Kako provjeriti SELinux status?

How Check Selinux Status

SELinux je sustav obvezne kontrole pristupa (MAC) koji je razvila NSA. Kao zamjena za Diskrecijsku kontrolu pristupa (DAC) koja se isporučuje s većinom Linux distribucija, formiran je SELinux. SELinux 8 je ugrađeni sigurnosni mehanizam o kojem ovisi sigurnost svih sustava temeljenih na Linuxu. Ovaj sigurnosni mehanizam ima tri različita načina rada, tj. Provođenje, Dopuštenje i Onemogućeno, a možete se prebacivati ​​između ta tri načina prema vašim specifičnim radnim zahtjevima. Svaki od ovih načina ima drugu svrhu i trebali biste ga u potpunosti razumjeti prije nego promijenite zadani način rada SELinux -a.

U našem prethodnom članku o SELinux -u podijelili smo s vama način onemogućavanja. SELinux vam omogućuje da ograničite prava vezana za izvršavanje procesa i umanjite štetu koja bi mogla nastati iskorištavanjem ranjivosti u aplikacijama i sustavima. Iz tog razloga, osim ako nemate valjanu svrhu za onemogućavanje, preporučuje se da zadržite SELinux u načinu provođenja. Međutim, danas bismo htjeli s vama podijeliti način provjere statusa SELinux -a na CentOS -u 8.



Upotrebni slučaj provjere statusa SELinux -a na CentOS -u 8

Nakon što ste pročitali uvod ovog članka, možda ćete se zapitati zašto uopće moramo provjeriti status SELinux -a. Već smo rekli da se sigurnost sustava temeljenih na Linuxu u potpunosti oslanja na SELinux. To znači da morate stalno osigurati da je SELinux omogućen i pokrenut na vašem sustavu, osim ako naiđete na situaciju u kojoj ga morate izričito onemogućiti.



Budući da se radi o mehanizmu koji radi u pozadini, korisnici nisu svjesni njegovog statusa. Moraju posebno upitati za njegov status kako bi znali je li SELinux omogućen ili onemogućen. Ako je omogućen, u kojem načinu rada radi? Je li provođenje ili dopuštenje? U ovoj situaciji moramo imati odgovarajuće načine na kojima se možemo raspitati za status SELinux -a.



Da biste znali različite metode provjere SELinux statusa na CentOS -u 8, morate proći kroz sljedeći odjeljak ovog članka.

Metode provjere SELinux statusa na CentOS -u 8

Za provjeru statusa SELinux -a na CentOS -u 8 možete koristiti bilo koju od tri metode opisane u nastavku.

Metoda 1: Korištenje naredbe sestatus

Ovo je najjednostavniji i najjednostavniji način doznavanja statusa SELinux-a jer uključuje samo jednorednu naredbu. Za korištenje naredbe sestatus za provjeru statusa SELinux -a na CentOS -u 8, morate pokrenuti ovu naredbu na sljedeći način u svom terminalu:



$ sestatus

Pokretanje ove naredbe prikazat će puno drugih podataka osim statusa SELinux -a na CentOS -u 8. U našem slučaju, SELinux je bio omogućen; stoga je njegov status postavljen na omogućen kako je istaknuto na donjoj slici:

Morate izmijeniti konfiguracijsku datoteku da biste onemogućili SELinux na CentOS -u 8. Da biste to učinili, najprije morate pristupiti konfiguracijskoj datoteci pomoću bilo kojeg uređivača teksta po vašoj želji. Konfiguracijskom datotekom SELinux možete se kretati na CentOS -u 8 pokretanjem pridružene naredbe na terminalu:

$ sudo nano/etc/selinux/config

Nakon uspješno izvedene gore navedene naredbe, konfiguracijska datoteka SELinux bit će otvorena u nano uređivaču, tj. Zadanom uređivaču. Morate se kretati po varijabli nazvanoj 'SELinux' i promijeniti njezin tekst iz 'omogućeno' u 'onemogućeno'. Nakon toga morate spremiti i zatvoriti ovu konfiguracijsku datoteku. Međutim, predlaže se da status SELinux ostane omogućen.

Metoda 2: Korištenje naredbe getenforce

Ovo je još jedna jednostavna metoda doznavanja statusa SELinux-a budući da uključuje i jednorednu naredbu. Ako samo želite znati način rada SELinux -a na kojem radi dok je omogućen na CentOS -u 8, možete koristiti naredbu getenforce na sljedeći način:

$ getenforce

Pokretanje ove naredbe neće prikazati nikakve druge podatke, već će jednostavno otkriti da vaš SELinux trenutno radi u načinu provođenja kako je istaknuto na donjoj slici:

Metoda 3: Korištenje/etc/selinux/config datoteke

Ako niste zadovoljni gledanjem samo statusa SELinux -a na terminalu pokretanjem jednostavne naredbe, možete odabrati i da pogledate/etc/selinux/config datoteku u CentOS -u 8. Sve informacije u vezi postavki i status SELinuxa pohranjen je u/etc/selinux/config datoteci. Stoga, ako želite vidjeti status SELinuxa na CentOS -u 8, možete odabrati i prikaz sadržaja ove datoteke pokretanjem naredbe cat u nastavku:

$ cat/etc/selinux/config

Čim pokrenete ovu naredbu, konfiguracijska datoteka SELinux -a,/etc/selinux/config, bit će prikazana na vašem terminalu, iz koje možete lako shvatiti status SELinux -a na CentOS -u 8 kako je istaknuto na donjoj slici:

Zaključak

SELinux je pomoćni program za Linux koji nudi zaobilaženje u jezgri Linuxa radi lakšeg pristupa sigurnosnim pravilima kontrole. Korištenjem bilo koje od tri metode opisane u ovom članku, lako možete saznati status SELinux -a na CentOS -u 8. Sve tri metode koje su ovdje podijeljene jednako su učinkovite, a korisnik može izabrati slijednu metodu koja im se najviše sviđa. Poznavajući status SELinux -a, možete ga omogućiti i ako je slučajno ili namjerno onemogućen u prošlosti. Slijedeći ovaj vodič, sada možete provjeriti status SELinux -a na svom CentOS -u 8.

Nadam se da će vam ovaj članak pomoći pri provjeri SELinux statusa na vašem operacijskom sustavu Linux. U slučaju da naiđete na poteškoće, možete pitati u odjeljku za komentare.