Professional Documents
Culture Documents
02 3 NAOOS Vjezba - 2 3 SELinux
02 3 NAOOS Vjezba - 2 3 SELinux
Napredno Administriranje
Otvorenih Operacijskih
Sustava (NAOOS)
Vježba 2.3. – SELinux
Priprema za vježbe
Proučite man stranice:
• booleans(8),
• getsebool(8),
• setsebool(8),
• semanage(8),
• semanage-boolean(8)
Proučite stranice:
• https://access.redhat.com/documentation/en-
us/red_hat_enterprise_linux/8/html/using_selinux/getting-started-with-selinux_using-selinux
• https://docs.rockylinux.org/guides/security/learning_selinux/
• https://linux.die.net/man/8/semanage
• Identifying SELinux denials: https://access.redhat.com/documentation/en-
us/red_hat_enterprise_linux/8/html/using_selinux/troubleshooting-problems-related-to-
selinux_using-selinux#identifying-selinux-denials_troubleshooting-problems-related-to-selinux
4. Konfigurirajte Apache (httpd) servis da na portu 80 i 8555 učitava web stranicu koja se nalazi u
direktoriju /novi-web (napravite potrebne rekonfiguracije httpd servisa i prekopirajte potrebne
direktorije).
6. Obavezno provjerite da li firewalld propušta sve http portove (u predhodnoj vježbi je branjen
port 80)
4. Ispis sigurnosnih postavki za Apache httpd servis pomoću naredbe getsebool -a | grep
http
a. Da li je uključena FTP opcija?
b. Da li je uključena tty opcija?
2. Provjerite da li se otvaraju web stranice na portovima 80,8080 i 8555 (na drugoj VM) i utvrdite
razlog ukoliko se neke ne otvaraju (dokumentirajte ispis iz log datoteke).
4. Provjerite i dokumentirajte:
a. Korištene komande za promjenu konteksta (semanage fcontext i semanage
port)
b. Uspješno otvaranje web stranica na portu 80,8080 i 8555
c. Ispis naredbe semanage port -l | grep http
Dokumentiranje vježbe
Dokumentirajte završetak vježbe, snimite dokument kao „<Vaše_ime-prezime>-
vjezba2.3 .docx“ unutar seminar modula Infoeduce, gdje mora biti vidljivo da je
vježba odrađena.