Alternativa correta: C

1. Tema central:

Esta questão aborda o SELinux (Security-Enhanced Linux), um recurso de segurança avançada dos sistemas Linux, especialmente em distribuições como o Red Hat Enterprise Linux. O foco é testar o entendimento sobre como o SELinux controla o acesso a arquivos, processos e aplicações.

2. Resumo teórico:

O SELinux acrescenta uma camada extra de proteção ao sistema, além das permissões tradicionais (rwx). Ele usa políticas de segurança, que são conjuntos de regras detalhadas, para definir o que cada processo ou usuário pode acessar dentro do sistema. Isso é chamado de controle de acesso obrigatório (Mandatory Access Control - MAC), essencial em ambientes críticos.

Fonte: Red Hat Documentation, Guia SELinux

3. Justificativa da alternativa correta (C):

A alternativa C descreve corretamente que o SELinux utiliza conjuntos de regras (políticas) para controlar e limitar acessos, baseando-se nas permissões definidas pela política ativa. Esse controle vai além do simples sistema de permissões tradicional, permitindo granularidade e segurança reforçada.

4. Análise das alternativas incorretas:

A: Incorreta. SELinux não é um firewall de rede; ele controla acessos internos ao sistema, não o fluxo de tráfego de rede como fazem ferramentas como iptables ou firewalld.

B: Incorreta. As permissões rwx (lidas pelo comando chmod ou chown) são do controle tradicional do Linux, independente do SELinux. O SELinux trabalha com políticas próprias, não diretamente com essas permissões.

D: Incorreta. O SELinux aplica regras a todos, inclusive ao usuário root, podendo restringir até mesmo o superusuário, dependendo das regras da política.

E: Incorreta. As permissões tradicionais (rwx) continuam existindo e sendo usadas junto com o SELinux. O SELinux complementa e não substitui completamente essas permissões, e comandos como chmod/chown continuam funcionando normalmente.

5. Estratégia de interpretação:

Leia atentamente procurando palavras absolutas (como “apenas”, “sempre”, “completamente”) que costumam indicar pegadinhas. Busque associações corretas: SELinux = políticas de acesso; firewall = tráfego de rede; permissões rwx = controle básico de arquivos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A alternativa correta é:

SELinux (Security-Enhanced Linux) é um módulo de segurança presente em distribuições como o Red Hat Enterprise Linux (RHEL). Ele funciona como um sistema de controle de acesso obrigatório (MAC – Mandatory Access Control).

• Ao contrário das permissões tradicionais do Linux (como , ), que são discricionárias (DAC – Discretionary Access Control), o SELinux impõe regras mais rígidas definidas por políticas de segurança.
• Essas políticas definem quem pode fazer o quê com cada arquivo, processo, porta de rede, etc., mesmo que as permissões tradicionais permitam.

A) Errada: SELinux não é um firewall e não controla o tráfego de rede como o ou . Ele controla acesso a recursos internos, como arquivos, processos e portas.

B) Errada: e lidam com permissões DAC (rwx), não com regras do SELinux.

C) Correta: O SELinux funciona com políticas de segurança que definem o que é permitido ou negado, com base em conjuntos de regras.

D) Errada: O SELinux também impõe restrições ao usuário root. Ou seja, nem o root tem acesso irrestrito se a política do SELinux negar.

E) Errada: O SELinux complementa as permissões tradicionais (rwx), não as substitui. e continuam funcionando normalmente.

Entendi que a questão basicamente pede uma descrição do SELinux, mas a alternativa "que são conjuntos de regras que indicam ao SELinux..." não se encaixa nessa como descrição. Devo ter entendido errado.