Hvordan tjekker man SELinux-status?

SELinux er et MAC-system (Mandatory Access Control), som er udviklet af NSA. Som en erstatning for Discretionary Access Control (DAC), der leveres med de fleste Linux-distributioner, blev SELinux dannet. SELinux 8 er en indbygget sikkerhedsmekanisme, som sikkerheden i alle Linux-baserede systemer afhænger af. Denne sikkerhedsmekanisme har tre forskellige funktionsmåder, dvs. “Enforcing”, “Permissive” og “Disabled”, og du kan skifte mellem disse tre tilstande alt efter dine specifikke arbejdskrav. Hver af disse tilstande tjener et andet formål, og du bør forstå det fuldt ud, før du ændrer standardtilstanden for SELinux.

I vores tidligere artikel om SELinux delte vi med dig metoden til at deaktivere den. SELinux giver dig mulighed for at begrænse rettighederne i forbindelse med procesudførelse og afbøde den skade, der kan opstå som følge af udnyttelse af sårbarheder i programmer og systemer. Derfor foreslås det, medmindre du har et gyldigt formål med at deaktivere det, at SELinux forbliver i enforcing mode, medmindre du har et gyldigt formål med at deaktivere det. I dag vil vi dog gerne dele metoden til at kontrollere status for SELinux på CentOS 8 med dig.

Use Case of Checking the Status of SELinux on CentOS 8

Efter at have læst indledningen til denne artikel, undrer du dig måske over, hvorfor vi overhovedet har brug for at kontrollere status for SELinux. Vi har allerede sagt, at sikkerheden i de Linux-baserede systemer er helt afhængig af SELinux. Det betyder, at du hele tiden skal sikre dig, at SELinux er aktiveret og kører på dit system, medmindre du støder på en situation, hvor du er nødt til at deaktivere den eksplicit.

Da det er en mekanisme, der kører i baggrunden, er brugerne derfor ikke opmærksomme på dens status. De skal specifikt forespørge efter dens status for at vide, om SELinux er aktiveret eller deaktiveret. Hvis den er aktiveret, i hvilken tilstand fungerer den så? Er det “Enforcing” eller “Permissive”? I denne situation skal vi have ordentlige metoder, hvor vi kan spørge efter SELinux’ status.

For at kende de forskellige metoder til at kontrollere SELinux-status på CentOS 8, skal du gennemgå følgende afsnit i denne artikel.

Metoder til kontrol af SELinux-status på CentOS 8

For at kontrollere status for SELinux på CentOS 8 kan du bruge en af de tre metoder, der er beskrevet nedenfor.

Metode 1: Brug af kommandoen “sestatus”

Dette er den enkleste og letteste metode til at finde ud af status for SELinux, da den kun omfatter en enlinet kommando. For at bruge kommandoen “sestatus” til at kontrollere status for SELinux på CentOS 8 skal du køre denne kommando på følgende måde i din terminal:

$ sestatus

Kørsel af denne kommando vil vise en masse andre oplysninger end status for SELinux på CentOS 8. I vores tilfælde var SELinux aktiveret; derfor er dens status sat til “aktiveret” som fremhævet i billedet vist nedenfor:

Du skal ændre konfigurationsfilen for at deaktivere SELinux på CentOS 8. For at gøre det skal du først få adgang til konfigurationsfilen ved hjælp af en hvilken som helst teksteditor efter eget valg. Du kan navigere i SELinux-konfigurationsfilen på CentOS 8 ved at køre den vedhæftede kommando på terminalen:

$ sudo nano /etc/selinux/config

Efter en vellykket udførelse af ovennævnte kommando vil SELinux-konfigurationsfilen være åben i nanoeditoren, dvs. standardeditoren. Du skal navigere i variablen, der hedder “SELinux”, og ændre dens tekst fra “enabled” til “disabled”. Herefter skal du gemme og lukke denne konfigurationsfil. Det foreslås dog at beholde SELinux-status som aktiveret.

Metode 2: Brug af kommandoen “getenforce”

Dette er en anden simpel metode til at finde ud af SELinux-status, da dette også involverer en en-linjers-kommando. Hvis du blot ønsker at kende den tilstand for SELinux, som den fungerer på, mens den er aktiveret på CentOS 8, kan du gøre brug af kommandoen “getenforce” på følgende måde:

$ getenforce

Kørsel af denne kommando vil ikke vise andre oplysninger, men vil blot afsløre, at din SELinux i øjeblikket opererer i “enforcing”-tilstand som fremhævet i billedet vist nedenfor:

Metode 3: Brug af filen “/etc/selinux/config”

Hvis du ikke er tilfreds med kun at se status for SELinux på terminalen ved at køre en simpel kommando, så kan du også vælge at tage et kig på filen /etc/selinux/config i CentOS 8. Alle oplysninger om indstillingerne og status for SELinux er gemt i filen /etc/selinux/config. Hvis du derfor ønsker at se status for SELinux i CentOS 8, kan du også vælge at få vist indholdet af denne fil ved at køre kommandoen “cat” nedenfor:

$ cat /etc/selinux/config

Så snart du kører denne kommando, vil konfigurationsfilen for SELinux, /etc/selinux/config, blive vist på din terminal, hvorfra du nemt kan finde ud af status for SELinux på CentOS 8, som fremhævet i billedet vist nedenfor:

Konklusion

SELinux er et Linux-værktøj, der tilbyder en omgåelse i Linux-kernen for at hjælpe med sikkerhedspolitikker for adgangskontrol. Ved at bruge en af de tre metoder, der er beskrevet i denne artikel, kan du nemt finde ud af status for SELinux på CentOS 8. Alle tre metoder, der er delt her, er lige effektive, og brugeren kan vælge at følge den metode, som han/hun bedst kan lide. Ved at kende status for SELinux kan du også aktivere den, hvis den er blevet deaktiveret ved et uheld eller bevidst tidligere. Ved at følge denne vejledning er du nu i stand til at kontrollere status for SELinux på din CentOS 8.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.