LabEx
ВходРегистрация

Изменение логических параметров SELinux

Red Hat Enterprise LinuxBeginner
Практиковаться сейчас

Введение

В рамках данного испытания вы закрепите навыки управления политиками безопасности SELinux путем изменения логических параметров (booleans). Логические переключатели SELinux представляют собой селекторы «включено/выключено» для конкретных правил, что позволяет адаптировать политику безопасности под нужды системы без необходимости её полной переработки. Это фундаментальный навык для системных администраторов и одна из ключевых тем экзамена на сертификат RHCSA.

Управление логическими параметрами SELinux

Логические параметры SELinux — это переключатели, которые позволяют изменять части политики SELinux во время работы системы без необходимости перезагрузки или перекомпиляции всей политики. Это обеспечивает гибкий способ настройки параметров безопасности для различных служб, таких как веб-сервер Apache (httpd). На этом этапе вы проверите и измените логический параметр SELinux, отвечающий за сетевые соединения для httpd.

Задачи

  • Задача 1: Вывести список всех доступных логических параметров SELinux и их текущее состояние.
  • Задача 2: Временно включить параметр httpd_can_network_connect.
  • Задача 3: Навсегда отключить параметр httpd_can_network_connect, чтобы откатить изменения.

Требования

  • Все команды должны выполняться от имени пользователя labex. Используйте sudo там, где требуются права администратора.
  • Выполняйте все операции в директории /home/labex.
  • Используйте команды getsebool и setsebool.

Пример

После временного включения параметра httpd_can_network_connect вывод команды getsebool httpd_can_network_connect должен выглядеть следующим образом:

httpd_can_network_connect --> on

После его окончательного отключения вывод должен быть таким:

httpd_can_network_connect --> off

Подсказки

  • Используйте флаг -a с командой getsebool, чтобы просмотреть все доступные переключатели.
  • Команда setsebool принимает в качестве аргументов имя параметра и его состояние (on или off).
  • Чтобы изменения, внесенные с помощью setsebool, сохранялись после перезагрузки системы, используйте флаг -P.

Резюме

В ходе этого испытания вы научились управлять логическими параметрами SELinux. Вы попрактиковались в использовании getsebool для просмотра текущего состояния переключателей и setsebool для их изменения как во временном, так и в постоянном режиме. Этот навык критически важен для тонкой настройки политик безопасности в среде Red Hat Enterprise Linux и является базовым компонентом компетенций RHCSA.

✨ Проверить решение и практиковаться
Связанные Red Hat Enterprise Linux Курсы
Лабораторные работы по системному администрированию Red Hat (RH124)

Лабораторные работы по системному администрированию Red Hat (RH124)

rhellinux
Лабораторные работы по администрированию систем Red Hat (RH134)

Лабораторные работы по администрированию систем Red Hat (RH134)

rhellinux
Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

rhelansiblelinux