SELinux Training: Konfiguration und Management (SEL2)
Linux

SELinux Training: Konfiguration und Management (SEL2)

Security Contexts, Rollen, Policies und Container sicher analysieren, verwalten und automatisieren

Die wichtigsten Themen

Security Contexts sicher verwalten

File Contexts dauerhaft anpassen

Rollen und MCS gezielt steuern

SELinux-Probleme systematisch analysieren

Policies automatisiert verteilen

Container mit SELinux absichern

Überblick Dieses Training baut auf SELinux 1 – Grundlagen und Administration auf und vertieft die praktische Arbeit mit SELinux in administrierten Linux-Umgebungen. Im Mittelpunkt steht nicht die reine Aktivierung von SELinux,...

Dieses Training baut auf SELinux 1 – Grundlagen und Administration auf und vertieft die praktische Arbeit mit SELinux in administrierten Linux-Umgebungen. Im Mittelpunkt steht nicht die reine Aktivierung von SELinux, sondern der sichere Umgang mit Security Contexts, Rollen, MCS-Kategorien, lokalen Policy-Anpassungen und der Fehlersuche bei Zugriffskonflikten.

du arbeitest mit typischen Administrationssituationen: Dateien werden verschoben, Dienste erzeugen Laufzeitverzeichnisse, Benutzer benötigen passende Rollen, Container greifen auf Volumes zu und Automatisierungswerkzeuge sollen SELinux-Konfigurationen reproduzierbar ausrollen. Dabei werden Diagnose- und Analysetools eingesetzt, um Policy-Entscheidungen nachvollziehbar zu machen und Änderungen gezielt abzusichern.

Das Seminar wird auf einem aktuellen RHEL- beziehungsweise Rocky-Linux-System durchgeführt und richtet sich an Administratorinnen und Administratoren, die SELinux nicht umgehen, sondern kontrolliert betreiben und an eigene Systemanforderungen anpassen möchten.

Die Themen Interpretation von SELinux Context Types · Label-Verhalten bei Dateioperationen · restorecond und Label-Management · SELinux-Optionen für Dateiwerkzeuge · Context setzen mit chcon · Persistent verwalten mit semanage...

Security Contexts und Datei-Labels

  • Interpretation von SELinux Context Types
  • Label-Verhalten bei Dateioperationen
  • restorecond und Label-Management
  • SELinux-Optionen für Dateiwerkzeuge
  • Context setzen mit chcon
  • Persistent verwalten mit semanage

Extended Attributes und Dateisysteme

  • xattr-Namespaces im SELinux-Kontext
  • Verwaltung mit getfattr und setfattr
  • strace-Analyse von xattr-Zugriffen
  • Backup von Extended Attributes
  • Restore von Extended Attributes
  • rsync-Übertragung von xattr

File Contexts und Fehlerkorrektur

  • Dateisysteme ohne xattr-Unterstützung
  • SELinux-relevante Mount-Optionen
  • File-Context-Regeln mit Regex
  • Kontextanalyse mit matchpathcon
  • restorecon, setfiles und fixfiles
  • Export lokaler semanage-Anpassungen
  • Named File Transition Rules

Systemdienste, Benutzer und Rollen

  • Systemd und temporäre Verzeichnisse
  • Kontextvergabe durch Systemd
  • Prozessanfragen mit strace analysieren
  • SELinux User- und Role-Mapping
  • Rollenanalyse mit seinfo
  • Eigene SELinux-User erstellen
  • Rollenwechsel mit newrole
  • sudo und runcon abstimmen

MCS, Policies und PAM-Integration

  • Planung eigener MCS-Kategorien
  • Übersetzungen mit setrans und mcstransd
  • Kategorien verwalten mit chcat
  • Standardrollen und Default Contexts
  • Boolean-Anpassungen für Rollen
  • Policy capabilities und Constraints
  • No New Privileges und Memory Protection
  • PAM-Module für SELinux

