Einführung
In dieser Herausforderung üben Sie den Umgang mit SELinux-Dateikontexten auf einem Red Hat Enterprise Linux (RHEL) System. SELinux (Security-Enhanced Linux) ist ein entscheidender Sicherheitsmechanismus, der eine obligatorische Zugriffskontrolle (Mandatory Access Control, MAC) bereitstellt. Das Verständnis für die Arbeit mit SELinux-Dateikontexten ist eine grundlegende Voraussetzung für die Systemadministration und das Sicherheitsmanagement.
SELinux-Dateikontext identifizieren und ändern
Ihre erste Aufgabe besteht darin, mit SELinux-Kontexten von Dateien zu arbeiten. Sie werden eine neue Datei erstellen, deren Standard-SELinux-Kontext untersuchen und anschließend den Typ-Kontext anpassen.
Aufgaben
- Erstellen Sie eine neue, leere Datei mit dem Namen
example.txt. - Lassen Sie sich den vollständigen SELinux-Kontext der Datei
example.txtanzeigen. - Ändern Sie den SELinux-Typ-Kontext von
example.txtinadmin_home_t.
Anforderungen
- Alle Operationen müssen innerhalb des Verzeichnisses
~/projectdurchgeführt werden. - Die Datei muss zwingend
example.txtheißen. - Verwenden Sie den Befehl
ls -Z, um den Dateikontext anzuzeigen. - Verwenden Sie den Befehl
chcon, um den Dateikontext zu ändern. Der finale Typ-Kontext mussadmin_home_tlauten.
Zusammenfassung
In dieser Herausforderung haben Sie erfolgreich die Grundlagen der SELinux-Dateikontextverwaltung angewendet. Sie haben gelernt, wie man den Sicherheitskontext von Dateien mit ls -Z einsieht und diesen mit chcon temporär anpasst. Diese Fertigkeiten sind essenziell für die Verwaltung eines sicheren RHEL-Systems und für das Verständnis der Funktionsweise von SELinux-Kontexten.
