Pokračování seriálu o subsystémem SELinux. Dnes si řekneme o zbytku konfiguračních souborů SELinuxu a povíme si i o použití maker pomocí makroprocesoru m4. Naučíme se kompilovat a zavádět politiku do jádra. Nakonec si podíváme, které SELinux uživatele a role SELinux v základní konfiguraci nabízí.
Pokračování seriálu o bezpečnějším počítači se subsystémem SELinux. Hlavní principy SELinuxu již máme za sebou, ale téměř jsme si nepověděli o místech, kde najdeme konfigurační soubory a co je v nich. Na první část těchto souborů se podíváme dnes. Ukážeme si také, jaké možnosti nastavení SELinux nabízí.
Pokračování seriálu o bezpečnějším počítači se subsystémem SELinux. Už jsme si pověděli, jak Type Enforcement omezuje přístupy ke zdrojům. Teď se podíváme, jak ještě tyto přístupy více zpřísnit. Řeč bude o constraints. Ukážeme si jejich princip a využití při rozhodování v MLS a MCS politikách.
Pokračování seriálu o bezpečnějším počítači se subsystémem SELinux. Dnes se podrobněji podíváme na druhý z mechanizmů SELinuxu, a to Role Based Access Control, což je přesně to, co bychom asi z překladu očekávali, tedy přístup založený na rolích. A ukážeme si první kroky při konfiguraci SELinuxu.
Pokračování seriálu o bezpečnějším počítači se SELinux. Dostáváme se k druhé části o Type Enforcement, dokončíme povídání o přechodových a přístupových pravidlech. Povíme si z čeho se taková pravidla vypadají a skládají, ale hlavně se je naučíme číst. A ukážeme jaké parametry se pravidlech můžeme použít.
