V našem předchozím článku o SELinuxu jsme s vámi sdíleli způsob jeho deaktivace. SELinux vám umožňuje omezit práva související s prováděním procesu a zmírnit škody, které by mohly vzniknout při zneužití zranitelností v aplikacích a systémech. Z tohoto důvodu, pokud nemáte platný účel jej deaktivovat, se doporučuje ponechat SELinux v režimu vynucování. Dnes bychom se však s vámi chtěli podělit o způsob kontroly stavu SELinuxu na CentOS 8.
Případ použití ke kontrole stavu SELinuxu na CentOS 8
Po přečtení úvodu tohoto článku se možná ptáte, proč musíme nejprve zkontrolovat stav SELinuxu. Již jsme uvedli, že bezpečnost systémů založených na Linuxu zcela závisí na SELinuxu. To znamená, že byste měli po celou dobu zajistit, aby byl ve vašem systému povolen a spuštěn SELinux, pokud nenastane situace, kdy jej budete muset výslovně deaktivovat.
Jelikož se jedná o mechanismus, který běží na pozadí, uživatelé si nejsou vědomi jeho stavu. Musí se konkrétně dotazovat na jeho stav, aby věděli, zda je SELinux povolen nebo zakázán. Pokud je povoleno, pak ve kterém režimu pracuje? Je to „vynucující“ nebo „tolerantní“? V této situaci musíme mít správné způsoby, jak můžeme zjistit stav SELinuxu.
Chcete-li znát různé metody kontroly stavu SELinuxu na CentOS 8, musíte projít následující částí tohoto článku.
Metody kontroly stavu SELinux na CentOS 8
Ke kontrole stavu SELinuxu na CentOS 8 můžete použít kteroukoli ze tří níže popsaných metod.
Metoda 1: Použití příkazu „sestatus“
Toto je nejjednodušší a nejjednodušší způsob zjištění stavu SELinuxu, protože obsahuje pouze jednorázový příkaz. Chcete-li použít příkaz „sestatus“ ke kontrole stavu SELinuxu na CentOS 8, musíte tento příkaz spustit na svém terminálu následujícím způsobem:
$ sestatus
Spuštěním tohoto příkazu zobrazíte spoustu dalších informací kromě stavu SELinuxu na CentOS 8. V našem případě byl povolen SELinux; proto je jeho stav nastaven na „povoleno“, jak je zvýrazněno na obrázku níže:
Chcete-li deaktivovat SELinux na CentOS 8, musíte upravit konfigurační soubor. Chcete-li to provést, musíte nejprve otevřít konfigurační soubor pomocí libovolného textového editoru podle vašich preferencí. Konfigurační soubor SELinux na CentOS 8 můžete procházet spuštěním připojeného příkazu na terminálu:
$ sudo nano / etc / selinux / configPo úspěšném provedení výše uvedeného příkazu se otevře konfigurační soubor SELinux v nano editoru, tj.E., výchozí editor. Musíte se pohybovat v proměnné pojmenované jako „SELinux“ a změnit její text z „povoleno“ na „deaktivováno“. Poté musíte tento konfigurační soubor uložit a zavřít. Doporučuje se však ponechat stav SELinuxu jako povolený.
Metoda 2: Použití příkazu „getenforce“
Jedná se o další jednoduchou metodu zjištění stavu SELinuxu, protože zahrnuje také příkaz jedné linky. Pokud chcete znát režim SELinuxu, na kterém pracuje, zatímco je povolen v CentOS 8, můžete použít příkaz „getenforce“ následujícím způsobem:
$ getenforce
Spuštění tohoto příkazu nezobrazí žádné další informace, spíše jednoduše odhalí, že váš SELinux aktuálně pracuje v režimu „vynucování“, jak je zvýrazněno na obrázku níže:
Metoda 3: Použití souboru „/ etc / selinux / config“
Pokud nejste spokojeni s tím, že na terminálu vidíte pouze stav SELinuxu spuštěním jednoduchého příkazu, můžete si také prohlédnout soubor / etc / selinux / config v CentOS 8. Všechny informace týkající se nastavení a stavu SELinuxu jsou uloženy v souboru / etc / selinux / config. Pokud si tedy přejete zobrazit stav SELinuxu na CentOS 8, můžete také zvolit zobrazení obsahu tohoto souboru spuštěním níže uvedeného příkazu „cat“:
$ cat / etc / selinux / config
Jakmile spustíte tento příkaz, na vašem terminálu se zobrazí konfigurační soubor SELinuxu, / etc / selinux / config, ze kterého můžete snadno zjistit stav SELinuxu na CentOS 8, jak je zvýrazněno na obrázku níže:
Závěr
SELinux je obslužný program pro Linux, který nabízí řešení v jádře systému Linux, které vám pomůže se zásadami zabezpečení přístupu. Použitím kterékoli ze tří metod popsaných v tomto článku můžete snadno zjistit stav SELinuxu na CentOS 8. Všechny tři zde sdílené metody jsou stejně účinné a uživatel si může zvolit, kterou metodu má nejraději. Pokud znáte stav SELinuxu, můžete jej také povolit, pokud byl v minulosti náhodně nebo záměrně deaktivován. Podle tohoto tutoriálu nyní můžete zkontrolovat stav SELinuxu na vašem CentOS 8.
Doufám, že vám tento článek pomůže při kontrole stavu SELinux ve vašem operačním systému Linux. Pokud narazíte na nějaké potíže, můžete se zeptat v sekci komentářů.