介绍
在本挑战中,你将通过修改布尔值(Boolean)设置来练习管理 SELinux 安全策略。SELinux 布尔值是特定规则的开关,允许你在不重写策略的情况下自定义安全配置。这是系统管理员的一项基本技能,也是 RHCSA 认证的核心考点。
管理 SELinux 布尔值设置
SELinux 布尔值是允许你在运行时更改部分 SELinux 策略的开关,无需重新加载或重新编译策略。这为调整 Apache Web 服务器(httpd)等服务的安全设置提供了一种灵活的方式。在本步骤中,你将检查并修改一个与 httpd 网络连接相关的 SELinux 布尔值。
任务
- 任务 1: 列出所有可用的 SELinux 布尔值及其当前状态。
- 任务 2: 临时启用
httpd_can_network_connect布尔值。 - 任务 3: 永久禁用
httpd_can_network_connect布尔值以还原更改。
要求
- 所有命令必须以
labex用户身份执行。在需要管理权限的地方使用sudo。 - 在
/home/labex目录下进行所有操作。 - 使用
getsebool和setsebool命令。
示例
在临时启用 httpd_can_network_connect 布尔值后,执行 getsebool httpd_can_network_connect 的输出应为:
httpd_can_network_connect --> on
在永久禁用它之后,输出应为:
httpd_can_network_connect --> off
提示
- 使用
getsebool的-a选项来列出所有布尔值。 setsebool命令接受布尔值名称和状态(on或off)作为参数。- 若要使
setsebool的更改在系统重启后依然有效,请使用-P选项。
总结
在本挑战中,你学习了如何管理 SELinux 布尔值设置。你练习了使用 getsebool 查看布尔值的当前状态,以及使用 setsebool 进行临时和永久性的更改。这项技能对于在 Red Hat Enterprise Linux 环境中微调系统安全策略至关重要,也是 RHCSA 技能集的基础组成部分。
