Inhaltsverzeichnis
- Seminarprofil
- Grundbegriffe und Architektur
- Zielgruppen und Einsatzfelder
- Voraussetzungen
- Nutzen für Betrieb und Security
Seminarprofil
Das eintägige Seminar vermittelt einen konzentrierten Einstieg in die Funktionsweise von SELinux und schafft ein gemeinsames Begriffsverständnis für Betrieb, Security und Plattformverantwortung. Die Dauer von einem Tag ist angemessen, weil der Schwerpunkt auf Architektur, Grundlogik, Lesekompetenz von Labels und ersten operativen Bewertungen liegt, ohne bereits tief in Spezialfälle der Policy-Entwicklung einzusteigen.
Grundbegriffe und Architektur
- Einordnung von Mandatory Access Control und Abgrenzung zu klassischen Linux-Rechten
- Aufbau von Labels, Kontexten, Typen, Rollen und Domänen
- Bedeutung von Enforcing, Permissive und Disabled für den Betrieb
- Lesen und Interpretieren von Prozess-, Datei- und Service-Kontexten
- Erste Werkzeuge für Statusprüfung, Kontextsicht und kontrollierte Wiederherstellung korrekter Kennzeichnungen
Zielgruppen und Einsatzfelder
Geeignet für Linux-Administrations-, Security-, Plattform- und Betriebsteams, die SELinux sicher lesen, einordnen und als Bestandteil von Härtungs- und Betriebsstandards verstehen müssen.
Voraussetzungen
Erforderlich sind allgemeine Linux-Grundkenntnisse. Spezifische SELinux-Vorerfahrung ist nicht notwendig.
Nutzen für Betrieb und Security
Nach dem Seminar lassen sich typische SELinux-Zustände fachlich korrekt bewerten, grundlegende Kontexte sicher lesen und die Auswirkungen von Moduswechseln, Labels und Standardrichtlinien sauber einordnen. Dadurch entsteht eine tragfähige Basis für weiterführende Administrations-, Troubleshooting- und Engineering-Seminare.
