add 22

labs.md

@@ -210,4 +210,6 @@
 
 1. Убедиться, что SELinux включен и работает в режиме enforcing.
 
-2. 
+2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
+
+***

labs_solution.md

@@ -1050,3 +1050,29 @@ Hello, world!
 ```
 
 ***
+
+**Глава 22. Управление SELinux.**
+
+1. Убедиться, что SELinux включен и работает в режиме enforcing.
+```bash
+[da2001@co1 ~]$ getenforce 
+Enforcing
+```
+*если значение будет `Permissive`, необходимо перевести в режим `enforced` командой `sudo setenforce enforced` или `sudo setenforce 1`*  
+*усли значение будет `desabled`, значит SELinux отключен полностью, необходимо изменить конфиг.файл*
+```bash
+sudo vi /etc/sysconfig/selinux
+```
+*установить значение*
+```bash
+SELINUX=enforcing
+```
+
+2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
+*т.к. файлы в этой папке могут иметь несколько предустановленных меток контекста, легко ошибиться какая конкретно метка необходима для конкретного файла, поэтому на текущий момент проще просканировать и изменить метки контекста для всех файлов. Для этого в корне `/` необходимо создать соответствующий файл и перезагрузить хост*
+```bash
+[da2001@co1 ~]$ sudo touch /.autorelabel
+[da2001@co1 ~]$ sudo reboot
+```
+
+***