add 22
parent
a59552f4ca
commit
80ec6467b2
4
labs.md
4
labs.md
|
|
@ -210,4 +210,6 @@
|
|||
|
||||
1. Убедиться, что SELinux включен и работает в режиме enforcing.
|
||||
|
||||
2.
|
||||
2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
|
||||
|
||||
***
|
||||
|
|
|
|||
|
|
@ -1050,3 +1050,29 @@ Hello, world!
|
|||
```
|
||||
|
||||
***
|
||||
|
||||
**Глава 22. Управление SELinux.**
|
||||
|
||||
1. Убедиться, что SELinux включен и работает в режиме enforcing.
|
||||
```bash
|
||||
[da2001@co1 ~]$ getenforce
|
||||
Enforcing
|
||||
```
|
||||
*если значение будет `Permissive`, необходимо перевести в режим `enforced` командой `sudo setenforce enforced` или `sudo setenforce 1`*
|
||||
*усли значение будет `desabled`, значит SELinux отключен полностью, необходимо изменить конфиг.файл*
|
||||
```bash
|
||||
sudo vi /etc/sysconfig/selinux
|
||||
```
|
||||
*установить значение*
|
||||
```bash
|
||||
SELINUX=enforcing
|
||||
```
|
||||
|
||||
2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
|
||||
*т.к. файлы в этой папке могут иметь несколько предустановленных меток контекста, легко ошибиться какая конкретно метка необходима для конкретного файла, поэтому на текущий момент проще просканировать и изменить метки контекста для всех файлов. Для этого в корне `/` необходимо создать соответствующий файл и перезагрузить хост*
|
||||
```bash
|
||||
[da2001@co1 ~]$ sudo touch /.autorelabel
|
||||
[da2001@co1 ~]$ sudo reboot
|
||||
```
|
||||
|
||||
***
|
||||
|
|
|
|||
Loading…
Reference in New Issue