16. По выбору, лабораторная работа: SELinux (мандатное и ролевое управление доступом)

Лабораторная работа по выбору, только один студент может ее выполнить!

SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного (мандатного) контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux. 

 chcon  - команда для выставления прав файлам и каталогам.

 setsebool  - команда для выставления прав на взаимодействие процессов.

Задание:

1. Создать 4 каталога: ((скриншоты команды, вывод настроек, диагностика записи чтения) )
   В 1-м разрешить httpd только чтение.
   Во 2-м разрешить httpd чтение и запись.
   В 3-м разрешить всем чтение.
   В 4-м разрешить всем чтение и запись.
2. Разрешить httpd отправлять почту через sendmail (скриншоты команды, вывод настроек, диагностика отправки письма)