Automatisierung und Container

  • SELinux-Basis-Setups mit Ansible
  • SELinux-Basis-Setups mit Salt
  • Kontextverwaltung im Dateisystem
  • Verteilung von Custom Policies
  • Native SELinux-Module
  • Podman mit SELinux
  • MCS-Verhalten bei Container-Volumes
  • Shared-Volume-Labels für Container
  • Container-Policies mit udica
  • unconfined_t und spc_t
Zielgruppe
  • Linux-Administratorinnen und Linux-Administratoren mit SELinux-Systemen
  • Systemingenieurinnen und Systemingenieure für gehärtete Linux-Umgebungen
  • Security-Verantwortliche mit Linux-Infrastrukturbezug
  • DevOps-Fachkräfte mit Podman- oder Container-Betrieb
Das lernst du
  • Sicherer Umgang mit Security Contexts, File Contexts und Extended Attributes
  • Policy-Entscheidungen mit Diagnosewerkzeugen nachvollziehen und bewerten
  • Lokale SELinux-Anpassungen reproduzierbar planen, exportieren und einspielen
  • Benutzer, Rollen, MCS-Kategorien und PAM-Anbindung sauber einordnen
  • SELinux-Konfigurationen für Dienste, Automatisierung und Container-Betrieb absichern
So arbeiten wir
  • Trainergeführte Erklärungen mit direktem Bezug zu administrativen SELinux-Szenarien
  • Praktische Übungen auf aktuellen RHEL- beziehungsweise Rocky-Linux-Systemen
  • Analyse typischer Fehlersituationen mit SELinux- und Linux-Diagnosewerkzeugen
  • Gemeinsames Nachvollziehen von Policy-Verhalten, Context-Zuweisungen und Rollenwechseln
  • Transfer in Betriebsaufgaben wie Automatisierung, Dienstkonfiguration und Container-Volumes
Empfohlene Vorkenntnisse
Dein Fahrplan
  • Einordnung von Security Contexts und Context Types
  • Label-Verhalten bei Dateioperationen und Archivierung
  • restorecond, chcon, semanage und restorecon
  • Extended Attributes mit getfattr, setfattr und strace
  • Backup, Restore und Übertragung von xattr
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.690,00 € netto (2.011,10 € brutto)
02. - 04.09.2026
28. - 30.10.2026
13. - 15.01.2027
24. - 26.02.2027
28. - 30.04.2027

Online

Standardpreis: 1.690,00 € netto (2.011,10 € brutto)
02. - 04.09.2026
28. - 30.10.2026
13. - 15.01.2027
24. - 26.02.2027
28. - 30.04.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu SELinux Training: Konfiguration und Management (SEL2)

Ist SELinux 1 Voraussetzung für dieses Training?

Ja, das Training setzt grundlegende SELinux-Kenntnisse voraus. Idealerweise hast du zuvor SELinux 1 – Grundlagen und Administration besucht oder vergleichbare Erfahrung mit SELinux-Modi, Labels, Booleans und ersten Analysewerkzeugen gesammelt.

Auf welchen Linux-Systemen wird im Seminar gearbeitet?

Die Übungen werden auf einem aktuellen RHEL- beziehungsweise Rocky-Linux-System durchgeführt. Dadurch passen die Inhalte zu typischen Enterprise-Linux-Umgebungen, in denen SELinux im Enforcing-Modus betrieben und administrativ angepasst wird.

Geht es in diesem Training auch um Container mit SELinux?

Ja. Ein eigener Themenbereich behandelt Podman, MCS-Verhalten bei Containern und Volumes, passende Labels für Shared Volumes sowie Container-Policies mit udica. Für eine breitere Container-Grundlage passt ergänzend der Linux Container Workshop mit Docker und podman.

Wird in SELinux 2 eigene Policy-Entwicklung behandelt?

Dieses Training behandelt Policy-Verständnis, lokale Anpassungen, Diagnose, Rollen, Contexts und den gezielten Umgang mit bestehenden Policies. Die eigentliche Entwicklung eigener Policy-Module ist Schwerpunkt von SELinux 3 – Policy Modul Entwicklung.

Hilft das Seminar bei der Fehlersuche in produktiven Systemen?

Ja. Ein Schwerpunkt liegt auf Diagnose und Analyse: Contexts prüfen, Dateisystem-Labels korrigieren, Prozessanfragen nachvollziehen und Policy-Verhalten systematisch einordnen. Für breitere Security-Härtung ist der Linux Security Intensivkurs eine sinnvolle Ergänzung.

Behandelt das Training Automatisierung mit Ansible und Salt?

Ja. Das Seminar zeigt, wie SELinux-Basis-Setups, Dateisystem-Kontexte und Custom Policies mit Ansible und Salt verwaltet beziehungsweise verteilt werden. Ziel ist eine nachvollziehbare, wiederholbare Konfiguration statt manueller Einzelkorrekturen.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.690 €
zzgl. 19% MwSt.