Wie prüfe ich den SELinux-Status?

SELinux ist ein von der NSA entwickeltes System zur obligatorischen Zugriffskontrolle (MAC). Als Ersatz für die Discretionary Access Control (DAC), die in den meisten Linux-Distributionen enthalten ist, wurde SELinux entwickelt. SELinux 8 ist ein eingebauter Sicherheitsmechanismus, von dem die Sicherheit aller Linux-basierten Systeme abhängt. Dieser Sicherheitsmechanismus hat drei verschiedene Betriebsmodi, nämlich „Erzwingen“, „Zulassen“ und „Deaktivieren“, zwischen denen Sie je nach Ihren spezifischen Arbeitsanforderungen umschalten können. Jeder dieser Modi dient einem anderen Zweck und Sie sollten ihn vollständig verstehen, bevor Sie den Standardmodus von SELinux ändern.

In unserem vorherigen Artikel über SELinux haben wir Ihnen die Methode zum Deaktivieren von SELinux vorgestellt. SELinux gibt Ihnen die Möglichkeit, die Rechte in Bezug auf die Prozessausführung einzuschränken und den Schaden zu begrenzen, der durch die Ausnutzung von Schwachstellen in Anwendungen und Systemen entstehen könnte. Aus diesem Grund wird empfohlen, SELinux im erzwingenden Modus zu belassen, es sei denn, Sie haben einen triftigen Grund, es zu deaktivieren. Heute möchten wir Ihnen jedoch eine Methode vorstellen, mit der Sie den Status von SELinux unter CentOS 8 überprüfen können.

Anwendungsfall der Überprüfung des Status von SELinux unter CentOS 8

Nach dem Lesen der Einleitung dieses Artikels werden Sie sich vielleicht fragen, warum wir den Status von SELinux überhaupt überprüfen müssen. Wir haben bereits festgestellt, dass die Sicherheit der Linux-basierten Systeme vollständig auf SELinux beruht. Das bedeutet, dass Sie immer sicherstellen sollten, dass SELinux auf Ihrem System aktiviert ist und läuft, es sei denn, Sie kommen in eine Situation, in der Sie es explizit deaktivieren müssen.

Da es sich um einen Mechanismus handelt, der im Hintergrund läuft, sind sich die Benutzer seines Status nicht bewusst. Sie müssen den Status gezielt abfragen, um zu erfahren, ob SELinux aktiviert oder deaktiviert ist. Wenn es aktiviert ist, in welchem Modus arbeitet es dann? Ist es „erzwingend“ oder „zulassend“? In dieser Situation müssen wir über geeignete Möglichkeiten verfügen, um den Status von SELinux abzufragen.

Um die verschiedenen Methoden zur Überprüfung des SELinux-Status unter CentOS 8 zu kennen, müssen Sie den folgenden Abschnitt dieses Artikels lesen.

Methoden zur Überprüfung des SELinux-Status unter CentOS 8

Um den Status von SELinux unter CentOS 8 zu überprüfen, können Sie eine der drei unten beschriebenen Methoden verwenden.

Methode 1: Verwendung des „sestatus“-Befehls

Dies ist die einfachste und leichteste Methode, den Status von SELinux herauszufinden, da sie nur einen Einzeiler-Befehl enthält. Um den „sestatus“-Befehl zur Überprüfung des Status von SELinux auf CentOS 8 zu verwenden, müssen Sie diesen Befehl auf folgende Weise in Ihrem Terminal ausführen:

$ sestatus

Das Ausführen dieses Befehls zeigt neben dem Status von SELinux auf CentOS 8 noch eine Menge anderer Informationen an. In unserem Fall war SELinux aktiviert; daher ist sein Status auf „aktiviert“ gesetzt, wie im folgenden Bild hervorgehoben:

Sie müssen die Konfigurationsdatei ändern, um SELinux auf CentOS 8 zu deaktivieren. Dazu müssen Sie zunächst mit einem beliebigen Texteditor auf die Konfigurationsdatei zugreifen. Sie können die SELinux-Konfigurationsdatei unter CentOS 8 aufrufen, indem Sie den beigefügten Befehl auf dem Terminal ausführen:

$ sudo nano /etc/selinux/config

Nach der erfolgreichen Ausführung des oben genannten Befehls wird die SELinux-Konfigurationsdatei im nano-Editor, d.h. dem Standardeditor, geöffnet. Navigieren Sie zu der Variablen „SELinux“ und ändern Sie ihren Text von „enabled“ in „disabled“. Danach müssen Sie diese Konfigurationsdatei speichern und schließen. Es wird jedoch empfohlen, den SELinux-Status auf „enabled“ zu belassen.

Methode 2: Verwendung des „getenforce“-Befehls

Dies ist eine weitere einfache Methode, um den Status von SELinux herauszufinden, da es sich auch hier um einen Einzeiler-Befehl handelt. Wenn Sie nur wissen wollen, in welchem Modus SELinux arbeitet, während es unter CentOS 8 aktiviert ist, können Sie den Befehl „getenforce“ auf folgende Weise verwenden:

$ getenforce

Das Ausführen dieses Befehls zeigt keine weiteren Informationen an, sondern lediglich, dass Ihr SELinux derzeit im Modus „Enforcing“ arbeitet, wie im folgenden Bild hervorgehoben:

Methode 3: Verwendung der Datei „/etc/selinux/config“

Wenn es Ihnen nicht ausreicht, nur den Status von SELinux auf dem Terminal zu sehen, indem Sie einen einfachen Befehl ausführen, dann können Sie auch einen Blick in die Datei /etc/selinux/config in CentOS 8 werfen. Alle Informationen über die Einstellungen und den Status von SELinux werden in der Datei /etc/selinux/config gespeichert. Wenn Sie also den Status von SELinux unter CentOS 8 sehen möchten, können Sie sich den Inhalt dieser Datei auch anzeigen lassen, indem Sie den folgenden Befehl „cat“ ausführen:

$ cat /etc/selinux/config

Sobald Sie diesen Befehl ausführen, wird die Konfigurationsdatei von SELinux, /etc/selinux/config, auf Ihrem Terminal angezeigt, aus der Sie leicht den Status von SELinux auf CentOS 8 herausfinden können, wie in der folgenden Abbildung dargestellt:

Fazit

SELinux ist ein Linux-Dienstprogramm, das eine Umgehung im Linux-Kernel bietet, um die Sicherheitsrichtlinien für die Zugriffskontrolle zu unterstützen. Mithilfe einer der drei in diesem Artikel beschriebenen Methoden können Sie den Status von SELinux unter CentOS 8 leicht herausfinden. Alle drei hier vorgestellten Methoden sind gleichermaßen effektiv, und der Benutzer kann sich für die Methode entscheiden, die ihm am besten gefällt. Wenn Sie den Status von SELinux kennen, können Sie es auch aktivieren, wenn es in der Vergangenheit versehentlich oder absichtlich deaktiviert wurde. Mit dieser Anleitung sind Sie nun in der Lage, den Status von SELinux auf Ihrem CentOS 8 zu überprüfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.