介绍
在本挑战中,你将练习在 Red Hat Enterprise Linux (RHEL) 系统上管理 SELinux 的运行状态。SELinux 是一种关键的安全机制,提供强制访问控制(MAC)。掌握如何在主要模式「强制」(Enforcing)和「宽容」(Permissive)之间进行切换,是每一位 RHEL 系统管理员必备的基础技能。
将 SELinux 设置为强制模式
你的第一个任务是将 SELinux 从当前模式切换到强制(Enforcing)模式。在此模式下,SELinux 会主动拦截任何违反安全策略的操作。
任务
- 将 SELinux 运行时模式更改为
Enforcing。 - 验证当前模式是否为
Enforcing。
要求
- 本挑战的默认用户账号为
labex,密码为labex。 - 所有命令必须在
/home/labex目录下运行。 - 使用
setenforce命令更改 SELinux 模式。 - 使用
getenforce命令检查当前模式。
示例
成功更改模式后,getenforce 的输出应为:
Enforcing
将 SELinux 设置为宽容模式
现在,你将把 SELinux 切换回宽容(Permissive)模式。在此模式下,SELinux 会记录违反策略的行为但不会进行拦截,这对于排查安全策略故障非常有用。
任务
- 将 SELinux 运行时模式更改为
Permissive。 - 验证当前模式是否为
Permissive。
要求
- 本挑战的默认用户账号为
labex,密码为labex。 - 所有命令必须在
/home/labex目录下运行。 - 使用
setenforce命令更改 SELinux 模式。
示例
将 SELinux 设置为宽容模式后,getenforce 命令的输出应为:
Permissive
总结
在本挑战中,你学习了如何管理 SELinux 的运行时模式。你使用了 getenforce 命令来检查当前模式,并使用 setenforce 命令在强制(Enforcing)和宽容(Permissive)模式之间进行切换。请务必记住,这些更改是临时性的,在系统重启后会重置。如果需要进行在重启后依然生效的永久性更改,你需要编辑 /etc/selinux/config 配置文件。
