Как да проверя състоянието на SELinux?

SELinux е система за задължителен контрол на достъпа (MAC), разработена от NSA. Като заместител на дискреционния контрол на достъпа (DAC), който се доставя с повечето дистрибуции на Linux, се формира SELinux. SELinux 8 е вграден механизъм за сигурност, от който зависи сигурността на всички базирани на Linux системи. Този механизъм за сигурност има три различни режима на работа, т.е.д., „Прилагане“, „Разрешително“ и „Забранено“ и можете да превключвате между тези три режима според вашите специфични изисквания за работа. Всеки от тези режими има различна цел и трябва да го разберете напълно, преди да промените режима по подразбиране на SELinux.

В предишната ни статия за SELinux споделихме с вас метода за деактивирането му. SELinux ви позволява да ограничавате правата, свързани с изпълнението на процеса, и да смекчавате щетите, които могат да възникнат от експлоатацията на уязвимости в приложения и системи. Поради тази причина, освен ако нямате валидна цел да го деактивирате, се препоръчва SELinux да се поддържа в режим на налагане. Днес обаче бихме искали да споделим с вас метода за проверка на състоянието на SELinux на CentOS 8.

Използвайте случай на проверка на състоянието на SELinux на CentOS 8

След като прочетете въведението на тази статия, може би се чудите защо първо трябва да проверяваме състоянието на SELinux. Вече заявихме, че сигурността на системите, базирани на Linux, разчита изцяло на SELinux. Това означава, че трябва да се уверите, че SELinux е активиран и работи на вашата система, освен ако не срещнете ситуация, в която трябва да го деактивирате изрично.

Тъй като това е механизъм, който работи във фонов режим, следователно потребителите не са наясно с неговия статус. Те трябва да направят конкретна заявка за състоянието му, за да знаят дали SELinux е активиран или деактивиран. Ако е активиран, тогава в кой режим работи? „Принуждаващо“ или „Позволително“? В тази ситуация трябва да имаме подходящи начини, по които можем да попитаме за състоянието на SELinux.

За да знаете различните методи за проверка на състоянието на SELinux на CentOS 8, трябва да преминете през следващия раздел на тази статия.

Методи за проверка на състоянието на SELinux на CentOS 8

За да проверите състоянието на SELinux на CentOS 8, можете да използвате всеки от трите метода, описани по-долу.

Метод 1: Използване на командата “sestatus”

Това е най-простият и лесен метод за установяване на състоянието на SELinux, тъй като включва само команда с една линия. За да използвате командата “sestatus” за проверка на състоянието на SELinux на CentOS 8, трябва да изпълните тази команда по следния начин във вашия терминал:

$ sestatus

Изпълнението на тази команда ще покаже много информация, различна от състоянието на SELinux на CentOS 8. В нашия случай SELinux беше активиран; следователно състоянието му е настроено на „активирано“, както е подчертано на изображението, показано по-долу:

Трябва да промените конфигурационния файл, за да деактивирате SELinux на CentOS 8. За да направите това, първо трябва да осъществите достъп до конфигурационния файл, като използвате всеки текстов редактор по ваше предпочитание. Можете да навигирате в конфигурационния файл на SELinux на CentOS 8, като изпълните прикрепената команда на терминала:

$ sudo nano / etc / selinux / config

След успешното изпълнение на гореспоменатата команда, конфигурационният файл на SELinux ще бъде отворен в nano редактор, т.е.д., редактор по подразбиране. Трябва да навигирате в променливата, наречена „SELinux“ и да промените нейния текст от „активиран“ на „деактивиран“. След това трябва да запазите и затворите този конфигурационен файл. Препоръчва се обаче да запазите състоянието на SELinux като активирано.

Метод 2: Използване на командата “getenforce”

Това е друг прост метод за установяване на състоянието на SELinux, тъй като това включва и команда с една линия. Ако просто искате да знаете режима на SELinux, в който работи, докато е активиран на CentOS 8, можете да използвате командата “getenforce” по следния начин:

$ getenforce

Изпълнението на тази команда няма да покаже друга информация, а просто ще разкрие, че вашият SELinux в момента работи в режим „налагане“, както е подчертано на изображението, показано по-долу:

Метод 3: Използване на файла „/ etc / selinux / config“

Ако не сте доволни, като видите само състоянието на SELinux на терминала, като изпълните проста команда, можете също да изберете да погледнете файла / etc / selinux / config в CentOS 8. Цялата информация относно настройките и състоянието на SELinux се съхранява във файла / etc / selinux / config. Следователно, ако искате да видите състоянието на SELinux на CentOS 8, можете също да изберете да покажете съдържанието на този файл, като изпълните командата “cat” по-долу:

$ cat / etc / selinux / config

Веднага след като изпълните тази команда, конфигурационният файл на SELinux, / etc / selinux / config, ще бъде показан на вашия терминал, от който лесно можете да разберете състоянието на SELinux на CentOS 8, както е подчертано на изображението, показано по-долу:

Заключение

SELinux е помощна програма за Linux, която предлага заобиколно решение в ядрото на Linux, за да помогне за политиките за сигурност на контрола на достъпа. Използвайки някой от трите метода, обсъдени в тази статия, можете лесно да разберете състоянието на SELinux на CentOS 8. И трите споделени тук метода са еднакво ефективни и потребителят може да избере да следва кой метод му харесва най-много. Като знаете състоянието на SELinux, можете също да го активирате, ако е бил случайно или умишлено деактивиран в миналото. Следвайки този урок, вече можете да проверите състоянието на SELinux на вашия CentOS 8.

Надявам се тази статия да ви помогне, докато проверявате състоянието на SELinux във вашата операционна система Linux. В случай че имате някакви затруднения, можете да попитате в раздела за коментари.