红帽SELinux 策略管理培训 RHS429

        自主访问控制与强制访问控制
       •    SELinux 的历史和体系结构概述
       •    SELinux 安全模型的元素：用户身份和角色；域和类型；敏感度和类别；安全上下文
       •    SELinux 策略和红帽有针对性的策略
       •    使用布尔值配置策略
       •    归档
       •    设置和显示扩展属性
       使用 SELinux
       •    控制 SELinux
       •    文件上下文
       •    重新标记文件和文件系统
       •    装载选项
       红帽企业目标策略
       •    识别和切换受保护的服务
       •    Apache 安全上下文和配置布尔值
       •    名称服务上下文和配置布尔值
       •    NIS 客户端上下文
       •    其他服务
       •    特殊目录树的文件上下文
       •    故障排除和 avc 拒绝消息
       •    SE 故障排除和日志记录
       策略简介
       •    策略概述和组织
       •    编译和加载单一策略和策略模块
       •    策略类型增强模块语法
       •    对象类
       •    域转换
       策略实用工具
       •    可用于操作和分析政策的工具；apol、seaudit 和 seaudit_report、checkpolicy、sepcut、sesearch、sestatus、audit2allow 和 audit2why、sealert、avcstat、seinfo、semanage 和 semodule、Man 页面
       用户和角色安全
       •    基于角色的访问控制
       •    多类别安全
       •    定义安全管理员
       •    多级别安全
       •    严格策略
       •    用户识别和声明
       •    角色识别和声明
       •    在转换中使用的角色
       •    角色主导
       策略的剖析
       •    策略宏
       •    类型属性和别名
       •    类型转换
       •    标记文件的时间和方式
       •    restorecond
       •    可定制类型
       操纵策略
       •    安装和编译策略
       •    策略语言
       •    访问向量
       •    SELinux 日志
       •    安全标识符 - SID
       •    文件系统标记行为
       •    网络对象上的上下文
       •    创建和使用新布尔值
       •    如操作策略
       •    宏
       •    启用审计
       项目
       •    最佳实践
       •    创建文件上下文、类型和类型别名
       •    编辑和创建网络上下文
       •    编辑和创建域