O analista José gerencia o servidor LServer que executa RHEL...

Próximas questões
Com base no mesmo assunto
Q1933285
Sistemas Operacionais Linux ,
Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Suporte em Tecnologia da Informação |
Q1933285 Sistemas Operacionais
O analista José gerencia o servidor LServer que executa RHEL (Red Hat Enterprise Linux). O servidor LServer possui o sistema de controle de acesso nativo do RHEL, o SELinux (Security-Enhanced Linux), habilitado no modo Enforcing. José precisa mapear o usuário local user10 do LServer para um dos usuários SELinux nativos do RHEL de forma que o SELinux restrinja os direitos de acesso do user10 ao mínimo necessário. O user10 prescinde de qualquer acesso como superusuário, mas necessita efetuar login no ambiente gráfico. O acesso à rede do user10 se dá apenas com o uso de navegadores web.
Portanto, José deve mapear user10 para o usuário SELinux:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - xguest_u

Vamos entender melhor o motivo pelo qual a alternativa E - xguest_u é a correta.

O SELinux (Security-Enhanced Linux) é um sistema de controle de acesso que fornece políticas de segurança adicionais para o sistema operacional Linux. Ele é muito utilizado em distribuições como o Red Hat Enterprise Linux (RHEL) para reforçar a segurança, garantindo que os processos e usuários tenham apenas os privilégios necessários para realizar suas tarefas.

No contexto da questão, José precisa mapear o usuário local user10 para um usuário SELinux, garantindo que ele tenha apenas os direitos mínimos necessários para seu trabalho. É importante observar que:

  • O user10 não necessita de acesso como superusuário.
  • O user10 precisa efetuar login no ambiente gráfico.
  • O acesso à rede do user10 se dá apenas com o uso de navegadores web.

Com base nesses requisitos, vamos analisar as alternativas:

  • A - user_u: Este é um perfil padrão para um usuário comum no SELinux, mas pode ter mais permissões do que o necessário para o user10.
  • B - staff_u: Este perfil é geralmente atribuído a usuários que necessitam de permissões administrativas limitadas, não adequado para user10, que não precisa de acesso como superusuário.
  • C - sysadm_u: Perfil destinado a administradores de sistema, com permissões de superusuário, claramente desnecessário para o user10.
  • D - system_u: Utilizado para processos do sistema, não é apropriado para um usuário humano.
  • E - xguest_u: Este perfil é ideal para usuários que precisam de acesso gráfico e navegação na web, mas com acesso altamente restrito. Ele garante que o usuário tenha apenas os direitos mínimos necessários, correspondendo exatamente às necessidades do user10.

A alternativa E - xguest_u é a que melhor se encaixa para o usuário user10 porque:

  • Permite login no ambiente gráfico.
  • Restringe severamente os direitos de acesso, limitando o usuário a interações seguras, tais como o uso de navegadores web.
  • Não concede privilégios de superusuário.

Portanto, mapear o user10 para o usuário SELinux xguest_u é a escolha correta para atender aos requisitos de segurança e funcionalidade descritos na questão.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

  • xguest_u : este usuário tem acesso às ferramentas GUI e a rede está disponível através

do navegador Firefox.

  • user_u : este usuário tem mais acesso do que as contas de convidado (GUI e rede),

mas não pode alternar entre usuários executando su ou sudo.

  • system_u : este usuário destina-se a executar serviços do sistema e não deve ser

mapeado para contas de usuário regulares.

  • staff_u : mesmos direitos que user_u, exceto que pode executar o comando sudo para

ter privilégios de root.

xguest_u

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas