Jak sprawdzić status Selinux?

Selinux to obowiązkowy system kontroli dostępu (MAC) opracowywany przez NSA. Jako substytut uznaniowej kontroli dostępu (DAC), który wysyła z większością dystrybucji Linuksa, powstał Selinux. Selinux 8 to wbudowany mechanizm bezpieczeństwa, od którego zależy bezpieczeństwo wszystkich systemów opartych na Linuksie. Ten mechanizm bezpieczeństwa ma trzy różne tryby działania, i.mi., „Egzekwowanie”, „dopuszczalne” i „niepełnosprawne”, a możesz przełączać między tymi trzema trybami zgodnie z konkretnymi wymaganiami pracy. Każdy z tych trybów służy inny cel i powinieneś go w pełni zrozumieć przed zmianą domyślnego trybu Selinux.

W naszym poprzednim artykule na temat Selinux udostępniliśmy Ci metodę wyłączenia. SELINUX pozwala uprawnieniu ograniczyć prawa związane z wykonywaniem procesu i złagodzić szkody, które mogą wynikać z wykorzystania luk w aplikacjach i systemach. Z tego powodu, chyba że masz ważny cel, aby go wyłączyć, sugeruje się, aby Selinux w trybie egzekwowania. Jednak dzisiaj chcielibyśmy podzielić się z Wami metodą sprawdzania statusu Selinux na Centos 8.

Użyj przypadku sprawdzania statusu SELINUX na CentOS 8

Po przeczytaniu wprowadzenia tego artykułu możesz się zastanawiać, dlaczego musimy przede wszystkim sprawdzić status Selinux. Stwierdziliśmy już, że bezpieczeństwo systemów opartych na systemie Linuksa opiera się całkowicie na Selinux. Oznacza to, że należy upewnić się, że Selinux jest włączony i uruchomiony w twoim systemie, chyba że napotkasz sytuację, w której musisz je wyraźnie wyłączyć.

Ponieważ jest to mechanizm działający w tle, użytkownicy nie są świadomi jego statusu. Muszą konkretnie zapytać o jego status, aby wiedzieć, czy Selinux jest włączony lub wyłączony. Jeśli jest włączony, to w którym trybie działa? Czy to „egzekwowanie” czy „dopuszczalne”? W tej sytuacji musimy mieć właściwe sposoby, w których możemy zapytać o status Selinux.

Aby poznać różne metody sprawdzania statusu SELINUX na CentOS 8, musisz przejść następującą sekcję tego artykułu.

Metody sprawdzania statusu SELINUX na CentOS 8

Aby sprawdzić status SELINUX na CentOS 8, możesz użyć dowolnej z trzech metod opisanych poniżej.

Metoda 1: Korzystanie z polecenia „sestatus”

Jest to najprostsza i najłatwiejsza metoda znalezienia statusu SELINUX, ponieważ zawiera tylko polecenie jednego liner. Aby użyć polecenia „SESTATUS” do sprawdzania statusu SELINUX na CentOS 8, musisz uruchomić to polecenie w następujący sposób w terminalu:

$ sestatus

Uruchomienie tego polecenia wyświetli wiele informacji innych niż status Selinux na Centos 8. W naszym przypadku Selinux został włączony; Dlatego jego status jest ustawiony na „włączony”, jak wyróżniono na obrazie pokazanym poniżej:

Musisz zmodyfikować plik konfiguracyjny, aby wyłączyć Selinux na Centos 8. Aby to zrobić, musisz najpierw uzyskać dostęp do pliku konfiguracyjnego za pomocą dowolnego edytora tekstu swoich preferencji. Możesz nawigować po pliku konfiguracyjnym Selinux w CentOS 8, uruchamiając polecenie przymocowane na terminalu:

$ sudo nano/etc/selinux/config

Po pomyślnym wykonaniu wyżej wymienionego polecenia plik konfiguracyjny Selinux zostanie otwarty w Nano Editor, i.mi., Domyślny edytor. Musisz poruszać się ze zmienną o nazwie „Selinux” i zmienić jej tekst z „włączonego” na „wyłączone”. Następnie musisz zapisać i zamknąć ten plik konfiguracyjny. Sugeruje się jednak zachowanie statusu SELINUX jako włączony.

Metoda 2: Korzystanie z polecenia „getenforce”

Jest to kolejna prosta metoda znalezienia statusu SELINUX, ponieważ dotyczy to również polecenia jednego linera. Jeśli chcesz znać tryb SELINUX, w którym działa podczas włączania w CentOS 8, możesz skorzystać z polecenia „getenforce” w następujący sposób:

$ getenforce

Uruchamianie tego polecenia nie wyświetli żadnych innych informacji, a raczej ujawni, że Twój Selinux działa obecnie w trybie „egzekwowania”, jak wyróżniono na obrazie pokazanym poniżej:

Metoda 3: Za pomocą pliku „/etc/selinux/config”

Jeśli nie jesteś zadowolony, widząc tylko status Selinux na terminalu, uruchamiając proste polecenie, możesz również wybrać spojrzenie na plik/etc/selinux/config w Centos 8. Wszystkie informacje dotyczące ustawień i statusu Selinux są przechowywane w pliku/etc/selinux/config. Dlatego jeśli chcesz zobaczyć status Selinux w Centos 8, możesz również wyświetlić zawartość tego pliku, uruchamiając polecenie „CAT” poniżej:

$ cat/etc/selinux/config

Gdy tylko uruchomisz to polecenie, plik konfiguracyjny SELINUX,/etc/selinux/config zostanie wyświetlony na terminalu, z którego możesz łatwo wymyślić status Selinux w Centos 8, jak wyróżniono na poniższym obrazku:

Wniosek

Selinux to narzędzie Linux, które oferuje obejście w jądrze Linux, aby pomóc w zasadach bezpieczeństwa kontroli dostępu. Korzystając z dowolnej z trzech metod omówionych w tym artykule, możesz łatwo znaleźć status Selinux w Centos 8. Wszystkie trzy udostępnione tutaj metody są równie skuteczne, a użytkownik może wybrać przestrzeganie dowolnej metody, którą najbardziej lubi. Znając status Selinux, możesz go również włączyć, jeśli został przypadkowo lub celowo wyłączony w przeszłości. Postępując zgodnie z tym samouczkiem, możesz teraz sprawdzić status Selinux w Centos 8.

Mam nadzieję, że ten artykuł pomoże ci podczas sprawdzania statusu Selinux w systemie operacyjnym Linux. Jeśli wymyślisz wszelkie trudności, możesz zapytać w sekcji komentarzy.