Comment vérifier le statut de SELinux ?

SELinux est un système de contrôle d’accès obligatoire (MAC) qui est développé par la NSA. En tant que substitut au contrôle d’accès discrétionnaire (DAC) qui est livré avec la plupart des distributions Linux, SELinux a été formé. SELinux 8 est un mécanisme de sécurité intégré dont dépend la sécurité de tous les systèmes basés sur Linux. Ce mécanisme de sécurité possède trois modes de fonctionnement différents, à savoir « Enforcing », « Permissive » et « Disabled », et vous pouvez basculer entre ces trois modes en fonction des exigences spécifiques de votre travail. Chacun de ces modes sert un objectif différent et vous devez le comprendre pleinement avant de modifier le mode par défaut de SELinux.

Dans notre article précédent sur SELinux, nous avons partagé avec vous la méthode pour le désactiver. SELinux vous donne le pouvoir de restreindre les droits liés à l’exécution des processus et d’atténuer les dommages qui pourraient émerger de l’exploitation de vulnérabilités dans les applications et les systèmes. Pour cette raison, à moins que vous n’ayez une raison valable de le désactiver, il est suggéré de garder SELinux en mode d’application. Cependant, aujourd’hui, nous aimerions partager avec vous la méthode de vérification du statut de SELinux sur CentOS 8.

Cas d’utilisation de la vérification du statut de SELinux sur CentOS 8

Après avoir lu l’introduction de cet article, vous vous demandez peut-être pourquoi nous avons besoin de vérifier le statut de SELinux en premier lieu. Nous avons déjà indiqué que la sécurité des systèmes basés sur Linux repose entièrement sur SELinux. Cela signifie que vous devez vous assurer tout le temps que SELinux est activé et en cours d’exécution sur votre système, à moins que vous ne rencontriez une situation dans laquelle vous devez le désactiver explicitement.

Comme c’est un mécanisme qui s’exécute en arrière-plan, par conséquent, les utilisateurs ne sont pas conscients de son état. Ils doivent interroger spécifiquement son statut pour savoir si SELinux est activé ou désactivé. S’il est activé, dans quel mode fonctionne-t-il ? Est-il « Enforcing » ou « Permissive » ? Dans cette situation, nous devons avoir des moyens appropriés où nous pouvons nous enquérir du statut de SELinux.

Pour connaître les différentes méthodes de vérification du statut de SELinux sur CentOS 8, vous devez parcourir la section suivante de cet article.

Méthodes de vérification de l’état de SELinux sur CentOS 8

Pour vérifier l’état de SELinux sur CentOS 8, vous pouvez utiliser l’une des trois méthodes décrites ci-dessous.

Méthode 1 : Utilisation de la commande « sestatus »

C’est la méthode la plus simple et la plus facile pour connaître l’état de SELinux car elle ne comprend qu’une seule commande en une ligne. Pour utiliser la commande « sestatus » pour vérifier l’état de SELinux sur CentOS 8, vous devez exécuter cette commande de la manière suivante dans votre terminal :

$ sestatus

L’exécution de cette commande affichera beaucoup d’informations autres que l’état de SELinux sur CentOS 8. Dans notre cas, SELinux était activé ; par conséquent, son état est défini sur  » activé « , comme le souligne l’image ci-dessous :

Vous devez modifier le fichier de configuration pour désactiver SELinux sur CentOS 8. Pour ce faire, vous devez d’abord accéder au fichier de configuration en utilisant n’importe quel éditeur de texte de votre préférence. Vous pouvez naviguer dans le fichier de configuration SELinux sur CentOS 8 en exécutant la commande apposée sur le terminal :

$ sudo nano /etc/selinux/config

Après l’exécution réussie de la commande susmentionnée, le fichier de configuration SELinux sera ouvert dans l’éditeur nano, c’est-à-dire l’éditeur par défaut. Vous devez naviguer dans la variable nommée ‘SELinux’ et changer son texte de ‘enabled’ à ‘disabled’. Après cela, vous devez enregistrer et fermer ce fichier de configuration. Cependant, il est suggéré de garder le statut de SELinux comme activé.

Méthode 2 : Utiliser la commande « getenforce »

C’est une autre méthode simple pour connaître le statut de SELinux puisque cela implique également une commande en une ligne. Si vous voulez juste connaître le mode de SELinux sur lequel il fonctionne tout en étant activé sur CentOS 8, vous pouvez faire usage de la commande « getenforce » de la manière suivante :

$ getenforce

L’exécution de cette commande n’affichera pas d’autres informations, elle révélera simplement que votre SELinux fonctionne actuellement en mode « enforcing », comme le souligne l’image ci-dessous :

Méthode 3 : Utiliser le fichier « /etc/selinux/config »

Si vous n’êtes pas satisfait de voir uniquement l’état de SELinux sur le terminal en exécutant une simple commande, alors vous pouvez également choisir de jeter un coup d’œil au fichier /etc/selinux/config dans CentOS 8. Toutes les informations concernant les paramètres et l’état de SELinux sont stockées dans le fichier /etc/selinux/config. Par conséquent, si vous souhaitez voir l’état de SELinux sous CentOS 8, vous pouvez également choisir d’afficher le contenu de ce fichier en exécutant la commande « cat » ci-dessous :

$ cat /etc/selinux/config

Dès que vous exécutez cette commande, le fichier de configuration de SELinux, /etc/selinux/config, s’affiche sur votre terminal, à partir duquel vous pouvez facilement déterminer l’état de SELinux sur CentOS 8 comme le souligne l’image ci-dessous :

Conclusion

SELinux est un utilitaire Linux qui offre une solution de contournement dans le noyau Linux pour aider les politiques de sécurité de contrôle d’accès. En utilisant l’une des trois méthodes abordées dans cet article, vous pouvez facilement découvrir l’état de SELinux sur CentOS 8. Les trois méthodes présentées ici sont toutes aussi efficaces les unes que les autres, et l’utilisateur peut choisir de suivre celle qui lui convient le mieux. En connaissant le statut de SELinux, vous pouvez également l’activer s’il a été accidentellement ou délibérément désactivé dans le passé. En suivant ce tutoriel, vous êtes maintenant en mesure de vérifier l’état de SELinux sur votre CentOS 8.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.