Essays.club - Получите бесплатные рефераты, курсовые работы и научные статьи
Поиск

Установка и базовая конфигурация SELinux

Автор:   •  Декабрь 23, 2021  •  Лабораторная работа  •  431 Слов (2 Страниц)  •  242 Просмотры

Страница 1 из 2

Цель работы: получить навыки работы с контекстом безопасности и политиками SELinux.

Задание: установить в виртуальной среде VirtualBox операционную систему Fedora Linux. Проверить состояние SELinux после установки системы и изучить управление режимами SELinux. Изучить способы восстановления контекста безопасности SELinux.

Ход работы:

SELinux работает в 3 режимах:

  1. Enforcing: Режим по-умолчанию. При выборе этого режима все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.
  2. Permissive: В случае использования этого режима, информация обо всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.
  3. Disabled: Полное отключение системы принудительного контроля доступа.

[pic 1]

Рис. 1 – Получение полномочий администратора.

[pic 2]

Рис. 2 – содержимое etc/selinux/config[pic 3]

Рис. 3 - Текущее состояние SELinux: “sestatus –v”.

  • SELinux status:  enabled - показывает, что SELinux включен;
  • SELinuxfs mount:  /sys/fs/selinux - Динамически заполняется ядром Linux во время выполнения и содержит файлы, содержащие сведения о статусе SELinux;
  • SELinux root directory:  /etc/selinux - корневая директория SELinux;
  • Loaded policy name: targeted - используемая политика;
  • Current mode: enforcing - показывает режим, в котором SELinux работает;
  • Mode from config file:  enforcing - показывает режим, который записан в файле;
  • Max kernel policy version: 33 - версия используемой политики.

[pic 4]
Рис. 4 - Приминение команды “getenforce”.

Команда getenforce устанавливает режим работы SELinux для текущей сессии, после перезагрузки режим снова станет таким, какой установлен в файле конфигурации.

[pic 5]
Рис. 5 – Изменение режима SELinux на “disabled”

[pic 6]

[pic 7]

Рис. 6,7 - Применение команд getenforce и setenforce к режиму disable

[pic 8]

Рис. 8 - Изменение режима работы SELinux на “enforcing”

[pic 9]
Рис. 9 – Вывод контекста файла.

С помощью опции -Z можно посмотреть контекст файла в SELinux

...

Скачать:   txt (5.3 Kb)   pdf (374 Kb)   docx (292.9 Kb)  
Продолжить читать еще 1 страницу »
Доступно только на Essays.club