux需求分析 [复制链接]

论坛徽章:
0
发表于 2014-07-18 14:33 |显示全部楼层
回复 8# kiongf


    首先感谢您的耐心的回复!我仔细的阅读了几遍,对您提出的基本思路能够理解,但对于这些需求的具体实现,心里还没个底,可能自己需要学习的东西还很多,不过,我会努力地去研究您给我提出的这些建议!再次感谢您!

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2014-07-18 19:04 来自手机 |显示全部楼层
如果你是针对桌面系统的应用程序安全需求的话,直接下载reference policy的源码策略包。在policy/module/app/下可以找到其他开发者已经写好的某些应用程序策略模块。你可以参考下。当然注意这和NSA开发的pokicy语法有些不同。主要是m4宏的运用很广泛,不懂先看m4宏语法。源码提供make tags可以让你跟踪宏。
还有我觉得入门看一遍selinux notebook非常有好处。看完你就知道rp和example policy的区别了。
  如果没有这本书,pm我传给你

论坛徽章:
0
发表于 2014-07-21 09:51 |显示全部楼层
回复 12# kiongf


    非常感谢啊!那麻烦您把那书传给我了。

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2014-07-21 22:15 |显示全部楼层
回复 13# chenxiaoping020

The_SELinux_Notebook_The_Foundations_3rd_Edition.pdf (2.14 MB, 下载次数: 88)

论坛徽章:
0
发表于 2014-07-23 16:41 |显示全部楼层
再次感谢您的热心分享!都是英文版的,呵呵,看来要多花点时间咯,以前都没怎么看过英文版教材。我之前一直在看SELinux详解。
顺便请教一下您,自从接到任务,学习SELinux以来,心里一直没个底,不知道,自己能做出个什么样子。我现在是在读研二,在公司实习,研一是在学校学习基础知识,还跟着老师,做了两个基于qt的应用程序的开发的项目,但是,到公司来之后,方向都变了,让我们两实习生做SELinux策略。前段时间,在网上看了一篇《SELinux为什么火不起来》的文章。感觉,自己都挺纠结的,不知道自己能在这方面做出什么成果来。而且,感觉,现在SELinux应用的很少,只有Red hat等少数公司在研究。
所以,我想问下您,做这个方向,前景怎么样?到时候,毕业容易找这方面工作吗?

论坛徽章:
0
发表于 2014-07-23 16:42 |显示全部楼层
回复 14# kiongf


   
再次感谢您的热心分享!都是英文版的,呵呵,看来要多花点时间咯,以前都没怎么看过英文版教材。我之前一直在看SELinux详解。
顺便请教一下您,自从接到任务,学习SELinux以来,心里一直没个底,不知道,自己能做出个什么样子。我现在是在读研二,在公司实习,研一是在学校学习基础知识,还跟着老师,做了两个基于qt的应用程序的开发的项目,但是,到公司来之后,方向都变了,让我们两实习生做SELinux策略。前段时间,在网上看了一篇《SELinux为什么火不起来》的文章。感觉,自己都挺纠结的,不知道自己能在这方面做出什么成果来。而且,感觉,现在SELinux应用的很少,只有Red hat等少数公司在研究。
所以,我想问下您,做这个方向,前景怎么样?到时候,毕业容易找这方面工作吗?

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2014-07-23 17:24 |显示全部楼层
回复 16# chenxiaoping020


    晕。你说那个《 SELinux为什么火不起来 》不就是我发的帖子吗。。。。
    那个帖子只是我的浅薄的认识。SELinux能存活到现在,说明还是有市场的,至于市场大不大我就不大了解了。至少我又搜到过百度对SELinux的需求。
    你还不如咨询你的领导为什么让你学SELinux还好吧。
  

论坛徽章:
20
CU大牛徽章
日期:2013-04-17 11:48:26羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控
日期:2016-12-24 20:51:492015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00
发表于 2014-07-23 19:05 |显示全部楼层
要熟悉SELinux,需要对Linux操作系统有一个全面深入的理解,才能快速编写出应用程序的安全策略。在SELinux开启时,应用程序无法正常运行,才能快速准确地定位问题所有,要不然,在编写策略时,只懂得照搬审计信息, 而不明白应该程序被拒绝执行的真正原因。当LZ真正熟悉了SELinux之后,转行做Linux下的C开发,或是Linux下的网络安全开发工作,也是很容易的。

论坛徽章:
0
发表于 2014-07-24 09:55 |显示全部楼层
回复 17# kiongf


    呵呵,之前没留意了,谢谢!
    因为,我们公司是做安全防火墙的,所以,领导让我们先去研究一下这方面。但是,这个项目还没提上日程,所以,就让我们先去了解了解。
   您的工作是做SELinux方面吗?

论坛徽章:
0
发表于 2014-07-24 10:03 |显示全部楼层
回复 18# beyondfly


    你说的对!掌握linux操作系统非常重要,这恰恰是我的薄弱环节,因为,我也是才开始学习linux操作系统不久,所以,我还有很多东西需要学习啊。
    我们公司现在也是搞linux下c开发。您的建议给了我一些启示。谢谢!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP