¿Cómo comprobar el estado de SELinux?

SELinux es un sistema de Control de Acceso Obligatorio (MAC) desarrollado por la NSA. Como sustituto del Control de Acceso Discrecional (DAC) que viene con la mayoría de las distribuciones de Linux, se formó SELinux. SELinux 8 es un mecanismo de seguridad integrado del que depende la seguridad de todos los sistemas basados en Linux. Este mecanismo de seguridad tiene tres modos diferentes de funcionamiento, es decir, «Enforcing», «Permissive» y «Disabled», y puedes alternar entre estos tres modos según tus requisitos específicos de trabajo. Cada uno de estos modos sirve para un propósito diferente y debes entenderlo completamente antes de cambiar el modo por defecto de SELinux.

En nuestro artículo anterior sobre SELinux, compartimos contigo el método para desactivarlo. SELinux te permite restringir los derechos relacionados con la ejecución de procesos y mitigar los daños que puedan surgir de la explotación de vulnerabilidades en aplicaciones y sistemas. Por esta razón, a menos que tengas un propósito válido para deshabilitarlo, se sugiere mantener SELinux en modo de refuerzo. Sin embargo, hoy queremos compartir con vosotros el método para comprobar el estado de SELinux en CentOS 8.

Caso de uso para comprobar el estado de SELinux en CentOS 8

Después de leer la introducción de este artículo, puede que os preguntéis por qué necesitamos comprobar el estado de SELinux en primer lugar. Ya hemos dicho que la seguridad de los sistemas basados en Linux depende totalmente de SELinux. Esto significa que debes asegurarte todo el tiempo de que SELinux esté habilitado y funcionando en tu sistema, a menos que te encuentres con una situación en la que tengas que deshabilitarlo explícitamente.

Como es un mecanismo que se ejecuta en segundo plano, los usuarios no son conscientes de su estado. Necesitan consultar específicamente su estado para saber si SELinux está habilitado o deshabilitado. Si está habilitado, ¿en qué modo está funcionando? ¿Es «Enforcing» o «Permissive»? En esta situación, debemos tener formas apropiadas donde podemos preguntar por el estado de SELinux.

Para conocer los diferentes métodos de comprobación del estado de SELinux en CentOS 8, es necesario pasar por la siguiente sección de este artículo.

Métodos para comprobar el estado de SELinux en CentOS 8

Para comprobar el estado de SELinux en CentOS 8, puede utilizar cualquiera de los tres métodos que se describen a continuación.

Método 1: Usar el comando «sestatus»

Este es el método más simple y fácil de averiguar el estado de SELinux, ya que sólo incluye un comando de una línea. Para utilizar el comando «sestatus» para comprobar el estado de SELinux en CentOS 8, es necesario ejecutar este comando de la siguiente manera en su terminal:

$ sestatus

La ejecución de este comando mostrará mucha información además del estado de SELinux en CentOS 8. En nuestro caso, SELinux estaba habilitado; por lo tanto, su estado se establece como «habilitado», tal y como se resalta en la imagen que se muestra a continuación:

Hay que modificar el archivo de configuración para deshabilitar SELinux en CentOS 8. Para ello, primero debe acceder al archivo de configuración utilizando cualquier editor de texto de su preferencia. Usted puede navegar por el archivo de configuración de SELinux en CentOS 8 mediante la ejecución del comando afijo en la terminal:

$ sudo nano /etc/selinux/config

Después de la ejecución exitosa del comando mencionado, el archivo de configuración de SELinux se abrirá en el editor nano, es decir, editor por defecto. Tienes que navegar por la variable llamada ‘SELinux’ y cambiar su texto de ‘enabled’ a ‘disabled’. Después de eso, tienes que guardar y cerrar este archivo de configuración. Sin embargo, se sugiere mantener el estado de SELinux como habilitado.

Método 2: Usando el comando «getenforce»

Este es otro método sencillo para averiguar el estado de SELinux ya que esto también implica un comando de una sola línea. Si sólo quieres saber el modo de SELinux en el que está operando mientras está habilitado en CentOS 8, puedes hacer uso del comando «getenforce» de la siguiente manera:

$ getenforce

La ejecución de este comando no mostrará ninguna otra información, sino que simplemente revelará que su SELinux está operando actualmente en el modo «enforcing» como se resalta en la imagen mostrada a continuación:

Método 3: Usar el archivo «/etc/selinux/config»

Si no estás satisfecho con ver sólo el estado de SELinux en la terminal ejecutando un simple comando, entonces también puedes optar por echar un vistazo al archivo /etc/selinux/config en CentOS 8. Toda la información sobre la configuración y el estado de SELinux se almacena en el archivo /etc/selinux/config. Por lo tanto, si desea ver el estado de SELinux en CentOS 8, también puede optar por mostrar el contenido de este archivo ejecutando el comando «cat» que aparece a continuación:

$ cat /etc/selinux/config

En cuanto ejecute este comando, el archivo de configuración de SELinux, /etc/selinux/config, se mostrará en su terminal, a partir del cual podrá averiguar fácilmente el estado de SELinux en CentOS 8, tal y como se resalta en la imagen mostrada a continuación:

Conclusión

SELinux es una utilidad de Linux que ofrece una solución en el núcleo de Linux para ayudar a las políticas de seguridad de control de acceso. Mediante el uso de cualquiera de los tres métodos discutidos en este artículo, usted puede encontrar fácilmente el estado de SELinux en CentOS 8. Los tres métodos compartidos aquí son igualmente efectivos, y el usuario puede elegir seguir el método que más le guste. Al conocer el estado de SELinux, también puede habilitarlo si se ha desactivado accidental o deliberadamente en el pasado. Siguiendo este tutorial, ahora es capaz de comprobar el estado de SELinux en su CentOS 8.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.