Установка и базовая конфигурация SELinux
Автор: iLidan Hain • Декабрь 23, 2021 • Лабораторная работа • 431 Слов (2 Страниц) • 242 Просмотры
Цель работы: получить навыки работы с контекстом безопасности и политиками SELinux.
Задание: установить в виртуальной среде VirtualBox операционную систему Fedora Linux. Проверить состояние SELinux после установки системы и изучить управление режимами SELinux. Изучить способы восстановления контекста безопасности SELinux.
Ход работы:
SELinux работает в 3 режимах:
- Enforcing: Режим по-умолчанию. При выборе этого режима все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.
- Permissive: В случае использования этого режима, информация обо всех действиях, которые нарушают текущую политику безопасности, будут зафиксированы в журнале, но сами действия не будут заблокированы.
- Disabled: Полное отключение системы принудительного контроля доступа.
[pic 1]
Рис. 1 – Получение полномочий администратора.
[pic 2]
Рис. 2 – содержимое etc/selinux/config[pic 3]
Рис. 3 - Текущее состояние SELinux: “sestatus –v”.
- SELinux status: enabled - показывает, что SELinux включен;
- SELinuxfs mount: /sys/fs/selinux - Динамически заполняется ядром Linux во время выполнения и содержит файлы, содержащие сведения о статусе SELinux;
- SELinux root directory: /etc/selinux - корневая директория SELinux;
- Loaded policy name: targeted - используемая политика;
- Current mode: enforcing - показывает режим, в котором SELinux работает;
- Mode from config file: enforcing - показывает режим, который записан в файле;
- Max kernel policy version: 33 - версия используемой политики.
[pic 4]
Рис. 4 - Приминение команды “getenforce”.
Команда getenforce устанавливает режим работы SELinux для текущей сессии, после перезагрузки режим снова станет таким, какой установлен в файле конфигурации.
[pic 5]
Рис. 5 – Изменение режима SELinux на “disabled”
[pic 6]
[pic 7]
Рис. 6,7 - Применение команд getenforce и setenforce к режиму disable
[pic 8]
Рис. 8 - Изменение режима работы SELinux на “enforcing”
[pic 9]
Рис. 9 – Вывод контекста файла.
С помощью опции -Z можно посмотреть контекст файла в SELinux
...