课程介绍： 安全增强型Linux® (SELinux) 是一个功能强大的内核级安全层，可以对用户和进程在系统里的访问和执行权限进行严格控制。 红帽® 企业SELinux策略管理 (RHS429) 向高级系统管理员、安全管理员和应用开发程序员介绍有关编写SELinux策略的知识。了解SELinux的工作方法以及SELinux策略的管理、编写和调试方法。在项目中，学员可以针对以前未受到 SELinux 保护的服务创建一系列策略。该课程将分析该服务，确定其安全需求；设计和实施一系列策略。 课程大纲：         自主访问控制与强制访问控制        •    SELinux 的历史和体系结构概述        •    SELinux 安全模型的元素：用户身份和角色；域和类型；敏感度和类别；安全上下文        •    SELinux 策略和红帽有针对性的策略        •    使用布尔值配置策略        •    归档        •    设置和显示扩展属性        使用 SELinux        •    控制 SELinux        •    文件上下文        •    重新标记文件和文件系统        •    装载选项        红帽企业目标策略        •    识别和切换受保护的服务        •    Apache 安全上下文和配置布尔值        •    名称服务上下文和配置布尔值        •    NIS 客户端上下文        •    其他服务        •    特殊目录树的文件上下文        •    故障排除和 avc 拒绝消息        •    SE 故障排除和日志记录        策略简介        •    策略概述和组织        •    编译和加载单一策略和策略模块        •    策略类型增强模块语法        •    对象类        •    域转换        策略实用工具        •    可用于操作和分析政策的工具；apol、seaudit 和 seaudit_report、checkpolicy、sepcut、sesearch、sestatus、audit2allow 和 audit2why、sealert、avcstat、seinfo、semanage 和 semodule、Man 页面        用户和角色安全        •    基于角色的访问控制        •    多类别安全        •    定义安全管理员        •    多级别安全        •    严格策略        •    用户识别和声明        •    角色识别和声明        •    在转换中使用的角色        •    角色主导        策略的剖析        •    策略宏        •    类型属性和别名        •    类型转换        •    标记文件的时间和方式        •    restorecond        •    可定制类型        操纵策略        •    安装和编译策略        •    策略语言        •    访问向量        •    SELinux 日志        •    安全标识符 - SID        •    文件系统标记行为        •    网络对象上的上下文        •    创建和使用新布尔值        •    如操作策略        •    宏        •    启用审计        项目        •    最佳实践        •    创建文件上下文、类型和类型别名        •    编辑和创建网络上下文        •    编辑和创建域