免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: chenxiaoping020

[内核入门] SELinux需求分析 [复制链接]

论坛徽章:
19
CU大牛徽章
日期:2013-04-17 11:48:262015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00CU大牛徽章
日期:2013-04-17 11:48:40
发表于 2014-07-24 15:18 |显示全部楼层
回复 20# chenxiaoping020


   可以先把Linux熟悉了,再搞SELinux,这样会轻松得多

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2014-07-24 20:49 |显示全部楼层
回复 19# chenxiaoping020


    我在做的是嵌入式环境下的selinux安全策略,和你的有些不同。
   和benyondfly兄所说的一样,有扎实的linux系统知识,对selinux指定安全策略有莫大的帮助。你在给应用程序制定安全策略,同时也是在了解应用程序的方方面面。我刚接触时写安全策略模块来授权简单脚本程序运行,并没有考虑过访问动态库和fork的问题,就是这两个权限没授予,就花了很长的时间。
    当然如果有时间最好分析下Linux内核selinux的实现源码:1)了解内核如何解析策略数据库2)文件挂载,进程Fork等动作怎么被selinux“钩”上
    也要分析下Linux系统的启动过程,init程序怎么加载SElinux策略数据库,怎么通知Linux内核来为文件系统所有文件以及进程打标签的。

    综上,可以说系统管理,内核以及应用程序都有要求吧。。

论坛徽章:
19
CU大牛徽章
日期:2013-04-17 11:48:262015年辞旧岁徽章
日期:2015-03-03 16:54:15羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:43双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00CU大牛徽章
日期:2013-04-17 11:48:40
发表于 2014-07-25 09:41 |显示全部楼层
回复 22# kiongf


    关于我国的SELinux研究人员,还有一位原来在风河公司的,这哥们写了一本SELinux_notes,代码分析得非常详细,这本书在网上流行相当广。地址如下:
http://www.docin.com/p-406777713.html

这哥们还给内核提交过代码。

现在随着Android的兴起,Android受到很多人的关注,国内也有一些人在研究SEAndroid,估计SELinux会随着Android的流行而火一把。

论坛徽章:
0
发表于 2014-07-28 10:21 |显示全部楼层
回复 21# beyondfly


    嗯,谢谢!

论坛徽章:
0
发表于 2014-07-28 10:29 |显示全部楼层
回复 22# kiongf


    您概况了如何写好策略的方方面面,看来,这确实是一个需要时间积累的复杂工程,我想,以后,应该一步一个脚印,学好基本功,为以后能写好策略做准备。谢谢咯!

论坛徽章:
0
发表于 2014-07-28 10:35 |显示全部楼层
回复 23# beyondfly


    呵呵,希望会是这样! The_SELinux_Notebook_The_Foundations_3rd_Edition.pdf ,是 kiongf大哥的上传的这本么?

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2014-07-28 12:09 来自手机 |显示全部楼层
赞美老兄。真是本好书。很系统,细节o脉络很清晰

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2014-07-28 22:13 |显示全部楼层
回复 26# chenxiaoping020


    是这本。很不错,比我推荐那本好多了。在csdn绑定手机换积分下下来还是很值得。

SELinux_notes.pdf

2.48 MB, 下载次数: 51

论坛徽章:
0
发表于 2014-07-30 09:51 |显示全部楼层
回复 28# kiongf


    感激分享的伟大!

论坛徽章:
0
发表于 2014-07-30 22:30 |显示全部楼层
来学习lol
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP