Elencare e identificare il contesto di file e processi SELinux
Nota: questo è un obiettivo d’esame RHCSA 7. Per ottenere un contesto di file SELinux, digitare: # ls -Z Per ottenere un contesto di processo SELinux, digitare: # ps -eZ
Configurazione dell’autenticazione basata su chiavi per SSH
Nota: questo è un obiettivo d’esame RHCSA 7 e un obiettivo d’esame RHCE 7. Presentazione Invece di connettersi tramite login/password a un host remoto, SSH consente di utilizzare l’autenticazione basata su chiave. Per configurare l’autenticazione basata su chiave, sono necessari due server virtuali/fisici che chiameremo server1 e server2. Procedura di configurazione Sul server1, creare un utente user01 con… Read More »
Imposta le modalità enforcing e permissive in SELinux
Nota: questo è un obiettivo d’esame RHCSA 7. Presentazione SELinux è l’acronimo di Security-Enhanced Linux. È un modo per migliorare la sicurezza del server. Il file /etc/selinux/config memorizza la configurazione corrente: # more /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing – SELinux… Read More »
Diagnosticare e risolvere violazioni dei criteri SELinux di routine
Nota: questo è un obiettivo d’esame RHCSA 7. introduzione In RHEL 7, ogni pacchetto non memorizza la propria politica SELinux. La politica di SELinux è memorizzata in un unico pacchetto chiamato selinux-policy-targeted. Quando una politica è stata scritta per un determinato processo e SELinux è in modalità Permissive o Enforcing, tutte le azioni non consentite dalla politica di… Read More »