LINUX.ORG.RU
решено ФорумAdmin

Selinux practical tasks

 , , , ,


0

1

Всем доброго времени суток, а так же с праздником! Продолжаю учить selinux, и столкнулся с такой проблемой, не могу придумать себе задачи для тестирования своих навыков. Посему прошу Вас поделиться реальными возможными задачами по настройке selinux (с которыми вы сталкивались лично, или же слышали о таковых, или фантазия у Вас более продвинутая). Задачи не обязательно должны быть сложными, так как я еще начинающий. Нужны как задачи по настройке, так и по написанию политик. Заранее спасибо.

Просто не выключай SELinux нигде, и задачки не заставят себя долго ждать.

Пример небольшой задачки - скрестить Nginx и КриптоПро, чтобы в Nginx была поддержка сертификатов ГОСТ 2012 года. Сам процесс скрещивания разжеван вот тут, только без SELinux, разумеется.

bigbit ★★★★★ ()

Почти на всё связанное с линукс, у красношапки есть экзамены, по selinux это ex429

Candidates should be able to perform the tasks listed below:

SELinux policy writing
Specify an enforcement mode
Specify a particular policy
Update a system to use the latest SELinux packages
Create and implement a custom policy module to support a given >service, including:
Port bindings
File and directory access
Type transitions
Default file types
Booleans
Type Aliases
Modify an existing policy including:
Port bindings
File and directory access
Type transitions
Default file types
Booleans
Type Aliases
Backup/Restore a file system preserving SELinux attributes.

Хотя, чето как то жиденько, у SELinux давно уже есть куча макросов для связки и с Базами Данных и другими сервисами.

Оптимально запилить небольшую тулзу которая будет взаимодействовать с другими системами и под неё написать политику, если ты не хочешь с Multilayer играться, там тяжко придумывать, можешь попробовать поискать примеры реализаций модели Биба в жизни и пораспределять уровни

sparks ()