Kuinka tarkistaa SELinux -tila?

How Check Selinux Status

SELinux on pakollinen pääsynvalvontajärjestelmä (MAC), jonka on kehittänyt NSA. Useimpien Linux -jakelujen mukana toimitetun DAC: n (Discentionary Access Control, DAC) korvikkeena perustettiin SELinux. SELinux 8 on sisäänrakennettu suojausmekanismi, josta kaikkien Linux-pohjaisten järjestelmien turvallisuus riippuu. Tässä turvamekanismissa on kolme eri toimintatilaa eli pakottava, salliva ja käytöstä poistettu, ja voit vaihtaa näiden kolmen tilan välillä työtarpeidesi mukaan. Jokainen näistä tiloista palvelee eri tarkoitusta, ja sinun on ymmärrettävä se kokonaan ennen SELinuxin oletustilan vaihtamista.



Edellisessä SELinux -artikkelissamme jaoimme kanssasi menetelmän sen poistamiseksi käytöstä. SELinux antaa sinulle mahdollisuuden rajoittaa prosessin suorittamiseen liittyviä oikeuksia ja lieventää vahinkoa, joka saattaa aiheutua sovellusten ja järjestelmien haavoittuvuuksien hyödyntämisestä. Tästä syystä, ellei sinulla ole kelvollista tarkoitusta poistaa se käytöstä, on suositeltavaa pitää SELinux pakotustilassa. Haluamme kuitenkin tänään jakaa kanssasi menetelmän SELinuxin tilan tarkistamiseksi CentOS 8: ssa.

Käytä tapausta SELinuxin tilan tarkistamiseen CentOS 8: ssa

Kun olet lukenut tämän artikkelin johdannon, saatat ihmetellä, miksi meidän on ensin tarkistettava SELinuxin tila. Olemme jo todenneet, että Linux -pohjaisten järjestelmien turvallisuus riippuu täysin SELinuxista. Se tarkoittaa, että sinun on varmistettava koko ajan, että SELinux on käytössä ja käynnissä järjestelmässäsi, ellet joudu tilanteeseen, jossa sinun on poistettava se käytöstä nimenomaisesti.



Koska kyseessä on taustalla toimiva mekanismi, käyttäjät eivät ole tietoisia sen tilasta. Heidän on tiedusteltava nimenomaan sen tilaa tietääkseen, onko SELinux käytössä tai pois käytöstä. Jos se on käytössä, missä tilassa se toimii? Onko se pakottava vai salliva? Tässä tilanteessa meillä on oltava asianmukaiset tavat, joilla voimme tiedustella SELinuxin tilaa.

Jos haluat tietää eri menetelmät SELinux -tilan tarkistamiseksi CentOS 8: ssa, sinun on käytävä läpi tämän artikkelin seuraava osa.



Menetelmät SELinux -tilan tarkistamiseksi CentOS 8: ssa

Voit tarkistaa SELinuxin tilan CentOS 8: ssa käyttämällä mitä tahansa alla kuvatuista kolmesta menetelmästä.

Tapa 1: Sestatus -komennon käyttäminen

Tämä on yksinkertaisin ja helpoin tapa selvittää SELinuxin tila, koska se sisältää vain yhden rivin komennon. Jos haluat käyttää sestatus -komentoa SELinux -tilan tarkistamiseen CentOS 8 -käyttöjärjestelmässä, sinun on suoritettava tämä komento päätteessäsi seuraavasti:

$ sestatus

Tämän komennon suorittaminen näyttää paljon muuta tietoa kuin SELinux -tila CentOS 8: ssa. Meidän tapauksessamme SELinux oli käytössä; siksi sen tila on asetettu käyttöön, kuten alla olevassa kuvassa on korostettu:

Sinun on muokattava asetustiedostoa, jotta voit poistaa SELinuxin käytöstä CentOS 8: ssa. Tätä varten sinun on ensin käytettävä asetustiedostoa haluamallasi tekstieditorilla. Voit navigoida SELinux -määritystiedostossa CentOS 8: ssa suorittamalla liitetty komento päätelaitteessa:

$ sudo nano/etc/selinux/config

Edellä mainitun komennon onnistuneen suorittamisen jälkeen SELinux-määritystiedosto avataan nano-editorissa, eli oletuseditorissa. Sinun on siirryttävä SELinux -nimisessä muuttujassa ja muutettava sen teksti 'käytössä' käytöstä 'pois käytöstä'. Tämän jälkeen sinun on tallennettava ja suljettava tämä määritystiedosto. On kuitenkin suositeltavaa pitää SELinux -tila aktivoituna.

Tapa 2: Getenforce -komennon käyttäminen

Tämä on toinen yksinkertainen tapa selvittää SELinuxin tila, koska se sisältää myös yhden rivin komennon. Jos haluat vain tietää SELinux -tilan, jossa se toimii, kun se on otettu käyttöön CentOS 8: ssa, voit käyttää getenforce -komentoa seuraavasti:

$ getenforce

Tämän komennon suorittaminen ei näytä muita tietoja, vaan se yksinkertaisesti paljastaa, että SELinux toimii parhaillaan pakotustilassa, kuten alla olevassa kuvassa on korostettu:

Tapa 3: Tiedoston/etc/selinux/config käyttäminen

Jos et ole tyytyväinen siihen, että näet vain SELinuxin tilan päätelaitteessa suorittamalla yksinkertaisen komennon, voit myös katsoa/etc/selinux/config -tiedostoa CentOS 8: ssa. Kaikki tiedot asetuksista ja SELinux -tila tallennetaan tiedostoon/etc/selinux/config. Siksi, jos haluat nähdä SELinux -tilan CentOS 8: ssa, voit myös näyttää tämän tiedoston sisällön suorittamalla alla olevan cat -komennon:

$ cat/etc/selinux/config

Heti kun suoritat tämän komennon, päätelaitteessasi näkyy SELinux -määritystiedosto,/etc/selinux/config, josta voit helposti selvittää SELinuxin tilan CentOS 8: ssa alla olevan kuvan mukaisesti:

Johtopäätös

SELinux on Linux -apuohjelma, joka tarjoaa kiertotavan Linux -ytimessä pääsynhallinnan suojauskäytäntöjen helpottamiseksi. Käyttämällä mitä tahansa kolmesta tässä artikkelissa käsitellystä menetelmästä voit helposti selvittää SELinuxin tilan CentOS 8: ssa. Kaikki kolme tässä jaettua menetelmää ovat yhtä tehokkaita, ja käyttäjä voi valita haluamansa menetelmän. Tietämällä SELinuxin tilan voit myös ottaa sen käyttöön, jos se on vahingossa tai tahallisesti poistettu käytöstä aiemmin. Seuraamalla tätä opetusohjelmaa voit nyt tarkistaa SELinux -tilan CentOS 8 -laitteestasi.

Toivon, että tämä artikkeli auttaa sinua SELinux -tilan tarkistamisessa Linux -käyttöjärjestelmässäsi. Jos sinulla on vaikeuksia, voit kysyä kommenttikentässä.