În articolul nostru anterior despre SELinux, v-am împărtășit metoda de dezactivare a acestuia. SELinux vă permite să restricționați drepturile legate de execuția procesului și să atenuați daunele care ar putea rezulta din exploatarea vulnerabilităților în aplicații și sisteme. Din acest motiv, cu excepția cazului în care aveți un scop valid pentru a-l dezactiva, se recomandă menținerea SELinux în modul de aplicare. Cu toate acestea, astăzi am dori să vă împărtășim metoda de verificare a stării SELinux pe CentOS 8.
Utilizați cazul de verificare a stării SELinux pe CentOS 8
După ce ați citit introducerea acestui articol, s-ar putea să vă întrebați de ce trebuie să verificăm în primul rând starea SELinux. Am afirmat deja că securitatea sistemelor bazate pe Linux se bazează în totalitate pe SELinux. Înseamnă că trebuie să vă asigurați tot timpul că SELinux este activat și rulat pe sistemul dvs., cu excepția cazului în care întâlniți o situație în care trebuie să o dezactivați în mod explicit.
Deoarece este un mecanism care rulează în fundal, prin urmare, utilizatorii nu sunt conștienți de starea sa. Ei trebuie să solicite în mod specific starea sa pentru a ști dacă SELinux este activat sau dezactivat. Dacă este activat, atunci în ce mod funcționează? Este aplicator sau permisiv? În această situație, trebuie să avem modalități adecvate prin care să putem solicita statutul SELinux.
Pentru a cunoaște diferitele metode de verificare a stării SELinux pe CentOS 8, trebuie să parcurgeți următoarea secțiune a acestui articol.
Metode de verificare a stării SELinux pe CentOS 8
Pentru verificarea stării SELinux pe CentOS 8, puteți utiliza oricare dintre cele trei metode descrise mai jos.
Metoda 1: Utilizarea comenzii sestatus
Aceasta este cea mai simplă și mai ușoară metodă de a afla starea SELinux, deoarece include doar o comandă one-liner. Pentru utilizarea comenzii sestatus pentru verificarea stării SELinux pe CentOS 8, trebuie să executați această comandă în modul următor în terminalul dvs.:
$ sestatus
Rularea acestei comenzi va afișa o mulțime de informații, altele decât starea SELinux pe CentOS 8. În cazul nostru, SELinux a fost activat; prin urmare, starea sa este setată la activată, așa cum este evidențiată în imaginea prezentată mai jos:
Trebuie să modificați fișierul de configurare pentru a dezactiva SELinux pe CentOS 8. Pentru aceasta, trebuie mai întâi să accesați fișierul de configurare folosind orice editor de text preferat. Puteți naviga în fișierul de configurare SELinux pe CentOS 8 executând comanda fixată pe terminal:
$ sudo nano / etc / selinux / configDupă executarea cu succes a comenzii menționate mai sus, fișierul de configurare SELinux va fi deschis în editorul nano, adică editorul implicit. Trebuie să navigați pe variabila denumită „SELinux” și să schimbați textul acesteia din „activat” în „dezactivat”. După aceea, trebuie să salvați și să închideți acest fișier de configurare. Cu toate acestea, se sugerează păstrarea stării SELinux ca activată.
Metoda 2: Utilizarea comenzii getenforce
Aceasta este o altă metodă simplă de a afla starea SELinux, deoarece aceasta implică și o comandă one-liner. Dacă doriți doar să cunoașteți modul SELinux pe care funcționează în timp ce este activat pe CentOS 8, puteți utiliza comanda getenforce în modul următor:
$ getenforce 
Rularea acestei comenzi nu va afișa nicio altă informație, ci mai degrabă va dezvălui că SELinux funcționează în prezent în modul de aplicare, așa cum este evidențiat în imaginea de mai jos:
Metoda 3: Utilizarea fișierului / etc / selinux / config
Dacă nu sunteți mulțumit văzând doar starea SELinux pe terminal executând o comandă simplă, atunci puteți alege, de asemenea, să aruncați o privire la fișierul / etc / selinux / config din CentOS 8. Toate informațiile referitoare la setări și starea SELinux este stocată în fișierul / etc / selinux / config. Prin urmare, dacă doriți să vedeți starea SELinux pe CentOS 8, puteți alege, de asemenea, să afișați conținutul acestui fișier executând comanda cat mai jos:
$ cat / etc / selinux / config 
De îndată ce executați această comandă, fișierul de configurare al SELinux, / etc / selinux / config, va fi afișat pe terminalul dvs., de unde puteți afla cu ușurință starea SELinux pe CentOS 8, așa cum este evidențiat în imaginea de mai jos:
Concluzie
SELinux este un utilitar Linux care oferă o soluție în nucleul Linux pentru a ajuta la controlul politicilor de securitate. Utilizând oricare dintre cele trei metode discutate în acest articol, puteți afla cu ușurință starea SELinux pe CentOS 8. Toate cele trei metode partajate aici sunt la fel de eficiente și utilizatorul poate alege să urmeze oricare dintre metodele care îi plac cel mai mult. Cunoscând starea SELinux, îl puteți activa și dacă a fost dezactivat accidental sau deliberat în trecut. Urmând acest tutorial, puteți verifica acum starea SELinux pe CentOS 8.
Sper că acest articol vă va ajuta în timp ce verificați starea SELinux pe sistemul dvs. de operare Linux. În cazul în care întâmpinați dificultăți, puteți întreba în secțiunea de comentarii.