序言
本书是基于我们多年在 SELinux 上工作、开发以及帮助推进安全增强的 Linux(SELinux)
的经验写成的。我们也创建了关于 SELinux 的技术资源,在我们多年的教学经历中,我们发
现要对新的听众完整介绍新的和国外关于计算机安全的思想时,显得非常困难。在这本书中,
我们认为在概念叙述和具体实际演练之间达到了很好的平衡。
本书的另一个挑战是 SELinux 是一门新技术;尽管它已经被集成到主流的 Linux 发行版
中,但它仍然在不断发展。我们和其他 SELinux 开发者正在进行许多创新的研究和项目开发,
以多种方式提高 SELinux。在这本书中,我们面临描述一个活的目标的挑战。幸运的是,
SELinux 的核心概念已经明确地建立起来了,至少安全增强的核心部分是以易管理的步子在
迈进。
读者群
本书主要是为那些需要使用安全增强的 Linux(SELinux)的人准备的,他们主要对理
解、编写、修改和/或管理 SELinux 策略感兴趣。如果你想使用 SELinux 增强你的应用程序、
系统和网络的安全,那么你就是本书的合适读者了。
为了有效使用这本书,你应该对 Linux/Unix 非常了解,并且非常熟悉与 Linux 内核和
关键服务交互工作,这有助于你快速理解 SELinux 使用的安全对象模型。不过,只要你对
Linux、它的标准、文件系统布局以及它的编程风范了解深刻,读懂本书的内容应该没什么
问题。
包含了 SELinux 的系统(如 Red Hat Enterprise Linux,Fedora Core,Gentoo 和 Debian)
中的用户也会发现本书非常有用。尽管大部分用户和系统管理员都不大可能编写 SELinux
策略,但理解 SELinux 策略语言和安全模型将会使你更深入地认识到 SELinux 在给予你安全
方面的强大功能。
你将会学到什么
这本书主要描写如何编写 SELinux 安全策略,有效使用 SELinux 给 Linux 带去安全增强。
听起来很简单,但实际上,在你能够帮助你理解如何有效使用这些增强之前,你不得不学习
新的思想和理解 SELinux 策略语言。
围绕你的学习步骤,我们将本书划分为三部分,具体如下:
第一部分
强制访问控制概述
类型增强概念和应用程序
剩余246页未读,继续阅读
资源评论
