Introduction
Au cours de ce défi, vous allez vous exercer à identifier et à modifier les contextes de fichiers SELinux sur un système Red Hat Enterprise Linux (RHEL). SELinux (Security-Enhanced Linux) est un mécanisme de sécurité crucial qui fournit un contrôle d'accès obligatoire (MAC). Maîtriser la manipulation des contextes de fichiers SELinux est essentiel pour l'administration système et la gestion de la sécurité.
Identifier et modifier le contexte de fichier SELinux
Votre première tâche consiste à manipuler les contextes SELinux sur des fichiers. Vous allez créer un nouveau fichier, inspecter son contexte SELinux par défaut, puis modifier son contexte de type.
Tâches
- Créer un nouveau fichier vide nommé
example.txt. - Afficher le contexte SELinux complet du fichier
example.txt. - Modifier le contexte de type SELinux de
example.txtpour qu'il devienneadmin_home_t.
Exigences
- Toutes les opérations doivent être effectuées dans le répertoire
~/project. - Le fichier doit impérativement être nommé
example.txt. - Utilisez la commande
ls -Zpour visualiser le contexte du fichier. - Utilisez la commande
chconpour modifier le contexte du fichier. Le contexte de type final doit êtreadmin_home_t.
Résumé
Dans ce défi, vous avez pratiqué avec succès la gestion fondamentale des contextes de fichiers SELinux. Vous avez appris à visualiser le contexte de sécurité des fichiers à l'aide de ls -Z et à les modifier temporairement avec chcon. Ces compétences sont fondamentales pour administrer un système RHEL sécurisé et comprendre le fonctionnement des contextes SELinux.
