LabEx
EntrarJunte-se

Configurar o Modo do SELinux

Red Hat Enterprise LinuxIntermediate
Pratique Agora

Introdução

Neste desafio, você praticará o gerenciamento do estado de execução do SELinux em um sistema Red Hat Enterprise Linux (RHEL). O SELinux é um mecanismo de segurança crítico que fornece Controle de Acesso Obrigatório (MAC). Compreender como alternar entre seus modos principais, Enforcing e Permissive, é uma habilidade fundamental para qualquer administrador de sistemas RHEL.

Configurar o SELinux para o Modo Enforcing

Sua primeira tarefa é alterar o SELinux do seu estado atual para o modo Enforcing. Neste modo, o SELinux bloqueia ativamente quaisquer ações que violem a política de segurança.

Tarefas

  • Alterar o modo de execução do SELinux para Enforcing.
  • Verificar se o modo atual é Enforcing.

Requisitos

  • A conta de usuário padrão para este desafio é labex com a senha labex.
  • Todos os comandos devem ser executados a partir do diretório /home/labex.
  • Utilize o comando setenforce para alterar o modo do SELinux.
  • Utilize o comando getenforce para verificar o modo atual.

Exemplo

Após alterar o modo com sucesso, a saída do comando getenforce deve ser:

Enforcing

Configurar o SELinux para o Modo Permissive

Agora, você alternará o SELinux de volta para o modo Permissive. Neste modo, o SELinux registra as violações de política em logs, mas não as bloqueia, o que é extremamente útil para depurar e solucionar problemas em políticas de segurança.

Tarefas

  • Alterar o modo de execução do SELinux para Permissive.
  • Verificar se o modo atual é Permissive.

Requisitos

  • A conta de usuário padrão para este desafio é labex com a senha labex.
  • Todos os comandos devem ser executados a partir do diretório /home/labex.
  • Utilize o comando setenforce para alterar o modo do SELinux.

Exemplo

Após configurar o SELinux para o modo permissive, a saída do comando getenforce deve ser:

Permissive

Resumo

Neste desafio, você aprendeu como gerenciar o modo de execução do SELinux. Você utilizou o comando getenforce para verificar o estado atual e o comando setenforce para alternar entre os modos Enforcing e Permissive. É importante lembrar que essas alterações são temporárias e serão perdidas após a reinicialização do sistema. Para que as mudanças sejam permanentes e persistam após o reboot, seria necessário editar o arquivo de configuração /etc/selinux/config.

✨ Verificar Solução e Praticar✨ Verificar Solução e Praticar
Relacionados Red Hat Enterprise Linux Cursos
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

rhellinux
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

rhellinux
Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

rhelansiblelinux