Nota: questo è un obiettivo d’esame RHCSA 7.
Presentazione
SELinux
è l’acronimo di Security-Enhanced Linux. È un modo per migliorare la sicurezza del server.
Il file /etc/selinux/config memorizza la configurazione corrente:
# more /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
SELinux può funzionare in tre diverse modalità (enforcing, permissive e disabled) ben descritte nel file sopra.
Oltre alla modalità, c’è un tipo SELinux (targeted, minimum e mls). Tranne se lavori in un’agenzia militare, non dovrai mai cambiare il tipo di targeting.
Configurazione
Per ottenere lo stato di SELinux corrente:
# sestatus
Per impostare la modalità di applicazione, digitare:
# setenforce enforcing
Per rendere permanente questa modifica, modifica il file /etc/sysconfig/selinux (o il file /etc/selinux/config) e sostituisci il seguente valore:
SELINUX=enforcing
In alternativa, per impostare la modalità permissiva, digitare:
# setenforce permissive
Per rendere permanente questa modifica, modifica il file /etc/sysconfig/selinux (o il file /etc/selinux/config) e sostituisci il seguente valore:
SELINUX=permissive
Per rendere obbligatorio il riavvio per modificare la configurazione (-P può essere aggiunto ma con cautela), digitare:
# setsebool secure_mode_policyload on
Pingback: Obiettivi esame RHCSA 7 - prometheusproject