LabEx
EntrarJunte-se

Modificar Configurações de Booleanos do SELinux

Red Hat Enterprise LinuxBeginner
Pratique Agora

Introdução

Neste desafio, você praticará o gerenciamento de políticas de segurança do SELinux através da modificação de configurações de booleanos. Os booleanos do SELinux funcionam como interruptores (ligado/desligado) para regras específicas, permitindo que você personalize a política de segurança sem a necessidade de reescrevê-la. Esta é uma habilidade fundamental para administradores de sistemas e um tópico essencial para a certificação RHCSA.

Gerenciar Configurações de Booleanos do SELinux

Os booleanos do SELinux são chaves que permitem alterar partes da política do SELinux em tempo de execução, sem a necessidade de recarregar ou recompilar a política. Isso oferece uma maneira flexível de ajustar as configurações de segurança para serviços como o servidor web Apache (httpd). Nesta etapa, você inspecionará e modificará um booleano do SELinux relacionado a conexões de rede para o httpd.

Tarefas

  • Tarefa 1: Listar todos os booleanos do SELinux disponíveis e seus estados atuais.
  • Tarefa 2: Ativar temporariamente o booleano httpd_can_network_connect.
  • Tarefa 3: Desativar permanentemente o booleano httpd_can_network_connect para reverter a alteração.

Requisitos

  • Todos os comandos devem ser executados como o usuário labex. Utilize sudo onde privilégios administrativos forem necessários.
  • Realize todas as operações no diretório /home/labex.
  • Utilize os comandos getsebool e setsebool.

Exemplo

Após ativar temporariamente o booleano httpd_can_network_connect, a saída de getsebool httpd_can_network_connect deve ser:

httpd_can_network_connect --> on

Após desativá-lo permanentemente, a saída deve ser:

httpd_can_network_connect --> off

Dicas

  • Use a flag -a com o comando getsebool para listar todos os booleanos.
  • O comando setsebool recebe o nome do booleano e o estado (on ou off) como argumentos.
  • Para tornar uma alteração com o setsebool persistente após reinicializações, utilize a flag -P.

Resumo

Neste desafio, você aprendeu como gerenciar as configurações de booleanos do SELinux. Você praticou o uso do getsebool para visualizar o estado atual dos booleanos e do setsebool para alterá-los, tanto de forma temporária quanto persistente. Esta habilidade é crucial para o ajuste fino das políticas de segurança do sistema em um ambiente Red Hat Enterprise Linux e é um componente fundamental do conjunto de habilidades exigido para o RHCSA.

✨ Verificar Solução e Praticar
Relacionados Red Hat Enterprise Linux Cursos
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

rhellinux
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

rhellinux
Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

rhelansiblelinux