Architecte Certifié RedHat

RHS429 - Administration de SELinux sous Red Hat Enterprise Linux

Objectifs : Préparation à la certification Red Hat Certified Architect rh429
Public :
  • Administrateurs systèmes Linux expérimentés responsables de la sécurité ou souhaitant renforcer la sécurité de leurs services réseau
  • Titulaires d'une certification RHCE qui souhaitent obtenir la certification EX429 ou la certification Red Hat Certified Security Specialist (RHCSS)
Pré-requis : 
  • Administrateurs système Red Hat Enterprise Linux expérimentés (le présent cours considère les sujets abordés dans les cours RHCE comme acquis)
  • Certification RHCE ou expérience équivalente
Durée :  4 jours
Emplacement :  dans notre centre de formation, dans le centre de formations Red Hat ou sur site

Déscription de la formation

Security-Enhanced Linux (SELinux) est une couche de sécurité noyau qui permet un contrôle très précis des accès aux fichiers et ressources du système par les processus et les utilisateurs. Le cours Administration de SELinux sous Red Hat Enterprise Linux (RHS429) détaille l'écrire de règles SELinux pour la protection de nouveaux services. Le fonctionnement, la gestion, l'écriture de règles, leur compilation et leur débogage sont également abordés. La dernière partie de la formation consiste en un projet concret de protection d'un service non encore pris en charge par SELinux.

Le cours prépare à l'examen EX429 (Administration de SELinux sous Red Hat Enterprise Linux) qui peut être passé le cinquième jour (vendu séparément). Cet examen est néanmoins réservé aux titulaires de la certification RHCE.

 Contenu du cours

  • Introduction à SELinux
  • Utilisation de SELinux
  • La policy targeted de Red Hat
  • Introduction au développement d'une policy et utilitaires disponibles
  • Sécurité utilisateurs et rôles
  • Anatomie d'une policy
  • Manipulation des règles

Le conseil du formateur

Avoir la certification RHCE est nécéssaire pour eviter les pièges.


  • Administrateurs système Linux expérimentés responsables de la gestion du stockage partagé au niveau d’un ou plusieurs systèmes Linux

  • Administrateurs système Linux expérimentés responsables de la maintenance d’un service à haute disponibilité à l’aide de la technologie de grappes