CentOS

Jak zkontrolovat stav SELinuxu?

Jak zkontrolovat stav SELinuxu?
SELinux je systém povinného řízení přístupu (MAC) vyvinutý NSA. Jako náhrada za diskrétní řízení přístupu (DAC) dodávaného s většinou distribucí Linuxu byl vytvořen SELinux. SELinux 8 je vestavěný bezpečnostní mechanismus, na kterém závisí bezpečnost všech systémů založených na Linuxu. Tento bezpečnostní mechanismus má tři různé režimy provozu, tj.E., „Enforcing“, „Permissive“ a „Disabled“ a mezi těmito třemi režimy můžete přepínat podle svých konkrétních pracovních požadavků. Každý z těchto režimů slouží jinému účelu a měli byste mu plně porozumět, než změníte výchozí režim SELinuxu.

V našem předchozím článku o SELinuxu jsme s vámi sdíleli způsob jeho deaktivace. SELinux vám umožňuje omezit práva související s prováděním procesu a zmírnit škody, které by mohly vzniknout při zneužití zranitelností v aplikacích a systémech. Z tohoto důvodu, pokud nemáte platný účel jej deaktivovat, se doporučuje ponechat SELinux v režimu vynucování. Dnes bychom se však s vámi chtěli podělit o způsob kontroly stavu SELinuxu na CentOS 8.

Případ použití ke kontrole stavu SELinuxu na CentOS 8

Po přečtení úvodu tohoto článku se možná ptáte, proč musíme nejprve zkontrolovat stav SELinuxu. Již jsme uvedli, že bezpečnost systémů založených na Linuxu zcela závisí na SELinuxu. To znamená, že byste měli po celou dobu zajistit, aby byl ve vašem systému povolen a spuštěn SELinux, pokud nenastane situace, kdy jej budete muset výslovně deaktivovat.

Jelikož se jedná o mechanismus, který běží na pozadí, uživatelé si nejsou vědomi jeho stavu. Musí se konkrétně dotazovat na jeho stav, aby věděli, zda je SELinux povolen nebo zakázán. Pokud je povoleno, pak ve kterém režimu pracuje? Je to „vynucující“ nebo „tolerantní“? V této situaci musíme mít správné způsoby, jak můžeme zjistit stav SELinuxu.

Chcete-li znát různé metody kontroly stavu SELinuxu na CentOS 8, musíte projít následující částí tohoto článku.

Metody kontroly stavu SELinux na CentOS 8

Ke kontrole stavu SELinuxu na CentOS 8 můžete použít kteroukoli ze tří níže popsaných metod.

Metoda 1: Použití příkazu „sestatus“

Toto je nejjednodušší a nejjednodušší způsob zjištění stavu SELinuxu, protože obsahuje pouze jednorázový příkaz. Chcete-li použít příkaz „sestatus“ ke kontrole stavu SELinuxu na CentOS 8, musíte tento příkaz spustit na svém terminálu následujícím způsobem:

$ sestatus

Spuštěním tohoto příkazu zobrazíte spoustu dalších informací kromě stavu SELinuxu na CentOS 8. V našem případě byl povolen SELinux; proto je jeho stav nastaven na „povoleno“, jak je zvýrazněno na obrázku níže:

Chcete-li deaktivovat SELinux na CentOS 8, musíte upravit konfigurační soubor. Chcete-li to provést, musíte nejprve otevřít konfigurační soubor pomocí libovolného textového editoru podle vašich preferencí. Konfigurační soubor SELinux na CentOS 8 můžete procházet spuštěním připojeného příkazu na terminálu:

$ sudo nano / etc / selinux / config

Po úspěšném provedení výše uvedeného příkazu se otevře konfigurační soubor SELinux v nano editoru, tj.E., výchozí editor. Musíte se pohybovat v proměnné pojmenované jako „SELinux“ a změnit její text z „povoleno“ na „deaktivováno“. Poté musíte tento konfigurační soubor uložit a zavřít. Doporučuje se však ponechat stav SELinuxu jako povolený.

Metoda 2: Použití příkazu „getenforce“

Jedná se o další jednoduchou metodu zjištění stavu SELinuxu, protože zahrnuje také příkaz jedné linky. Pokud chcete znát režim SELinuxu, na kterém pracuje, zatímco je povolen v CentOS 8, můžete použít příkaz „getenforce“ následujícím způsobem:

$ getenforce

Spuštění tohoto příkazu nezobrazí žádné další informace, spíše jednoduše odhalí, že váš SELinux aktuálně pracuje v režimu „vynucování“, jak je zvýrazněno na obrázku níže:

Metoda 3: Použití souboru „/ etc / selinux / config“

Pokud nejste spokojeni s tím, že na terminálu vidíte pouze stav SELinuxu spuštěním jednoduchého příkazu, můžete si také prohlédnout soubor / etc / selinux / config v CentOS 8. Všechny informace týkající se nastavení a stavu SELinuxu jsou uloženy v souboru / etc / selinux / config. Pokud si tedy přejete zobrazit stav SELinuxu na CentOS 8, můžete také zvolit zobrazení obsahu tohoto souboru spuštěním níže uvedeného příkazu „cat“:

$ cat / etc / selinux / config

Jakmile spustíte tento příkaz, na vašem terminálu se zobrazí konfigurační soubor SELinuxu, / etc / selinux / config, ze kterého můžete snadno zjistit stav SELinuxu na CentOS 8, jak je zvýrazněno na obrázku níže:

Závěr

SELinux je obslužný program pro Linux, který nabízí řešení v jádře systému Linux, které vám pomůže se zásadami zabezpečení přístupu. Použitím kterékoli ze tří metod popsaných v tomto článku můžete snadno zjistit stav SELinuxu na CentOS 8. Všechny tři zde sdílené metody jsou stejně účinné a uživatel si může zvolit, kterou metodu má nejraději. Pokud znáte stav SELinuxu, můžete jej také povolit, pokud byl v minulosti náhodně nebo záměrně deaktivován. Podle tohoto tutoriálu nyní můžete zkontrolovat stav SELinuxu na vašem CentOS 8.

Doufám, že vám tento článek pomůže při kontrole stavu SELinux ve vašem operačním systému Linux. Pokud narazíte na nějaké potíže, můžete se zeptat v sekci komentářů.

Hry Výukový program Shadow of the Tomb Raider pro Linux
Výukový program Shadow of the Tomb Raider pro Linux
Shadow of the Tomb Raider je dvanáctý přírůstek do série Tomb Raider - série akčních adventur vytvořená Eidosem Montrealem. Tato hra byla docela dobře...
Hry Jak zvýšit FPS v Linuxu?
Jak zvýšit FPS v Linuxu?
FPS znamená Snímků za sekundu. Úkolem FPS je měřit snímkovou frekvenci při přehrávání videa nebo herních výkonech. Jednoduše řečeno, počet nepřerušova...
Hry Nejlepší hry Oculus App Lab
Nejlepší hry Oculus App Lab
Pokud jste vlastníkem náhlavní soupravy Oculus, musíte mít informace o bočním nakládání. Sideloading je proces instalace neukládaného obsahu do náhlav...