[gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml

["JosA MarAa Alonso (nimiux)" <nimiux@gentoo.org>]

nimiux      13/07/09 09:09:34

  Modified:             hb-using-changes.xml
  Log:
  Add information about mcstransd

Revision  Changes    Path
1.13                 xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.13&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.13&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.12&r2=1.13

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.12
retrieving revision 1.13
diff -u -r1.12 -r1.13
--- hb-using-changes.xml	9 Jul 2013 08:59:05 -0000	1.12
+++ hb-using-changes.xml	9 Jul 2013 09:09:34 -0000	1.13
@@ -4,10 +4,10 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.12 2013/07/09 08:59:05 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.13 2013/07/09 09:09:34 nimiux Exp $ -->
 
 <sections>
-<version>12</version>
+<version>13</version>
 <date>2013-07-07</date>
 
 <section>
@@ -292,13 +292,67 @@
 <section>
 <title>Vista rápida de los cambios para usuarios de instalaciones estables</title>
 <subsection>
-<title>Ninguno</title>
+<title>07/07/2013 - Presentar el soporte para mcstrans</title>
 <body>
 
 <p>
-Actualmente no hay diferencias para ~arch únicamente
+Cuando la directriz SELinux está habilitada para MLS (MCS o MLS),
+entonces tenemos la opción de gestionar las categorías. Las
+categorías nos permiten "etiquetar" recursos y asegurarnos de que
+solo los procesos que tienen el conjunto categoría asignado a
+ellos, pueden leer o manipular los recursos.
 </p>
 
+<p>
+Para SELinux, las categorías son números que comienzan por <c>c0</c>
+(categoría cero) hasta el máximo que se utilice en la directriz:
+</p>
+
+<pre caption="Comprobar el número máximo de categorías">
+$ <i>seinfo | grep Categories</i>
+  Sensitivities:      1   Categories:       1024
+</pre>
+
+<p>
+Sin embargo, para la mayoría de los adminstradores, esto no es
+muy eficiente. Para dar soporte a formatos más legibles por los
+humanos. SELinux ofrece soporte a traducciones de categorías
+(e incluso a traducciones sensibles). Dentro de un fichero
+de configuración (<path>setrans.conf</path> en el directorio
+principal de configuración, como <path>/etc/selinux/mcs</path>)
+los administradores pueden introducir conjuntos comunes sensibles
+y rangos. La herramienta <c>chcat</c> se puede utilizar entonces
+para listar éstos:
+</p>
+
+<pre caption="Listar las traducciones de los rangos de sensibilidad">
+# <i>chcat -L</i>
+s0                             SystemLow
+s0-s0:c0.c1023                 SystemLow-SystemHigh
+s0:c0.c1023                    SystemHigh
+</pre>
+
+<p>
+Par habilitar estas traducciones, cree el fichero de traducción
+apropiado (del cual puede encontrar numerosos ejemplos en
+<path>/usr/share/doc/policycoreutils-*/mcstrans</path>)
+y a continuación arranque el servicio<c>mcstransd</c>.
+</p>
+
+<pre caption="Arrancar el servicio mcstransd">
+# <i>rc-service mcstransd start</i>
+</pre>
+
+<p>
+Eso es todo, si ahora miramos a los contextos, veremos los
+rangos traducidos.
+</p>
+
+<pre caption="Listar contextos para ver los rangos traducidos">
+# <i>ls -lZ seusers</i>
+-rw-r--r--. root root system_u:object_r:selinux_config_t:SystemLow seusers
+</pre>
+
 </body>
 </subsection>
 </section>