Введение
В рамках данного испытания вы закрепите навыки определения и изменения контекстов файлов SELinux в операционной системе Red Hat Enterprise Linux (RHEL). SELinux (Security-Enhanced Linux) представляет собой важнейший механизм безопасности, обеспечивающий принудительный контроль доступа (MAC). Умение работать с контекстами файлов SELinux является базовым навыком для системного администрирования и обеспечения безопасности инфраструктуры.
Определение и изменение контекста файла SELinux
Ваша первая задача — поработать с контекстами SELinux для файлов. Вам необходимо создать новый файл, изучить его контекст безопасности, назначенный по умолчанию, а затем изменить тип контекста.
Задачи
- Создайте новый пустой файл с именем
example.txt. - Просмотрите полный контекст SELinux для файла
example.txt. - Измените тип контекста SELinux для файла
example.txtнаadmin_home_t.
Требования
- Все операции должны выполняться внутри директории
~/project. - Файл должен называться строго
example.txt. - Для просмотра контекста файла используйте команду
ls -Z. - Для изменения контекста используйте команду
chcon. Итоговый тип контекста должен бытьadmin_home_t.
Резюме
В ходе этого испытания вы успешно отработали базовые навыки управления контекстами файлов SELinux. Вы научились просматривать контекст безопасности файлов с помощью ls -Z и временно изменять их с помощью chcon. Эти навыки являются фундаментальными для администрирования защищенных систем RHEL и понимания принципов работы механизмов SELinux.
