W naszym poprzednim artykule o SELinuksie podzieliliśmy się z Tobą sposobem jego wyłączenia. SELinux daje Ci możliwość ograniczania praw związanych z wykonywaniem procesu i łagodzenia szkód, które mogą wyniknąć z wykorzystania luk w aplikacjach i systemach. Z tego powodu, o ile nie masz uzasadnionego celu, aby go wyłączyć, zaleca się pozostawienie SELinux w trybie wymuszania. Jednak dzisiaj chcielibyśmy podzielić się z Wami metodą sprawdzania stanu SELinux na CentOS 8.
Przypadek użycia sprawdzania statusu SELinux na CentOS 8
Po przeczytaniu wstępu do tego artykułu możesz się zastanawiać, dlaczego w pierwszej kolejności musimy sprawdzać stan SELinux. Stwierdziliśmy już, że bezpieczeństwo systemów opartych na Linuksie w całości opiera się na SELinux. Oznacza to, że powinieneś cały czas dbać o to, aby SELinux był włączony i działał w Twoim systemie, chyba że napotkasz sytuację, w której musisz go wyraźnie wyłączyć.
Ponieważ jest to mechanizm działający w tle, użytkownicy nie są świadomi jego statusu. Muszą specjalnie zapytać o jego status, aby wiedzieć, czy SELinux jest włączony, czy wyłączony. Jeśli jest włączony, to w jakim trybie działa? Czy to wymusza, czy pozwala? W tej sytuacji musimy mieć odpowiednie sposoby, w które możemy zapytać o status SELinux.
Aby poznać różne metody sprawdzania statusu SELinux w CentOS 8, musisz przejść przez następną sekcję tego artykułu.
Metody sprawdzania statusu SELinux w CentOS 8
Aby sprawdzić status SELinux na CentOS 8, możesz użyć dowolnej z trzech metod opisanych poniżej.
Metoda 1: Korzystanie z polecenia sestatus
Jest to najprostsza i najłatwiejsza metoda sprawdzenia statusu SELinux, ponieważ zawiera tylko jednowierszowe polecenie. Aby użyć polecenia sestatus do sprawdzania stanu SELinux na CentOS 8, musisz uruchomić to polecenie w swoim terminalu w następujący sposób:
$ status
Uruchomienie tego polecenia spowoduje wyświetlenie wielu informacji innych niż stan SELinux na CentOS 8. W naszym przypadku SELinux był włączony; w związku z tym jego status jest ustawiony na włączony, jak pokazano na poniższym obrazku:
Musisz zmodyfikować plik konfiguracyjny, aby wyłączyć SELinux w CentOS 8. Aby to zrobić, musisz najpierw uzyskać dostęp do pliku konfiguracyjnego za pomocą dowolnego edytora tekstu. Możesz poruszać się po pliku konfiguracyjnym SELinux w CentOS 8, uruchamiając dołączone polecenie na terminalu:
$ sudo nano /etc/selinux/configPo pomyślnym wykonaniu w/w polecenia plik konfiguracyjny SELinux zostanie otwarty w edytorze nano, czyli domyślnym edytorze. Musisz nawigować po zmiennej o nazwie „SELinux” i zmienić jej tekst z „enabled” na „disabled”. Następnie musisz zapisać i zamknąć ten plik konfiguracyjny. Sugeruje się jednak pozostawienie statusu SELinux jako włączony.
Metoda 2: Użycie polecenia getenforce
Jest to kolejna prosta metoda sprawdzania statusu SELinuksa, ponieważ obejmuje ona również jednowierszowe polecenie. Jeśli chcesz tylko wiedzieć, w jakim trybie SELinux działa, gdy jest włączony w CentOS 8, możesz skorzystać z polecenia getenforce w następujący sposób:
$ getenforce
Uruchomienie tego polecenia nie spowoduje wyświetlenia żadnych innych informacji, a raczej pokaże, że Twój SELinux działa obecnie w trybie wymuszania, jak pokazano na poniższym obrazku:
Metoda 3: Korzystanie z pliku /etc/selinux/config
Jeśli nie jesteś zadowolony, widząc tylko stan SELinux na terminalu, uruchamiając proste polecenie, możesz również zajrzeć do pliku /etc/selinux/config w CentOS 8. Wszystkie informacje dotyczące ustawień i stan SELinux jest przechowywany w pliku /etc/selinux/config. Dlatego, jeśli chcesz zobaczyć stan SELinux w CentOS 8, możesz również wyświetlić zawartość tego pliku, uruchamiając poniższe polecenie cat:
$ cat /etc/selinux/config
Jak tylko uruchomisz to polecenie, plik konfiguracyjny SELinux, /etc/selinux/config, zostanie wyświetlony na twoim terminalu, z którego możesz łatwo sprawdzić status SELinux w CentOS 8, jak pokazano na poniższym obrazku:
Wniosek
SELinux to narzędzie Linuksa, które oferuje obejście w jądrze Linuksa, aby pomóc w polityce bezpieczeństwa kontroli dostępu. Korzystając z dowolnej z trzech metod omówionych w tym artykule, możesz łatwo sprawdzić stan SELinux w CentOS 8. Wszystkie trzy udostępnione tutaj metody są równie skuteczne, a użytkownik może wybrać tę, która najbardziej mu się podoba. Znając status SELinux, możesz go również włączyć, jeśli został przypadkowo lub celowo wyłączony w przeszłości. Postępując zgodnie z tym samouczkiem, możesz teraz sprawdzić stan SELinux na swoim CentOS 8.
Mam nadzieję, że ten artykuł pomoże ci podczas sprawdzania statusu SELinux w twoim systemie operacyjnym Linux. Jeśli napotkasz jakiekolwiek trudności, możesz zapytać w sekcji komentarzy.