LabEx
LoginBeitreten

SELinux-Boolean-Einstellungen anpassen

Red Hat Enterprise LinuxBeginner
Jetzt üben

Einführung

In dieser Herausforderung werden Sie den Umgang mit SELinux-Sicherheitsrichtlinien üben, indem Sie Boolean-Einstellungen anpassen. SELinux-Booleans sind Ein-/Ausschalter für spezifische Regeln, die es Ihnen ermöglichen, die Sicherheitsrichtlinie individuell anzupassen, ohne sie neu schreiben zu müssen. Dies ist eine grundlegende Fertigkeit für Systemadministratoren und ein Kernthema für die RHCSA-Zertifizierung.

SELinux-Boolean-Einstellungen verwalten

SELinux-Booleans sind Schalter, mit denen Sie Teile der SELinux-Richtlinie zur Laufzeit ändern können, ohne die Richtlinie neu laden oder kompilieren zu müssen. Dies bietet eine flexible Möglichkeit, Sicherheitseinstellungen für Dienste wie den Apache-Webserver (httpd) anzupassen. In diesem Schritt werden Sie einen SELinux-Boolean untersuchen und ändern, der Netzwerkverbindungen für httpd betrifft.

Aufgaben

  • Aufgabe 1: Listen Sie alle verfügbaren SELinux-Booleans und deren aktuellen Status auf.
  • Aufgabe 2: Aktivieren Sie vorübergehend den Boolean httpd_can_network_connect.
  • Aufgabe 3: Deaktivieren Sie den Boolean httpd_can_network_connect dauerhaft, um die Änderung rückgängig zu machen.

Anforderungen

  • Alle Befehle müssen als Benutzer labex ausgeführt werden. Verwenden Sie sudo, wenn Administratorrechte erforderlich sind.
  • Führen Sie alle Operationen im Verzeichnis /home/labex aus.
  • Verwenden Sie die Befehle getsebool und setsebool.

Beispiel

Nachdem Sie den Boolean httpd_can_network_connect vorübergehend aktiviert haben, sollte die Ausgabe von getsebool httpd_can_network_connect wie folgt aussehen:

httpd_can_network_connect --> on

Nach der dauerhaften Deaktivierung sollte die Ausgabe wie folgt lauten:

httpd_can_network_connect --> off

Hinweise

  • Verwenden Sie die Option -a bei getsebool, um alle Booleans aufzulisten.
  • Der Befehl setsebool erwartet den Namen des Booleans und den Status (on oder off) als Argumente.
  • Um eine Änderung mit setsebool über einen Neustart hinaus persistent zu machen, verwenden Sie die Option -P.

Zusammenfassung

In dieser Herausforderung haben Sie gelernt, wie man SELinux-Boolean-Einstellungen verwaltet. Sie haben geübt, getsebool zum Anzeigen des aktuellen Status von Booleans und setsebool zum Ändern dieser Werte zu verwenden – sowohl vorübergehend als auch dauerhaft. Diese Fertigkeit ist entscheidend für die Feinabstimmung von Systemsicherheitsrichtlinien in einer Red Hat Enterprise Linux-Umgebung und ein wesentlicher Bestandteil des RHCSA-Anforderungsprofils.

✨ Lösung prüfen und üben
Verwandt Red Hat Enterprise Linux Kurse
Red Hat Systemadministration (RH124) Zertifizierungslabore

Red Hat Systemadministration (RH124) Zertifizierungslabore

rhellinux
Red Hat System Administration (RH134) Zertifizierungslabore

Red Hat System Administration (RH134) Zertifizierungslabore

rhellinux
Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

rhelansiblelinux