From 80ec6467b28002dc2cb99fca34aec2aec7795dda Mon Sep 17 00:00:00 2001
From: artemdolgiy <artem@da2001.ru>
Date: Mon, 20 Sep 2021 08:49:09 +0300
Subject: [PATCH] add 22

---
 labs.md          |  4 +++-
 labs_solution.md | 26 ++++++++++++++++++++++++++
 2 files changed, 29 insertions(+), 1 deletion(-)

diff --git a/labs.md b/labs.md
index 5ee99e2..730ff38 100644
--- a/labs.md
+++ b/labs.md
@@ -210,4 +210,6 @@
 
 1. Убедиться, что SELinux включен и работает в режиме enforcing.
 
-2. 
\ No newline at end of file
+2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
+
+***
diff --git a/labs_solution.md b/labs_solution.md
index 5aa5985..727323a 100644
--- a/labs_solution.md
+++ b/labs_solution.md
@@ -1050,3 +1050,29 @@ Hello, world!
 ```
 
 ***
+
+**Глава 22. Управление SELinux.**
+
+1. Убедиться, что SELinux включен и работает в режиме enforcing.
+```bash
+[da2001@co1 ~]$ getenforce 
+Enforcing
+```
+*если значение будет `Permissive`, необходимо перевести в режим `enforced` командой `sudo setenforce enforced` или `sudo setenforce 1`*  
+*усли значение будет `desabled`, значит SELinux отключен полностью, необходимо изменить конфиг.файл*
+```bash
+sudo vi /etc/sysconfig/selinux
+```
+*установить значение*
+```bash
+SELINUX=enforcing
+```
+
+2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
+*т.к. файлы в этой папке могут иметь несколько предустановленных меток контекста, легко ошибиться какая конкретно метка необходима для конкретного файла, поэтому на текущий момент проще просканировать и изменить метки контекста для всех файлов. Для этого в корне `/` необходимо создать соответствующий файл и перезагрузить хост*
+```bash
+[da2001@co1 ~]$ sudo touch /.autorelabel
+[da2001@co1 ~]$ sudo reboot
+```
+
+***