RHCE练习题 1. 配置SeLinux

最新推荐文章于 2023-02-04 21:42:14 发布
最新推荐文章于 2023-02-04 21:42:14 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: RHCE RHEL7 文章标签: RHCE练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichaelJScofield/article/details/53911609
版权

环境说明:
您有三台虚拟机,分别是classroom-rh254,server-rh254,desktop-rh254。三台虚拟主机的网络和主机名已经配置好,均位于example.com(172.25.0.0/24)域中。另外my133t.org(172.17.10.0/24)作为非信任域。除了考试环境部署在classroomrh254上完成操作,其他所有的考试题目操作都是在server-rh254(system1)和desktoprh254(system2)虚拟机上完成。Classroom-rh254的登陆账号为root:Asimov, server-rh254和desktop-rh254的登陆账号均为root:redhat。

题目
在desktop和server上要求SeLinux的状态为enforcing。
要求系统重启后依然生效。

操作
修改配置 vim /etc/selinux/configSELINUX=permissive 改为 SELINUX=enforcing 这样重启后,就是enforcing模式。
[root@desktop0 ~]# setenforce 1 立刻切换为enforcing模式。

getenforce 命令可以获取当前selinux的模式

MichaelScofield
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux--RH254---rh254exam
WY_mini的博客
06-14 665
静态配置ip如下:     server:         ip=172.25.x.11,gateway=172.25.x.254,dns1=172.25.254.254     desktop:         ip=172.25.x.10,gateway=172.25.x.254,dns1=172.25.254.254 desktop与server主机防火墙开启; desktop与
RHCE---SELINUX
qq_43775906的博客
03-03 265
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。 SELinux 主要作用就是最大限...
课件.3
qq_38153099的博客
07-17 385
RH254 文章目录RH254==1. systemctl==alias==2. ipv6==ping6==3. team==man==4. firewall rich==mansshforward==5. dns==topohostnslookupdig==6. postfix==topo==7. iscsi==topobug==8. nfs==ldap==8. samba==pkglevel=...
RHCSA认证考试----3.配置 SELinux
jiang0615csdn的博客
10-29 746
RHCE认证考试
百战RHCE(第三十战:linux高级应用-SElinux极简应用1)
little_startoo的博客
05-28 224
哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章! 首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解! 而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本 因为本人和你一样也是学习者,所..
RHCE第七章 selinux
qq_50589028的博客
02-04 613
MAC可以针对特定的进程与特定的文件资源来进行权限的控制。系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以写入该目录,而该进程是对整个internet提供服务的。以上两个文件的角色字段都是object_r,代表都是文件,/usr/sbin/httpd属于httpd_exec_t类型,/var/www/html/则属于httpd_sys_content_t类型。
RHCE阶段笔记.pdf
最新发布
05-31
RHCE阶段笔记.pdf
Linux实战中级篇RHCE服务器视频.rar
01-05
1-1 中级课程准备工作(一)-.mp4 │ 1-10 DNS服务器(二)-.mp4 │ 1-11 DNS服务器(三)-.mp4 │ 1-12 DNS服务器(四)-.mp4 │ 1-13 DHCP服务器(一)-.mp4 │ 1-14 DHCP服务器(二)-.mp4 │ 1-15 防火墙(一)-.mp4 │ 1-16 ...
银河RHCE培训PPT.rar
07-30
银河RHCE培训PPT,包含实验手册
RHCE033133实验笔记.doc
02-24
RHCE033133实验笔记
SELinux配置
gaby0611的博客
09-07 2975
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
linux练习题
qq_17149879的博客
03-29 471
一、编写脚本selinux.sh,实现开启或禁用SELinux功能 脚本: [ $# = 0 ] && (echo "Usage: $0 on|off";exit 10) CURRENTSTATE=`getenforce` selinuxset () { sed -i 's/^SELINUX.*/SELINUX='''$STATE'''/' /etc/selinux/co...
SELinux配置文件(/etc/selinux/config)
热门推荐
chenhualeguan的专栏
02-06 3万+
转置:https://www.hao123.com/?tn=97977680_hao_pg SELinux配置文件/etc/selinux/config控制系统下一次启动过程中载入哪个策略,以及系统运行在哪个模式下,我们可以使用sestatus命令确定当前SELinux的状态,清单13-1显示了一个config文件的例子: 清单13-1./etc/selinux/config文件的内容
Linux中基础配置selinux的方法如下:
weixin_44400506的博客
02-22 801
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux工作模式配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linux中selinux基础配置,需要的朋友可以参考下   selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。 ...
RHCE-SELinux
Michael_XiaoQ的博客
07-10 174
第二题 配置SeLinux
05-12 696
什么是 SELinux 呢?其实他是Security Enhanced Linux 的缩写,字面上的意义就是安全强化的Linux 之意,当初设计的目标是避免资源的误用, 其实SELinux 是在进行进程、文件等细部权限设定依据的一个核心模块。 题目要求 设定SeLinux,要求SeLinux工作模式enforcing 要求系统重启依然生效 解题过程 1,查看状态 [root@server0 ~]# sestatus 2,切换成Enforcing模式 [root@server0 ~]#
linux必须运行在enforcing,设置 Selinux环境为 Enforcing模式
weixin_39988930的博客
05-01 1502
设置 Selinux环境为 Enforcing模式2019-02-20SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。1、vim /etc/selinux/configS...
AWK以及SELinux相关练习
Harry_z666的博客
05-04 257
1、编写脚本selinux.sh,实现开启或禁用SELinux功能 #1.创建脚本selinux.sh #vim selinux.sh #!/bin/bash echo "==============================================" echo " input 1 is disabled : input 2 is enforcing " echo "===...
linux 基础练习题、面试题(一)
weixin_33775582的博客
04-02 513
1、如何更改linux主机名?编辑配置文件 /etc/sysconfig/network    更改HOSTSNAME,保存退出后重启生效;[root@yonglinux ~]# cat /etc/sysconfig/networkNETWORKING=yesHOSTNAME=yonglinux.com2、登录linux,我们除了使用密码验证,还可以使用哪种方式?简述配置过程。使用密钥加密登录,客...
[root@localhost named]# named-checkzone rhce.com /var//named/rhce.zone什么意思
05-28
这是一个在Linux系统上使用命令行工具检查 DNS 区域文件的命令,具体...- /var/named/rhce.zone 是你要检查的区域文件所在的路径和文件名。 如果该命令输出了 "OK",则表示该区域文件语法正确,否则会输出错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值