В этой лабораторной работе вы будете задавать режимы SELinux (временные и постоянные).
Результаты
Вы сможете просмотреть и задать режим работы SELinux.
Войдите на workstation как пользователь student с паролем student.
workstation
student
На workstation выполните команду lab selinux-opsmode start. Эта команда запускает подготовительный сценарий, который проверяет доступность машины servera в сети.
servera
[student@workstation ~]$ lab selinux-opsmode start
[student@workstation ~]$
lab selinux-opsmode start
С помощью команды ssh войдите на servera как пользователь student. Системы настроены на использование ключей SSH для аутентификации, поэтому пароль не требуется.
[student@workstation ~]$ ssh student@servera ...output omitted... [student@servera ~]$
ssh student@servera
Выполните команду sudo -i, чтобы переключиться на пользователя root. Пароль для пользователя student — student.
root
[student@servera ~]$ sudo -i [sudo] password for student: student [root@servera ~]#
[student@servera ~]$
sudo -i
Измените режим SELinux по умолчанию на разрешающий и перезагрузитесь.
Выполните команду getenforce, чтобы убедиться, что для servera используется принудительный режим.
[root@servera ~]# getenforce Enforcing
[root@servera ~]#
getenforce
Enforcing
С помощью команды vim откройте файл конфигурации /etc/selinux/config. Измените значение параметра SELINUX с enforcing на permissive.
/etc/selinux/config
SELINUX
enforcing
permissive
[root@servera ~]# vim /etc/selinux/config
vim /etc/selinux/config
Выполните команду grep, чтобы убедиться, что для параметра SELINUX задано значение permissive.
[root@servera ~]# grep '^SELINUX' /etc/selinux/config SELINUX=permissive SELINUXTYPE=targeted
grep '^SELINUX' /etc/selinux/config
Выполните команду systemctl reboot, чтобы перезапустить servera.
[root@servera ~]# systemctl reboot Connection to servera closed by remote host. Connection to servera closed. [student@workstation ~]$
systemctl reboot
Перезагрузка servera занимает несколько минут. Через несколько минут войдите на servera как пользователь student. Выполните команду sudo -i, чтобы стать пользователем root. Отобразите текущий режим SELinux с помощью команды getenforce.
С workstation с помощью команды ssh войдите на servera как пользователь student.
Выполните команду sudo -i, чтобы стать пользователем root.
Отобразите текущий режим SELinux с помощью команды getenforce.
[root@servera ~]# getenforce Permissive
Permissive
В файле /etc/selinux/config измените режим SELinux по умолчанию на принудительный. Это изменение вступит в силу только после перезагрузки.
С помощью команды vim откройте файл конфигурации /etc/selinux/config. Верните для параметра SELINUX значение enforcing.
Выполните команду grep, чтобы убедиться, что для параметра SELINUX задано значение enforcing.
[root@servera ~]# grep '^SELINUX' /etc/selinux/config SELINUX=enforcing SELINUXTYPE=targeted
Выполните команду setenforce, чтобы задать режим SELinux enforcing без перезагрузки. Выполните команду getenforce, чтобы убедиться, что установлен режим enforcing.
[root@servera ~]# setenforce 1 [root@servera ~]# getenforce Enforcing
setenforce 1
Выйдите с servera.
[root@servera ~]# exit logout [student@servera ~]$ exit logout Connection to servera closed. [student@workstation ~]$
exit
Конец
На workstation запустите сценарий lab selinux-opsmode finish, чтобы закончить упражнение.
[student@workstation ~]$ lab selinux-opsmode finish
lab selinux-opsmode finish
Упражнение завершено.