Vorwort

Die Arbeit an diesem Buch hat sehr viel Spaß gemacht, obwohl es am Ende länger gedauert hat, als ich ursprünglich dachte. Mit der Erfahrung von vier Büchern glaubte ich, den Aufwand für dieses Buch besser abschätzen zu können.

Eigentlich sollte es nur ein Buch über SELinux werden. Als Novell AppArmor unter der GPL-Lizenz veröffentlichte, entschloss ich mich, auch dieses Thema aufzunehmen. Ich vermute, dass Novell nun bis auf weiteres SELinux nicht unterstützen wird. Um den SUSE-Linux-Anwendern aber auch die notwendige Dokumentation und Hilfe zukommen zu lassen, wurde diesem Thema etwa 100 Seiten gewidmet.

Hauptthema des Buches ist jedoch SELinux. Die Dokumentation von SELinux stellt sich jedoch als besonders schwierig dar. Zum einen handelt es sich um einen komplett neuen Ansatz der Zugriffskontrolle. Die Hintergründe und Ideen verständlich aufzubereiten war nicht immer einfach. Erschwerend kommt hinzu, dass SELinux sich immer noch in der Erforschung und Entwicklung befindet. Sich bewegende Ziele lassen sich nur schwer treffen. Das hat dazu geführt, dass ich kurz vor der erwarteten Fertigstellung alles verworfen und erneut von Vorne begonnen habe.

In langer Tradition habe ich auch in diesem Buch wieder die Rechnernamen aus der Fernsehserie «Sesamstraße» genommen. So wurde AppArmor auf Samson und SELinux auf Supergrobi umgesetzt.

Inzwischen ist das Buch fertiggestellt und ich hoffe, dass ich es geschafft habe, die beiden Themen verständlich und nachvollziehbar darzustellen. Ich habe versucht, dieses Buch so zu schreiben, dass es sowohl als Hands-On in Schulungen als auch als Nachschlagewerk eingesetzt werden kann.

Ich glaube, dass die Sicherheit moderner Rechnersysteme ohne Mandatory-Access-Control Systeme nicht mehr gewährleistet werden kann. AppArmor und SELinux helfen Ihnen dabei, Ihre Rechner zu schützen. Ich wünsche Ihnen viel Spaß dabei.