色欧美4477福利网在线观看,亚洲国产AV一区二区污污污,精品欧美一区二区三区,免费人成在线观看欧美精品

     

    

    







    

    


    

    

    

南京柯普瑞IT學校


    南京柯普瑞IT學校
    

    

      

    • 為員工創(chuàng)造價值,為客戶創(chuàng)造價值;
    • 

    • 為推動全社會進步而努力;
    • 

    • 成為中國的企業(yè)IT人才培養(yǎng)解決方案提供商.
    • 

    

    

    

    
400-882-5311
    
全國學習專線 8:00-22:00

    

    

    


    

    

    

    

    

    
SELinux開發(fā)

    

    

    

    SELinux開發(fā) 2020-09-18 14:40:17
    

    想要學習SELinux開發(fā)的學員
    

    

    
授課機構:
南京柯普瑞IT學校

    

    
上課地點:
柯普瑞IT學校(南京校區(qū)), 詳情>>

    

    
開設班型:早班,晚班,周末班

    

    

    費用:
    

    
費用

    
303人已關注報名

    

    預約試聽
    

    在線咨詢
    

    

    

    

    

    

    課程詳情
    

    

    


    

    

    

    

    

     一、操作系統(tǒng)中訪問控制模型的演化
    
  1、訪問控制模型的概念(Reference Monitor)
    
  2、DAC(Discretionary Access Control)的致命傷
    
  3、MAC(Mandatory Access Control)的起源
    
  4、SELinux的TE(Type Enforcement)模型
    
  二、SELinux的概念
    
  1、SELinux的“物質基礎”-安全上下文(SecurityContext)
    
  2、LSM(Linux Security Module)
    
  3、Type Enforcement的概念
    
  4、Domain Transition的概念
    
  5、Role的作用
    
  6、Domain Transition和role規(guī)則舉例
    
  7、MLS對SC的擴展
     三、SELinux的語法
    
  1、Object Class and Permissions
    
  2、Type,alias and Attribute
    
  3、Access Vector Rules
    
  4、Type Transition Rule
    
  5、神奇的type_change規(guī)則
    
  6、RBAC
    
  7、Constraints and MLS constraints
    
  8、Boolean,Tunable and OptionalPolicy
    
  9、Range Transition
    
  10、Role Transition
    
  11、使用setools工具包分析policy.X
    
  12、在Host上使用Checkpolicy訪問用戶態(tài)Security Server
     四、Reference Policy
    
  1、Reference Policy代碼樹的主要結構
    
  2、Policy Package的源代碼文件
    
  五、SELinux的用戶態(tài)設施
    
  1、/etc/selinux/config
    
  2、/etc/selinux/$SELINUXTYPE/
    
  3、Policy Store
    
  4、selinuxfs目錄樹
    
  5、/proc/pid/attr/目錄樹
     六、SELinux的安裝
    
  1、Ubuntu上SELinux的安裝
    
  2、SELinux的啟動過程(Revisited)
     七、為應用程序開發(fā)新的PP
    
  1、Object的標簽由誰決定
    
  2、何時需要為應用程序開發(fā)pp?
    
  3、設計pp的一般過程
    
  4、為vlock程序編寫vlock.pp
    
  5、為samhain程序編寫samhain.pp
    
  6、使用SLIDE來開發(fā)pp,分析SELinux源代碼
    
  7、編寫pp時的注意事項
    
  八、SELinux問題分析
    
  1、排除DAC權限的問題
    
  2、檢查用戶當前所扮演的角色
    
  3、分析AVC Denied Message:Target的標簽正確嗎?
    
  4、在系統(tǒng)啟動過程中適時地修復錯誤的文件標簽
    
  5、應用程序的實際行為要和其pp的假設相一致
    
  6、明確相應domain所缺少的權限
    
  7、SELinux問題分析過程和方法舉例
     九、SELinux開發(fā)
    
  1、使能對/dev/console的支持
    
  2、Socket Labeling開發(fā)
    
  3、給role_transition規(guī)則添加class的支持
    
  4、增加role attribute的支持(new)
    
  5、區(qū)分tunable和boolean(new)
    
  6、在策略中指定newcontext的缺省設置方法(todo)
     十、SELinux內核驅動分析
    
  1、LSM核心數據結構及相應回調函數
    
  2、SELinux核心數據結構
    
  3、情景分析:打開文件時的相關函數調用鏈
    
  4、通過SELinuxfs訪問內核Security Server
    
  5、情景分析:Domain transition的實現
    
  6、情景分析:文件系統(tǒng)的掛載和新文件的創(chuàng)建
    
  7、Context數據結構和u32 sid之間的映射
    
  8、Class Mapping
    
  9、和文件操作相關的回調函數
    
  10、和AF_UNIX socket相關的回調函數(todo)
    
  11、和程序執(zhí)行相關的操作(todo)
    
  十一、用戶態(tài)應用程序對SELinux的支持
    
  1、libselinux相關文件分析
    
  2、newrole源代碼分析
    
  3、PAM模塊分析
    
  十二、refpolicy的編譯,鏈接,擴展
    
  1、描述標識符的數據結構
    
  2、描述規(guī)則的數據結構
    
  3、用戶態(tài)policydb_t數據結構分析
    
  4、module的編譯-checkmodule
    
  5、module的鏈接-semodule_link
    
  6、module的擴展-semodule_expand
    
  7、link和expand過程的圖解(new)
    
  8、規(guī)則中的m4宏定義(new)
    
  十三、SELinux的應用--Labeled Networking(half-baked)
    
  1、IPsec簡介
    
  2、SELinux對本地網絡的控制(compat-net)
    
  3、用Labeled IPsec實現分布式網絡控制
    
  4、Linux內核XFM相關數據結構
    
  5、和IPsec相關的類,權限和接口
    
  6、LSM中和Labeled Ipsec相關的回調函數
    
  7、Labeled IPsec環(huán)境的搭建
    
  8、觀察Labeled IPsec的行為
    
  9、和Labeled IPsec相關的SELinux規(guī)則
    

    

    

    



    

    

    

    相關推薦課程
    

    

    


    

    項目管理專家
    


    
咨詢
 
校區(qū)1   已關注612 

    

    

    

    


    

    Excel高效商務應用培訓課程
    


    
咨詢
 
校區(qū)1   已關注528 

    

    

    

    


    

    HUAWEI認證安全工程師
    


    
咨詢
 
校區(qū)1   已關注482 

    

    

    

    


    

    Microsoft Visio流程管理高效應用
    


    
咨詢
 
校區(qū)1   已關注471