Product SiteDocumentation Site

Fedora 13

Security-Enhanced Linux. Linux с улучшенной безопасностью

Руководство Пользователя

Редакция 1.4

Logo

Murray McAllister

Red Hat Engineering Content Services (Отдел Инженерной Документации)

Scott Radvan

Red Hat Engineering Content Services (Отдел Инженерной Документации)

Daniel Walsh

Red Hat Security Engineering (Инженер Безопасности)

Dominick Grift

Технический редактор глав Введение, Контексты SELinux, Целевая политика Targeted, Работа с SELinux, Управление пользователями и Устранение проблем. 

Eric Paris

Технический редактор разделов Монтирование файловых систем и Необработанные сообщения аудита. 
Red Hat Security Engineering (Инженер Безопасности)

James Morris

Технический редактор глав Введение и Целевая Политика. 
Red Hat Security Engineering (Инженер Безопасности)

Юридическое уведомление

Copyright © 2010 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
For guidelines on the permitted uses of the Fedora trademarks, refer to https://fedoraproject.org/wiki/Legal:Trademark_guidelines.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.
Аннотация
Руководство Пользователя SELinux разработано, чтобы помочь пользователям и администраторам в управлении и использовании Security-Enhanced Linux®.

Введение
1. Соглашения документа
1.1. Типографические соглашения
1.2. Соглашения по выделению текста
1.3. Примечания и предупреждения
2. Нам нужны ваши отзывы!
1. Информация о торговых марках, торговых знаках (Trademark Information)
1.1. Исходный код
2. Введение
2.1. Преимущества использования SELinux
2.2. Примеры
2.3. Архитектура SELinux
2.4. SELinux в разных операционных системах
3. Контексты SELinux
3.1. Доменные Переходы, Транзитивность (Domain Transitions)
3.2. Контексты SELinux для процессов
3.3. Контексты SELinux для пользователей
4. Целевая политика Targeted
4.1. Ограниченные процессы
4.2. Неограниченные процессы
4.3. Ограниченные и Неограниченные Пользователи
5. Работа с SELinux
5.1. Пакеты SELinux
5.2. Используемые Log-файлы
5.3. Основной конфигурационный файл
5.4. Включение и Отключение SELinux
5.4.1. Включение SELinux
5.4.2. Отключение SELinux
5.5. Режимы SELinux
5.6. Булевые значения (Переключатели)
5.6.1. Список Переключателей
5.6.2. Конфигурирование Переключателей
5.6.3. Булевы переключатели для NFS и CIFS
5.7. Контексты SELinux - Маркирование файлов
5.7.1. Временные изменения: chcon
5.7.2. Постоянные изменения: semanage fcontext
5.8. Типы file_t и default_t
5.9. Монтирование файловых систем
5.9.1. Монтирование контекста
5.9.2. Изменение контекста по умолчанию
5.9.3. Монтирование файловой системы NFS
5.9.4. Многократное монтирование NFS
5.9.5. Создание постоянных контекстных монтирований
5.10. Поддержка Меток SELinux
5.10.1. Копирование файлов и каталогов
5.10.2. Перемещение (Moving) файлов и каталогов
5.10.3. Изменение контекста SELinux по умолчанию
5.10.4. Архивирование файлов с помощью tar
5.10.5. Архивирование файлов с помощью star
6. Ограничение пользователей
6.1. Сопоставление пользователей Linux и SELinux
6.2. Ограничение новых пользователей Linux: useradd
6.3. Ограничение существующих пользователей Linux: semanage login
6.4. Изменение сопоставлений по-умолчанию
6.5. xguest: Режим Kiosk
6.6. Булевы переключатели для пользователей, выполняющих приложения
7. Поиск и устранение неисправностей
7.1. Что происходит, когда блокируется доступ
7.2. Три основные причины возникновения проблем
7.2.1. Проблема Меток (проблема маркирования)
7.2.2. Как работают ограниченные службы?
7.2.3. Разбор правил и нарушенная работа приложений
7.3. Устранение проблем
7.3.1. Разрешения Linux
7.3.2. Возможные причины блокировок без оповещения
7.3.3. Cтраницы руководства (manual pages) для служб
7.3.4. Разрешающие домены (Permissive Domains)
7.3.5. Поиск и просмотр блокировок
7.3.6. Необработанные сообщения аудита
7.3.7. Сообщения sealert
7.3.8. Предоставление доступа: audit2allow
8. Дополнительная информация
8.1. Спонсоры, ассистенты, помощники
8.2. Другие ресурсы
A. История изменений