LabEx
EntrarÚnete

Modificar la Configuración de los Booleanos de SELinux

Red Hat Enterprise LinuxBeginner
Practicar Ahora

Introducción

En este desafío, pondrás en práctica la gestión de las políticas de seguridad de SELinux mediante la modificación de los ajustes booleanos. Los booleanos de SELinux son interruptores de encendido y apagado para reglas específicas, lo que permite personalizar la política de seguridad sin necesidad de reescribirla. Esta es una habilidad fundamental para los administradores de sistemas y un tema clave para la certificación RHCSA.

Gestionar los Ajustes Booleanos de SELinux

Los booleanos de SELinux son selectores que permiten cambiar partes de la política de SELinux en tiempo de ejecución, sin necesidad de recargar o recompilar la política completa. Esto proporciona una forma flexible de ajustar la configuración de seguridad para servicios como el servidor web Apache (httpd). En este paso, inspeccionarás y modificarás un booleano de SELinux relacionado con las conexiones de red para httpd.

Tareas

  • Tarea 1: Listar todos los booleanos de SELinux disponibles y su estado actual.
  • Tarea 2: Activar de forma temporal el booleano httpd_can_network_connect.
  • Tarea 3: Desactivar de forma permanente el booleano httpd_can_network_connect para revertir el cambio.

Requisitos

  • Todos los comandos deben ejecutarse como el usuario labex. Utiliza sudo cuando se requieran privilegios de administración.
  • Realiza todas las operaciones en el directorio /home/labex.
  • Utiliza los comandos getsebool y setsebool.

Ejemplo

Después de activar temporalmente el booleano httpd_can_network_connect, la salida de getsebool httpd_can_network_connect debería ser:

httpd_can_network_connect --> on

Después de desactivarlo permanentemente, la salida debería ser:

httpd_can_network_connect --> off

Consejos

  • Utiliza la opción -a con getsebool para listar todos los booleanos.
  • El comando setsebool toma como argumentos el nombre del booleano y el estado (on u off).
  • Para que un cambio realizado con setsebool sea persistente tras los reinicios del sistema, utiliza la opción -P.

Resumen

En este desafío, has aprendido a gestionar la configuración de los booleanos de SELinux. Has practicado el uso de getsebool para visualizar el estado actual de los booleanos y setsebool para modificarlos, tanto de forma temporal como persistente. Esta habilidad es crucial para ajustar con precisión las políticas de seguridad del sistema en un entorno Red Hat Enterprise Linux y constituye un componente fundamental del conjunto de habilidades para la certificación RHCSA.

✨ Revisar Solución y Practicar
Relacionado Red Hat Enterprise Linux Cursos
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

rhellinux
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

rhellinux
Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

rhelansiblelinux