16. По выбору, лабораторная работа: SELinux (мандатное и ролевое управление доступом)
Требуемые условия завершения
Получить оценку
Лабораторная работа по выбору, только один студент может ее выполнить!
SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного (мандатного) контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux.
chcon - команда для выставления прав файлам и каталогам.
setsebool - команда для выставления прав на взаимодействие процессов.
Задание:
- Создать 4 каталога: ((скриншоты команды, вывод настроек, диагностика записи чтения) )
В 1-м разрешить httpd только чтение.
Во 2-м разрешить httpd чтение и запись.
В 3-м разрешить всем чтение.
В 4-м разрешить всем чтение и запись. - Разрешить httpd отправлять почту через sendmail (скриншоты команды, вывод настроек, диагностика отправки письма)