LabEx
LoginBeitreten

SELinux-Modus festlegen

Red Hat Enterprise LinuxIntermediate
Jetzt üben

Einführung

In dieser Herausforderung üben Sie die Verwaltung des Laufzeitstatus von SELinux auf einem Red Hat Enterprise Linux (RHEL) System. SELinux ist ein entscheidender Sicherheitsmechanismus, der eine obligatorische Zugriffskontrolle (Mandatory Access Control, MAC) bietet. Das Verständnis für den Wechsel zwischen den primären Modi Enforcing und Permissive gehört zu den grundlegenden Fähigkeiten eines jeden RHEL-Systemadministrators.

SELinux in den Enforcing-Modus versetzen

Ihre erste Aufgabe besteht darin, SELinux vom aktuellen Zustand in den Modus Enforcing umzuschalten. In diesem Modus blockiert SELinux aktiv alle Aktionen, die gegen die Sicherheitsrichtlinien verstoßen.

Aufgaben

  • Ändern Sie den SELinux-Laufzeitmodus auf Enforcing.
  • Überprüfen Sie, ob der aktuelle Modus tatsächlich Enforcing ist.

Anforderungen

  • Das Standard-Benutzerkonto für diese Herausforderung ist labex mit dem Passwort labex.
  • Alle Befehle müssen im Verzeichnis /home/labex ausgeführt werden.
  • Verwenden Sie den Befehl setenforce, um den SELinux-Modus zu ändern.
  • Verwenden Sie den Befehl getenforce, um den aktuellen Modus abzufragen.

Beispiel

Nach der erfolgreichen Änderung des Modus sollte die Ausgabe von getenforce wie folgt aussehen:

Enforcing

SELinux in den Permissive-Modus versetzen

Nun schalten Sie SELinux zurück in den Modus Permissive. In diesem Modus protokolliert SELinux zwar Richtlinienverstöße, blockiert diese jedoch nicht. Dies ist besonders nützlich für die Fehlersuche in Sicherheitsrichtlinien.

Aufgaben

  • Ändern Sie den SELinux-Laufzeitmodus auf Permissive.
  • Überprüfen Sie, ob der aktuelle Modus Permissive ist.

Anforderungen

  • Das Standard-Benutzerkonto für diese Herausforderung ist labex mit dem Passwort labex.
  • Alle Befehle müssen im Verzeichnis /home/labex ausgeführt werden.
  • Verwenden Sie den Befehl setenforce, um den SELinux-Modus zu ändern.

Beispiel

Nachdem SELinux in den Permissive-Modus versetzt wurde, sollte die Ausgabe des Befehls getenforce wie folgt lauten:

Permissive

Zusammenfassung

In dieser Herausforderung haben Sie gelernt, wie man den Laufzeitmodus von SELinux verwaltet. Sie haben den Befehl getenforce zur Statusabfrage und den Befehl setenforce zum Wechseln zwischen den Modi Enforcing und Permissive eingesetzt. Beachten Sie unbedingt, dass diese Änderungen nur temporär sind und nach einem Systemneustart zurückgesetzt werden. Um dauerhafte Änderungen vorzunehmen, die einen Neustart überdauern, muss die Konfigurationsdatei /etc/selinux/config angepasst werden.

✨ Lösung prüfen und üben✨ Lösung prüfen und üben
Verwandt Red Hat Enterprise Linux Kurse
Red Hat Systemadministration (RH124) Zertifizierungslabore

Red Hat Systemadministration (RH124) Zertifizierungslabore

rhellinux
Red Hat System Administration (RH134) Zertifizierungslabore

Red Hat System Administration (RH134) Zertifizierungslabore

rhellinux
Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

Red Hat Enterprise Linux Automatisierung mit Ansible (RH294) Zertifizierungslabore

rhelansiblelinux