LabEx
ВходРегистрация

Настройка режима SELinux

Red Hat Enterprise LinuxIntermediate
Практиковаться сейчас

Введение

В рамках данного испытания вам предстоит попрактиковаться в управлении текущим состоянием SELinux в операционной системе Red Hat Enterprise Linux (RHEL). SELinux является критически важным механизмом безопасности, реализующим систему принудительного управления доступом (MAC). Умение переключаться между его основными режимами — Enforcing (принудительный) и Permissive (разрешающий) — является базовым навыком для любого системного администратора RHEL.

Перевод SELinux в принудительный режим

Ваша первая задача — переключить SELinux из текущего состояния в режим Enforcing. В этом режиме SELinux активно блокирует любые действия, которые нарушают политику безопасности.

Задачи

  • Измените текущий режим работы SELinux на Enforcing.
  • Убедитесь, что текущим режимом является Enforcing.

Требования

  • Для выполнения задания используется учетная запись labex с паролем labex.
  • Все команды должны выполняться из домашней директории /home/labex.
  • Для смены режима используйте команду setenforce.
  • Для проверки текущего режима используйте команду getenforce.

Пример

После успешной смены режима вывод команды getenforce должен быть следующим:

Enforcing

Перевод SELinux в разрешающий режим

Теперь вам необходимо переключить SELinux обратно в режим Permissive. В этом режиме SELinux фиксирует нарушения политики в логах, но не блокирует их. Это крайне полезно для диагностики и отладки политик безопасности.

Задачи

  • Измените текущий режим работы SELinux на Permissive.
  • Убедитесь, что текущим режимом является Permissive.

Требования

  • Для выполнения задания используется учетная запись labex с паролем labex.
  • Все команды должны выполняться из домашней директории /home/labex.
  • Для смены режима используйте команду setenforce.

Пример

После перевода SELinux в разрешающий режим вывод команды getenforce должен быть следующим:

Permissive

Резюме

В ходе этого испытания вы научились управлять режимами работы SELinux в реальном времени. Вы использовали команду getenforce для проверки текущего состояния и команду setenforce для переключения между режимами Enforcing и Permissive. Важно помнить, что эти изменения являются временными и будут сброшены после перезагрузки системы. Для внесения постоянных изменений, которые сохраняются после перезагрузки, необходимо отредактировать конфигурационный файл /etc/selinux/config.

✨ Проверить решение и практиковаться✨ Проверить решение и практиковаться
Связанные Red Hat Enterprise Linux Курсы
Лабораторные работы по системному администрированию Red Hat (RH124)

Лабораторные работы по системному администрированию Red Hat (RH124)

rhellinux
Лабораторные работы по администрированию систем Red Hat (RH134)

Лабораторные работы по администрированию систем Red Hat (RH134)

rhellinux
Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

Автоматизация Red Hat Enterprise Linux с помощью Ansible (RH294) Лабораторные работы

rhelansiblelinux