- Termin
- Inhouse
- Individuell
2.011,10 € inkl. 19% USt.
inkl. Verpflegung und Kursmaterial
2.011,10 € inkl. 19% USt.
inkl. Kursmaterial
Dieses Training baut auf SELinux 1 – Grundlagen und Administration auf und vertieft das Wissen zur praktischen Arbeit mit SELinux. Sie lernen, wie man SELinux im Alltag sicher einsetzt, Policies versteht und gezielt anpasst. Ein Schwerpunkt liegt dabei auf dem praktischen Umgang mit Diagnose- und Analysetools, mit denen sich das Policy-Regelwerk nachvollziehen, erweitern und auf eigene Anforderungen abstimmen lässt.
Das Seminar wird auf einem aktuellen RHEL- bzw. Rocky-Linux-System durchgeführt.
Zielgruppe
- Linux-Administrator*innen, die mit SELinux-Systemen arbeiten.
Voraussetzungen für die Schulung
- Kenntnisse in der Linux-Administration
- Grundlegende SELinux-Erfahrung gemäß des Kurses SELinux 1 – Grundlagen und Administration
2.368,10 € inkl. 19% USt.
5.700,10 € inkl. 19% USt.
3.808,00 € inkl. 19% USt.
4.968,25 € inkl. 19% USt.
1.535,10 € inkl. 19% USt.
Kursinhalte
Arbeiten mit Security Contexts
- Interpretation von SELinux Context Types
- Standardverhalten beim Verschieben/Kopieren von Dateien (mv, cp)
- restorecond und Label-Management
- SELinux-Optionen bei mv, cp, mkdir, tar, rsync
Extended Attributes (xattr)
- Namespaces: security, system, trusted, user
- Verwaltung mit getfattr / setfattr
- Analyse mit strace (stat, fstat, getxattr …)
- Backup & Restore von Extended Attributes mit tar
- Kopieren von xattr mit rsync
Verwaltung von Security & File Contexts
- Context setzen mit chcon und chcat
- Verhalten bei Dateisystemen ohne xattr-Unterstützung
- Mount-Optionen für SELinux
- Aufbau und Regeln von File Contexts (Regex, Klassen, Labels)
- Kontextanalyse mit matchpathcon
- Unterschiede: chcon vs. semanage
- restorecon, setfiles, fixfiles zur Fehlerkorrektur
- Export/Import lokaler Anpassungen mit semanage
- Named File Transition Rules und restorecond-Konfiguration
SELinux und Systemdienste
- Systemd und temporäre Verzeichnisse (tmpfiles)
- Kontextvergabe durch Systemd
- Analyse von Prozessanfragen mit strace
Benutzer- und Rollenverwaltung
- SELinux User- und Role-Mapping
- seinfo zur Analyse von Rollen und Prozessen
- Rollen in der Targeted Policy (Aufgaben, Berechtigungen)
- Linux-User ↔ SELinux-User Mapping
- Eigene SELinux-User erstellen
- Rollenwechsel mit newrole
- sudo und runcon im Zusammenspiel mit SELinux
Kategorien (MCS)
- Planung und Definition eigener Kategorien
- Übersetzungen mit setrans / mcstransd
- Verwaltung mit chcon und chcat
Arbeiten mit Rollen und Policies
- Standardrollen definieren
- Default Contexts verwalten
- Boolean-Anpassungen für Rollen
- Policy capabilities, Constraints, NNP (No New Privileges)
- Kontrolle von Domain-Transitions und Memory Protection
PAM-Integration
- Überblick PAM-Architektur
- Einsatz relevanter Module: pam_selinux.so, pam_sepermit.so, pam_namespace.so, pam_oddjob_mkhomedir.so
Automatisierung mit Ansible & Salt
- Basis-Setups für SELinux mit Ansible & Salt
- Kontextverwaltung im Dateisystem
- Verteilen von Custom Policies
- Überblick nativer SELinux-Module
SELinux und Container
- Podman mit SELinux im Testeinsatz
- MCS-Verhalten bei Containern und Volumes
- Korrekte Label für Shared Volumes
- Container Domain Transitions analysieren
- Policies für Container mit udica erstellen
- Unterschiede: unconfined_t vs. spc_t
Buchen ohne Risiko
Sie zahlen erst nach erfolgreicher Schulung. Keine Vorkasse.
Lernen von Experten
Zertifizierte und praxiserfahrene TrainerInnen
Inklusive
Mittagessen, Kursmaterial, Zertifikat, WLAN, Getränke uvm.
Gruppengröße
Maximal 8 TeilnehmerInnen
Sprache
Deutsch (Englisch auf Wunsch)
Förderungen
Bis zu 100% Kostenübernahme!
Passende Schulungen nach dem Kurs
993,65 € inkl. 19% USt.
Termine für SELinux 2 – Konfiguration und Management
Ähnliche Schulungen
1.416,10 € inkl. 19% USt.
1.487,50 € inkl. 19% USt.
2.368,10 € inkl. 19% USt.
1.654,10 € inkl. 19% USt.
1.606,50 € inkl. 19% USt.
