U našem prethodnom članku o SELinux -u podijelili smo s vama način onemogućavanja. SELinux vam omogućuje da ograničite prava vezana za izvršavanje procesa i umanjite štetu koja bi mogla nastati iskorištavanjem ranjivosti u aplikacijama i sustavima. Iz tog razloga, osim ako nemate valjanu svrhu za onemogućavanje, preporučuje se da zadržite SELinux u načinu provođenja. Međutim, danas bismo htjeli s vama podijeliti način provjere statusa SELinux -a na CentOS -u 8.
Upotrebni slučaj provjere statusa SELinux -a na CentOS -u 8
Nakon što ste pročitali uvod ovog članka, možda ćete se zapitati zašto uopće moramo provjeriti status SELinux -a. Već smo rekli da se sigurnost sustava temeljenih na Linuxu u potpunosti oslanja na SELinux. To znači da morate stalno osigurati da je SELinux omogućen i pokrenut na vašem sustavu, osim ako naiđete na situaciju u kojoj ga morate izričito onemogućiti.
Budući da se radi o mehanizmu koji radi u pozadini, korisnici nisu svjesni njegovog statusa. Moraju posebno upitati za njegov status kako bi znali je li SELinux omogućen ili onemogućen. Ako je omogućen, u kojem načinu rada radi? Je li provođenje ili dopuštenje? U ovoj situaciji moramo imati odgovarajuće načine na kojima se možemo raspitati za status SELinux -a.
Da biste znali različite metode provjere SELinux statusa na CentOS -u 8, morate proći kroz sljedeći odjeljak ovog članka.
Metode provjere SELinux statusa na CentOS -u 8
Za provjeru statusa SELinux -a na CentOS -u 8 možete koristiti bilo koju od tri metode opisane u nastavku.
Metoda 1: Korištenje naredbe sestatus
Ovo je najjednostavniji i najjednostavniji način doznavanja statusa SELinux-a jer uključuje samo jednorednu naredbu. Za korištenje naredbe sestatus za provjeru statusa SELinux -a na CentOS -u 8, morate pokrenuti ovu naredbu na sljedeći način u svom terminalu:
$ sestatus
Pokretanje ove naredbe prikazat će puno drugih podataka osim statusa SELinux -a na CentOS -u 8. U našem slučaju, SELinux je bio omogućen; stoga je njegov status postavljen na omogućen kako je istaknuto na donjoj slici:
Morate izmijeniti konfiguracijsku datoteku da biste onemogućili SELinux na CentOS -u 8. Da biste to učinili, najprije morate pristupiti konfiguracijskoj datoteci pomoću bilo kojeg uređivača teksta po vašoj želji. Konfiguracijskom datotekom SELinux možete se kretati na CentOS -u 8 pokretanjem pridružene naredbe na terminalu:
$ sudo nano/etc/selinux/configNakon uspješno izvedene gore navedene naredbe, konfiguracijska datoteka SELinux bit će otvorena u nano uređivaču, tj. Zadanom uređivaču. Morate se kretati po varijabli nazvanoj 'SELinux' i promijeniti njezin tekst iz 'omogućeno' u 'onemogućeno'. Nakon toga morate spremiti i zatvoriti ovu konfiguracijsku datoteku. Međutim, predlaže se da status SELinux ostane omogućen.
Metoda 2: Korištenje naredbe getenforce
Ovo je još jedna jednostavna metoda doznavanja statusa SELinux-a budući da uključuje i jednorednu naredbu. Ako samo želite znati način rada SELinux -a na kojem radi dok je omogućen na CentOS -u 8, možete koristiti naredbu getenforce na sljedeći način:
$ getenforce
Pokretanje ove naredbe neće prikazati nikakve druge podatke, već će jednostavno otkriti da vaš SELinux trenutno radi u načinu provođenja kako je istaknuto na donjoj slici:
Metoda 3: Korištenje/etc/selinux/config datoteke
Ako niste zadovoljni gledanjem samo statusa SELinux -a na terminalu pokretanjem jednostavne naredbe, možete odabrati i da pogledate/etc/selinux/config datoteku u CentOS -u 8. Sve informacije u vezi postavki i status SELinuxa pohranjen je u/etc/selinux/config datoteci. Stoga, ako želite vidjeti status SELinuxa na CentOS -u 8, možete odabrati i prikaz sadržaja ove datoteke pokretanjem naredbe cat u nastavku:
$ cat/etc/selinux/config
Čim pokrenete ovu naredbu, konfiguracijska datoteka SELinux -a,/etc/selinux/config, bit će prikazana na vašem terminalu, iz koje možete lako shvatiti status SELinux -a na CentOS -u 8 kako je istaknuto na donjoj slici:
Zaključak
SELinux je pomoćni program za Linux koji nudi zaobilaženje u jezgri Linuxa radi lakšeg pristupa sigurnosnim pravilima kontrole. Korištenjem bilo koje od tri metode opisane u ovom članku, lako možete saznati status SELinux -a na CentOS -u 8. Sve tri metode koje su ovdje podijeljene jednako su učinkovite, a korisnik može izabrati slijednu metodu koja im se najviše sviđa. Poznavajući status SELinux -a, možete ga omogućiti i ako je slučajno ili namjerno onemogućen u prošlosti. Slijedeći ovaj vodič, sada možete provjeriti status SELinux -a na svom CentOS -u 8.
Nadam se da će vam ovaj članak pomoći pri provjeri SELinux statusa na vašem operacijskom sustavu Linux. U slučaju da naiđete na poteškoće, možete pitati u odjeljku za komentare.