LabEx
EntrerRejoindre

Modifier les paramètres booléens de SELinux

Red Hat Enterprise LinuxBeginner
Pratiquer maintenant

Introduction

Dans ce défi, vous allez vous exercer à la gestion des politiques de sécurité SELinux en modifiant les paramètres booléens. Les booléens SELinux sont des commutateurs de type "marche/arrêt" pour des règles spécifiques, vous permettant de personnaliser la politique de sécurité sans avoir à la réécrire. Il s'agit d'une compétence fondamentale pour les administrateurs système et d'un sujet clé pour la certification RHCSA.

Gérer les paramètres booléens de SELinux

Les booléens SELinux sont des commutateurs qui vous permettent de modifier certaines parties de la politique SELinux au moment de l'exécution, sans avoir besoin de recharger ou de recompiler la politique. Cela offre une méthode flexible pour ajuster les paramètres de sécurité de services tels que le serveur web Apache (httpd). Dans cette étape, vous allez inspecter et modifier un booléen SELinux lié aux connexions réseau pour httpd.

Tâches

  • Tâche 1 : Lister tous les booléens SELinux disponibles ainsi que leur état actuel.
  • Tâche 2 : Activer temporairement le booléen httpd_can_network_connect.
  • Tâche 3 : Désactiver de manière permanente le booléen httpd_can_network_connect pour annuler la modification.

Exigences

  • Toutes les commandes doivent être exécutées en tant qu'utilisateur labex. Utilisez sudo lorsque des privilèges administratifs sont requis.
  • Effectuez toutes les opérations dans le répertoire /home/labex.
  • Utilisez les commandes getsebool et setsebool.

Exemple

Après avoir activé temporairement le booléen httpd_can_network_connect, la sortie de getsebool httpd_can_network_connect devrait être :

httpd_can_network_connect --> on

Après l'avoir désactivé de manière permanente, la sortie devrait être :

httpd_can_network_connect --> off

Conseils

  • Utilisez l'option -a avec getsebool pour lister tous les booléens.
  • La commande setsebool prend le nom du booléen et l'état (on ou off) comme arguments.
  • Pour rendre une modification avec setsebool persistante après un redémarrage, utilisez l'option -P.

Résumé

Dans ce défi, vous avez appris à gérer les paramètres booléens de SELinux. Vous vous êtes exercé à utiliser getsebool pour visualiser l'état actuel des booléens et setsebool pour les modifier, que ce soit de manière temporaire ou persistante. Cette compétence est cruciale pour affiner les politiques de sécurité du système dans un environnement Red Hat Enterprise Linux et constitue un composant fondamental des compétences requises pour le RHCSA.

✨ Vérifier la solution et pratiquer
Connexe Red Hat Enterprise Linux Cours
Laboratoires de Certification en Administration Système Red Hat (RH124)

Laboratoires de Certification en Administration Système Red Hat (RH124)

rhellinux
Laboratoires de Certification en Administration Système Red Hat (RH134)

Laboratoires de Certification en Administration Système Red Hat (RH134)

rhellinux
Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

rhelansiblelinux