Edellisessä SELinux -artikkelissamme jaoimme kanssasi menetelmän sen poistamiseksi käytöstä. SELinux antaa sinulle mahdollisuuden rajoittaa prosessin suorittamiseen liittyviä oikeuksia ja lieventää vahinkoa, joka saattaa aiheutua sovellusten ja järjestelmien haavoittuvuuksien hyödyntämisestä. Tästä syystä, ellei sinulla ole kelvollista tarkoitusta poistaa se käytöstä, on suositeltavaa pitää SELinux pakotustilassa. Haluamme kuitenkin tänään jakaa kanssasi menetelmän SELinuxin tilan tarkistamiseksi CentOS 8: ssa.
Käytä tapausta SELinuxin tilan tarkistamiseen CentOS 8: ssa
Kun olet lukenut tämän artikkelin johdannon, saatat ihmetellä, miksi meidän on ensin tarkistettava SELinuxin tila. Olemme jo todenneet, että Linux -pohjaisten järjestelmien turvallisuus riippuu täysin SELinuxista. Se tarkoittaa, että sinun on varmistettava koko ajan, että SELinux on käytössä ja käynnissä järjestelmässäsi, ellet joudu tilanteeseen, jossa sinun on poistettava se käytöstä nimenomaisesti.
Koska kyseessä on taustalla toimiva mekanismi, käyttäjät eivät ole tietoisia sen tilasta. Heidän on tiedusteltava nimenomaan sen tilaa tietääkseen, onko SELinux käytössä tai pois käytöstä. Jos se on käytössä, missä tilassa se toimii? Onko se pakottava vai salliva? Tässä tilanteessa meillä on oltava asianmukaiset tavat, joilla voimme tiedustella SELinuxin tilaa.
Jos haluat tietää eri menetelmät SELinux -tilan tarkistamiseksi CentOS 8: ssa, sinun on käytävä läpi tämän artikkelin seuraava osa.
Menetelmät SELinux -tilan tarkistamiseksi CentOS 8: ssa
Voit tarkistaa SELinuxin tilan CentOS 8: ssa käyttämällä mitä tahansa alla kuvatuista kolmesta menetelmästä.
Tapa 1: Sestatus -komennon käyttäminen
Tämä on yksinkertaisin ja helpoin tapa selvittää SELinuxin tila, koska se sisältää vain yhden rivin komennon. Jos haluat käyttää sestatus -komentoa SELinux -tilan tarkistamiseen CentOS 8 -käyttöjärjestelmässä, sinun on suoritettava tämä komento päätteessäsi seuraavasti:
$ sestatus
Tämän komennon suorittaminen näyttää paljon muuta tietoa kuin SELinux -tila CentOS 8: ssa. Meidän tapauksessamme SELinux oli käytössä; siksi sen tila on asetettu käyttöön, kuten alla olevassa kuvassa on korostettu:
Sinun on muokattava asetustiedostoa, jotta voit poistaa SELinuxin käytöstä CentOS 8: ssa. Tätä varten sinun on ensin käytettävä asetustiedostoa haluamallasi tekstieditorilla. Voit navigoida SELinux -määritystiedostossa CentOS 8: ssa suorittamalla liitetty komento päätelaitteessa:
$ sudo nano/etc/selinux/configEdellä mainitun komennon onnistuneen suorittamisen jälkeen SELinux-määritystiedosto avataan nano-editorissa, eli oletuseditorissa. Sinun on siirryttävä SELinux -nimisessä muuttujassa ja muutettava sen teksti 'käytössä' käytöstä 'pois käytöstä'. Tämän jälkeen sinun on tallennettava ja suljettava tämä määritystiedosto. On kuitenkin suositeltavaa pitää SELinux -tila aktivoituna.
Tapa 2: Getenforce -komennon käyttäminen
Tämä on toinen yksinkertainen tapa selvittää SELinuxin tila, koska se sisältää myös yhden rivin komennon. Jos haluat vain tietää SELinux -tilan, jossa se toimii, kun se on otettu käyttöön CentOS 8: ssa, voit käyttää getenforce -komentoa seuraavasti:
$ getenforce
Tämän komennon suorittaminen ei näytä muita tietoja, vaan se yksinkertaisesti paljastaa, että SELinux toimii parhaillaan pakotustilassa, kuten alla olevassa kuvassa on korostettu:
Tapa 3: Tiedoston/etc/selinux/config käyttäminen
Jos et ole tyytyväinen siihen, että näet vain SELinuxin tilan päätelaitteessa suorittamalla yksinkertaisen komennon, voit myös katsoa/etc/selinux/config -tiedostoa CentOS 8: ssa. Kaikki tiedot asetuksista ja SELinux -tila tallennetaan tiedostoon/etc/selinux/config. Siksi, jos haluat nähdä SELinux -tilan CentOS 8: ssa, voit myös näyttää tämän tiedoston sisällön suorittamalla alla olevan cat -komennon:
$ cat/etc/selinux/config
Heti kun suoritat tämän komennon, päätelaitteessasi näkyy SELinux -määritystiedosto,/etc/selinux/config, josta voit helposti selvittää SELinuxin tilan CentOS 8: ssa alla olevan kuvan mukaisesti:
Johtopäätös
SELinux on Linux -apuohjelma, joka tarjoaa kiertotavan Linux -ytimessä pääsynhallinnan suojauskäytäntöjen helpottamiseksi. Käyttämällä mitä tahansa kolmesta tässä artikkelissa käsitellystä menetelmästä voit helposti selvittää SELinuxin tilan CentOS 8: ssa. Kaikki kolme tässä jaettua menetelmää ovat yhtä tehokkaita, ja käyttäjä voi valita haluamansa menetelmän. Tietämällä SELinuxin tilan voit myös ottaa sen käyttöön, jos se on vahingossa tai tahallisesti poistettu käytöstä aiemmin. Seuraamalla tätä opetusohjelmaa voit nyt tarkistaa SELinux -tilan CentOS 8 -laitteestasi.
Toivon, että tämä artikkeli auttaa sinua SELinux -tilan tarkistamisessa Linux -käyttöjärjestelmässäsi. Jos sinulla on vaikeuksia, voit kysyä kommenttikentässä.