Introdução
Neste desafio, você praticará a identificação e a modificação de contextos de arquivo do SELinux em um sistema Red Hat Enterprise Linux (RHEL). O SELinux (Security-Enhanced Linux) é um mecanismo de segurança crítico que fornece controle de acesso obrigatório (MAC). Compreender como trabalhar com contextos de arquivo do SELinux é essencial para a administração de sistemas e gestão de segurança.
Identificar e Modificar o Contexto de Arquivo do SELinux
Sua primeira tarefa é trabalhar com contextos do SELinux em arquivos. Você criará um novo arquivo, inspecionará seu contexto padrão do SELinux e, em seguida, modificará seu contexto de tipo.
Tarefas
- Criar um novo arquivo vazio chamado
example.txt. - Visualizar o contexto completo do SELinux do arquivo
example.txt. - Alterar o contexto de tipo do SELinux do
example.txtparaadmin_home_t.
Requisitos
- Todas as operações devem ser executadas dentro do diretório
~/project. - O arquivo deve obrigatoriamente se chamar
example.txt. - Utilize o comando
ls -Zpara visualizar o contexto do arquivo. - Utilize o comando
chconpara modificar o contexto do arquivo. O contexto de tipo final deve seradmin_home_t.
Resumo
Neste desafio, você praticou com sucesso o gerenciamento fundamental de contextos de arquivo do SELinux. Você aprendeu como visualizar o contexto de segurança de arquivos usando ls -Z e como modificá-los temporariamente com chcon. Essas habilidades são fundamentais para manter um sistema RHEL seguro e para entender como os contextos do SELinux funcionam na prática.
