LabEx
EntrerRejoindre

Configurer le mode SELinux

Red Hat Enterprise LinuxIntermediate
Pratiquer maintenant

Introduction

Au cours de ce défi, vous allez vous exercer à gérer l'état d'exécution de SELinux sur un système Red Hat Enterprise Linux (RHEL). SELinux est un mécanisme de sécurité essentiel qui fournit un contrôle d'accès obligatoire (MAC). Savoir basculer entre ses modes principaux, Enforcing et Permissive, est une compétence fondamentale pour tout administrateur système RHEL.

Passer SELinux en mode Enforcing

Votre première tâche consiste à faire basculer SELinux de son état actuel vers le mode Enforcing. Dans ce mode, SELinux bloque activement toutes les actions qui violent la politique de sécurité.

Tâches

  • Changer le mode d'exécution de SELinux en Enforcing.
  • Vérifier que le mode actuel est bien Enforcing.

Exigences

  • Le compte utilisateur par défaut pour ce défi est labex avec le mot de passe labex.
  • Toutes les commandes doivent être exécutées depuis le répertoire /home/labex.
  • Utilisez la commande setenforce pour modifier le mode SELinux.
  • Utilisez la commande getenforce pour vérifier le mode actuel.

Exemple

Après avoir modifié le mode avec succès, le résultat de getenforce devrait être :

Enforcing

Passer SELinux en mode Permissive

À présent, vous allez basculer SELinux en mode Permissive. Dans ce mode, SELinux journalise les violations de politique mais ne les bloque pas, ce qui est particulièrement utile pour le dépannage des politiques de sécurité.

Tâches

  • Changer le mode d'exécution de SELinux en Permissive.
  • Vérifier que le mode actuel est bien Permissive.

Exigences

  • Le compte utilisateur par défaut pour ce défi est labex avec le mot de passe labex.
  • Toutes les commandes doivent être exécutées depuis le répertoire /home/labex.
  • Utilisez la commande setenforce pour modifier le mode SELinux.

Exemple

Après avoir configuré SELinux en mode permissif, le résultat de la commande getenforce devrait être :

Permissive

Résumé

Dans ce défi, vous avez appris à gérer le mode d'exécution de SELinux. Vous avez utilisé la commande getenforce pour vérifier l'état actuel et la commande setenforce pour basculer entre les modes Enforcing et Permissive. Il est important de se rappeler que ces modifications sont temporaires et seront réinitialisées lors du redémarrage du système. Pour rendre ces changements permanents afin qu'ils persistent après un redémarrage, vous devriez modifier le fichier /etc/selinux/config.

✨ Vérifier la solution et pratiquer✨ Vérifier la solution et pratiquer
Connexe Red Hat Enterprise Linux Cours
Laboratoires de Certification en Administration Système Red Hat (RH124)

Laboratoires de Certification en Administration Système Red Hat (RH124)

rhellinux
Laboratoires de Certification en Administration Système Red Hat (RH134)

Laboratoires de Certification en Administration Système Red Hat (RH134)

rhellinux
Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

Laboratoires de Certification Red Hat Enterprise Linux Automation avec Ansible (RH294)

rhelansiblelinux