Hvordan sjekke Selinux -status?

Selinux er et obligatorisk tilgangskontroll (MAC) -system som er utviklet av NSA. Som erstatning for skjønnsmessig tilgangskontroll (DAC) som sendes med de fleste Linux -distribusjoner, ble Selinux dannet. Selinux 8 er en innebygd sikkerhetsmekanisme som sikkerheten til alle Linux-baserte systemer er avhengig av. Denne sikkerhetsmekanismen har tre forskjellige driftsmåter, i.e., "Håndhevelse", "tillatt" og "deaktivert", og du kan veksle mellom disse tre modusene i henhold til dine spesifikke arbeidskrav. Hver av disse modusene tjener et annet formål, og du bør forstå det fullt ut før du endrer standardmodus for Selinux.

I vår forrige artikkel om Selinux delte vi med deg metoden for å deaktivere den. Selinux gir deg makt til å begrense rettighetene relatert til prosessutførelsen og dempe skaden som kan komme ut av utnyttelse av sårbarheter i applikasjoner og systemer. Av denne grunn, med mindre du har et gyldig formål å deaktivere det, foreslås det å holde Selinux i håndhevingsmodus. Imidlertid vil vi i dag dele med deg metoden for å sjekke statusen til Selinux på Centos 8.

Bruk tilfelle av å sjekke statusen til Selinux på Centos 8

Etter å ha lest introduksjonen av denne artikkelen, lurer du kanskje på hvorfor trenger vi å sjekke statusen til Selinux i utgangspunktet. Vi har allerede uttalt at sikkerheten til de Linux -baserte systemene er helt avhengig av Selinux. Det betyr at du bør sikre hele tiden at Selinux er aktivert og kjører på systemet ditt, med mindre du møter en situasjon der du må deaktivere den eksplisitt.

Siden det er en mekanisme som kjører i bakgrunnen, er brukerne derfor ikke klar over statusen. De må spesifikt spørre om statusen for å vite om Selinux er aktivert eller deaktivert. Hvis det er aktivert, er det i hvilken modus det er det? Er det "håndheving" eller "tillatt"? I denne situasjonen må vi ha riktige måter hvor vi kan forhøre oss om Selinux status.

For å kjenne de forskjellige metodene for å sjekke Selinux -status på CentOS 8, må du gå gjennom følgende del av denne artikkelen.

Metoder for å sjekke Selinux -status på Centos 8

For å sjekke statusen til Selinux på Centos 8, kan du bruke hvilken som helst av de tre metodene beskrevet nedenfor.

Metode 1: Bruke kommandoen “Sestatus”

Dette er den enkleste og enkleste metoden for å finne ut statusen til Selinux, da den bare inkluderer en en-linje-kommando. For å bruke “Sestatus” -kommandoen for å sjekke statusen til Selinux på Centos 8, må du kjøre denne kommandoen på følgende måte i terminalen din:

$ sestatus

Å kjøre denne kommandoen vil vise mye informasjon annet enn statusen til Selinux på Centos 8. I vårt tilfelle ble Selinux aktivert; Derfor er statusen satt til "aktivert" som fremhevet i bildet vist nedenfor:

Du må endre konfigurasjonsfilen for å deaktivere Selinux på CentOS 8. For å gjøre det, må du først få tilgang til konfigurasjonsfilen ved å bruke en hvilken som helst tekstredigerer av din preferanse. Du kan navigere i Selinux -konfigurasjonsfilen på CentOS 8 ved å kjøre den festede kommandoen på terminalen:

$ sudo nano/etc/selinux/config

Etter den vellykkede utførelsen av ovennevnte kommando, vil Selinux-konfigurasjonsfilen være åpen i Nano Editor, I.e., Standard redigerer. Du må navigere i variabelen som er kalt 'Selinux' og endre teksten fra 'Aktivert' til 'Deaktivert'. Etter det må du lagre og lukke denne konfigurasjonsfilen. Imidlertid foreslås det å holde Selinux -statusen som aktivert.

Metode 2: Bruke kommandoen “GetenForce”

Dette er en annen enkel metode for å finne ut statusen til Selinux, siden dette også innebærer en en-liners kommando. Hvis du bare vil kjenne modus for Selinux som den opererer mens du blir aktivert på CentOS 8, kan du benytte deg av "getenforce" -kommandoen på følgende måte:

$ getenforce

Å kjøre denne kommandoen vil ikke vise noen annen informasjon, snarere vil den ganske enkelt avsløre at Selinuxen din for øyeblikket opererer i "håndheving" -modus som fremhevet i bildet vist nedenfor:

Metode 3: Bruke filen “/etc/selinux/config”

Hvis du ikke er fornøyd med å se bare statusen til Selinux på terminalen ved å kjøre en enkel kommando, kan du også velge å ta en titt på/etc/selinux/config -filen i Centos 8. All informasjon om innstillingene og statusen til Selinux lagres i/etc/selinux/config -filen. Derfor, hvis du ønsker å se statusen til Selinux på Centos 8, kan du også velge å vise innholdet i denne filen ved å kjøre "Cat" -kommandoen nedenfor:

$ katt/etc/selinux/config

Så snart du kjører denne kommandoen, vises konfigurasjonsfilen til Selinux,/etc/Selinux/Config, på terminalen din, hvor du enkelt kan finne ut statusen til Selinux på Centos 8 som fremhevet i bildet vist nedenfor:

Konklusjon

Selinux er et Linux -verktøy som tilbyr en løsning i Linux -kjernen for å hjelpe til med å få tilgang til kontrollsikkerhetspolitikk. Ved å bruke noen av de tre metodene som er omtalt i denne artikkelen, kan du enkelt finne ut statusen til Selinux på Centos 8. Alle tre metodene som deles her er like effektive, og brukeren kan velge å følge hvilken metode de liker mest. Ved å kjenne statusen til Selinux, kan du også aktivere den hvis den har vært ved et uhell eller bevisst deaktivert tidligere. Ved å følge denne opplæringen kan du nå sjekke statusen til Selinux på Centos 8.

Jeg håper denne artikkelen vil hjelpe deg mens du sjekker Selinux -status på Linux -operativsystemet ditt. I tilfelle du kommer med problemer, kan du spørre i kommentarfeltet.