LabEx
EntrarÚnete

Configurar el modo de SELinux

Red Hat Enterprise LinuxIntermediate
Practicar Ahora

Introducción

En este desafío, pondrás en práctica la gestión del estado de ejecución de SELinux en un sistema Red Hat Enterprise Linux (RHEL). SELinux es un mecanismo de seguridad crítico que proporciona Control de Acceso Obligatorio (MAC). Comprender cómo alternar entre sus modos principales, Enforcing y Permissive, es una habilidad fundamental para cualquier administrador de sistemas RHEL.

Configurar SELinux en modo Enforcing

Tu primera tarea consiste en cambiar el modo actual de SELinux al modo Enforcing. En este estado, SELinux bloquea activamente cualquier acción que infrinja la política de seguridad establecida.

Tareas

  • Cambiar el modo de ejecución de SELinux a Enforcing.
  • Verificar que el modo actual sea efectivamente Enforcing.

Requisitos

  • La cuenta de usuario predeterminada para este desafío es labex con la contraseña labex.
  • Todos los comandos deben ejecutarse desde el directorio /home/labex.
  • Utiliza el comando setenforce para modificar el modo de SELinux.
  • Utiliza el comando getenforce para comprobar el modo actual.

Ejemplo

Tras cambiar el modo con éxito, la salida de getenforce debería ser:

Enforcing

Configurar SELinux en modo Permissive

Ahora, cambiarás SELinux de nuevo al modo Permissive. En este modo, SELinux registra las violaciones de la política en los registros (logs) pero no las bloquea, lo cual es extremadamente útil para diagnosticar problemas en las políticas de seguridad.

Tareas

  • Cambiar el modo de ejecución de SELinux a Permissive.
  • Verificar que el modo actual sea Permissive.

Requisitos

  • La cuenta de usuario predeterminada para este desafío es labex con la contraseña labex.
  • Todos los comandos deben ejecutarse desde el directorio /home/labex.
  • Utiliza el comando setenforce para modificar el modo de SELinux.

Ejemplo

Después de configurar SELinux en modo permissive, la salida del comando getenforce debería ser:

Permissive

Resumen

En este desafío, has aprendido a gestionar el modo de ejecución de SELinux. Utilizaste el comando getenforce para consultar el estado actual y el comando setenforce para alternar entre los modos Enforcing y Permissive. Es importante recordar que estos cambios son temporales y se restablecerán al reiniciar el sistema. Para realizar cambios permanentes que persistan tras un reinicio, es necesario editar el archivo de configuración /etc/selinux/config.

✨ Revisar Solución y Practicar✨ Revisar Solución y Practicar
Relacionado Red Hat Enterprise Linux Cursos
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH124)

rhellinux
Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

Laboratorios de Certificación de Administración de Sistemas Red Hat (RH134)

rhellinux
Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

Laboratorios de Certificación de Automatización de Red Hat Enterprise Linux con Ansible (RH294)

rhelansiblelinux