Version 3.0

Vortrag: SELinux in 30 Minuten durchschauen und unsere Linux-Skills verbessern

Über das DAC-Problem, den Kernel und verheerende Bugs

Selinux penguin 125

Hier erfährt man, wie SELinux funktioniert und bekommt die komplexen Hintergründe einfach erklärt: Für alle, die an Linux im Allgemeinen oder an SELinux im Speziellen interessiert sind.

SELinux ist für viele Admins ein Mysterium, oft wird nach der Installation von CentOS/RHEL als erstes SELinux deaktiviert und der Server damit verwundbarer gemacht. Einer der Gründe dafür ist der Mangel an guten Lernmaterialien. Ich werde hier den Vortrag halten, den ich gleich zu Anfang meiner Beschäftigung mit SELinux gebraucht hätte, aber nirgends bekommen habe.



Hier geht es explizit nicht darum, SELinux-Probleme zu troubleshooten, sondern darum, die Hintergründe zu verstehen und unser Wissen über Linux zu erweitern:

Warum hat man SELinux erfunden und was ist das DAC-Problem?

Wie funktioniert SELinux - was sind Extended Attributes, was ist MAC und welche Rolle spielt das Linux Audit Framework in dem Ganzen?

Und was für coole Sachen kann man damit machen?



Der Vortrag ist für alle interessierten Linux-Nutzer geeignet, wobei Sysadmins, die SELinux lernen wollen/müssen, den größten Nutzen aus ihm ziehen werden.