Autorisierter Partner
Überblick
Dieses Training baut auf SELinux 1 – Grundlagen und Administration auf und vertieft das Wissen zur praktischen Arbeit mit SELinux. Sie lernen, wie man SELinux im Alltag sicher einsetzt, Policies versteht und gezielt anpasst. Ein Schwerpunkt liegt dabei auf dem praktischen Umgang mit Diagnose- und Analysetools, mit denen sich das Policy-Regelwerk nachvollziehen, erweitern und auf eigene Anforderungen abstimmen lässt.
Das Seminar wird auf einem aktuellen RHEL- bzw. Rocky-Linux-System durchgeführt.
Wer hier richtig ist
- Linux-Administrator*innen, die mit SELinux-Systemen arbeiten.
Die Themen Interpretation von SELinux Context Types · Standardverhalten beim Verschieben/Kopieren von Dateien (mv, cp) · restorecond und Label-Management · SELinux-Optionen bei mv, cp, mkdir, tar, rsync...
Arbeiten mit Security Contexts
- Interpretation von SELinux Context Types
- Standardverhalten beim Verschieben/Kopieren von Dateien (mv, cp)
- restorecond und Label-Management
- SELinux-Optionen bei mv, cp, mkdir, tar, rsync
Extended Attributes (xattr)
- Namespaces: security, system, trusted, user
- Verwaltung mit getfattr / setfattr
- Analyse mit strace (stat, fstat, getxattr …)
- Backup & Restore von Extended Attributes mit tar
- Kopieren von xattr mit rsync
Verwaltung von Security & File Contexts
- Context setzen mit chcon und chcat
- Verhalten bei Dateisystemen ohne xattr-Unterstützung
- Mount-Optionen für SELinux
- Aufbau und Regeln von File Contexts (Regex, Klassen, Labels)
- Kontextanalyse mit matchpathcon
- Unterschiede: chcon vs. semanage
- restorecon, setfiles, fixfiles zur Fehlerkorrektur
- Export/Import lokaler Anpassungen mit semanage
- Named File Transition Rules und restorecond-Konfiguration
SELinux und Systemdienste
- Systemd und temporäre Verzeichnisse (tmpfiles)
- Kontextvergabe durch Systemd
- Analyse von Prozessanfragen mit strace
Benutzer- und Rollenverwaltung
- SELinux User- und Role-Mapping
- seinfo zur Analyse von Rollen und Prozessen
- Rollen in der Targeted Policy (Aufgaben, Berechtigungen)
- Linux-User ↔ SELinux-User Mapping
- Eigene SELinux-User erstellen
- Rollenwechsel mit newrole
- sudo und runcon im Zusammenspiel mit SELinux
Kategorien (MCS)
- Planung und Definition eigener Kategorien
- Übersetzungen mit setrans / mcstransd
- Verwaltung mit chcon und chcat
Arbeiten mit Rollen und Policies
- Standardrollen definieren
- Default Contexts verwalten
- Boolean-Anpassungen für Rollen
- Policy capabilities, Constraints, NNP (No New Privileges)
- Kontrolle von Domain-Transitions und Memory Protection
PAM-Integration
- Überblick PAM-Architektur
- Einsatz relevanter Module: pam_selinux.so, pam_sepermit.so, pam_namespace.so, pam_oddjob_mkhomedir.so
Automatisierung mit Ansible & Salt
- Basis-Setups für SELinux mit Ansible & Salt
- Kontextverwaltung im Dateisystem
- Verteilen von Custom Policies
- Überblick nativer SELinux-Module
SELinux und Container
- Podman mit SELinux im Testeinsatz
- MCS-Verhalten bei Containern und Volumes
- Korrekte Label für Shared Volumes
- Container Domain Transitions analysieren
- Policies für Container mit udica erstellen
- Unterschiede: unconfined_t vs. spc_t
Empfohlene Vorkenntnisse
- Kenntnisse in der Linux-Administration
- Grundlegende SELinux-Erfahrung gemäß des Kurses SELinux 1 – Grundlagen und Administration
Linux Komplettausbildung zur LPIC-1 Zertifizierung
RH134 Red Hat System Administration II
Linux Systemadministration und Shellprogrammierung - Kompaktkurs
RH124 Red Hat System Administration I
SELinux 1 – Grundlagen und Administration
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00–16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest – praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand – keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung – so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhälst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit jeder Teilnehmer die Aufmerksamkeit bekommt, die er verdient. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns – wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen / Behörde
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Passende Schulungen nach dem Kurs
Ähnliche Kurse
Firecracker Grundkurs: MicroVMs sicher betreiben
Yocto Intensivkurs (Embedded Linux)
Proxmox Aufbaukurs: Cluster, Ceph & High Availability
Docker Grundkurs - Der komplette Einstieg
Monitoring mit Prometheus und Grafana - Grundkurs
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt – ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt – und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
