Come controllare lo stato di SELinux?

SELinux è un sistema MAC (Mandatory Access Control) sviluppato dalla NSA. Come sostituto del Discretionary Access Control (DAC) che viene fornito con la maggior parte delle distribuzioni Linux, SELinux è stato formato. SELinux 8 è un meccanismo di sicurezza integrato da cui dipende la sicurezza di tutti i sistemi basati su Linux. Questo meccanismo di sicurezza ha tre diverse modalità di funzionamento, cioè “Enforcing”, “Permissive” e “Disabled”, e si può alternare tra queste tre modalità in base alle vostre specifiche esigenze di lavoro. Ognuna di queste modalità serve uno scopo diverso e dovreste capirlo pienamente prima di cambiare la modalità predefinita di SELinux.

Nel nostro precedente articolo su SELinux, abbiamo condiviso con voi il metodo per disabilitarlo. SELinux vi permette il potere di limitare i diritti relativi all’esecuzione del processo e mitigare i danni che potrebbero emergere dallo sfruttamento delle vulnerabilità nelle applicazioni e nei sistemi. Per questo motivo, a meno che non si abbia uno scopo valido per disabilitarlo, si consiglia di mantenere SELinux in modalità enforcing. Tuttavia, oggi vorremmo condividere con voi il metodo di controllo dello stato di SELinux su CentOS 8.

Caso d’uso del controllo dello stato di SELinux su CentOS 8

Dopo aver letto l’introduzione di questo articolo, potreste chiedervi perché abbiamo bisogno di controllare lo stato di SELinux in primo luogo. Abbiamo già detto che la sicurezza dei sistemi basati su Linux si basa interamente su SELinux. Ciò significa che dovreste assicurarvi tutto il tempo che SELinux sia abilitato e in esecuzione sul vostro sistema, a meno che non incontriate una situazione in cui dovete disabilitarlo esplicitamente.

Siccome è un meccanismo che viene eseguito in background, quindi, gli utenti non sono a conoscenza del suo stato. Hanno bisogno di interrogare specificamente il suo stato per sapere se SELinux è abilitato o disabilitato. Se è abilitato, allora in quale modalità sta operando? È “Enforcing” o “Permissive”? In questa situazione, dobbiamo avere modi adeguati dove possiamo chiedere lo stato di SELinux.

Per conoscere i diversi metodi di controllo dello stato di SELinux su CentOS 8, è necessario passare attraverso la seguente sezione di questo articolo.

Metodi di controllo dello stato di SELinux su CentOS 8

Per controllare lo stato di SELinux su CentOS 8, potete usare uno dei tre metodi descritti di seguito.

Metodo 1: Usare il comando “sestatus”

Questo è il metodo più semplice e più facile per scoprire lo stato di SELinux poiché include solo un comando di una riga. Per usare il comando “sestatus” per controllare lo stato di SELinux su CentOS 8, dovete eseguire questo comando nel seguente modo nel vostro terminale:

$ sestatus

L’esecuzione di questo comando mostrerà molte informazioni oltre allo stato di SELinux su CentOS 8. Nel nostro caso, SELinux era abilitato; quindi, il suo stato è impostato su “enabled” come evidenziato nell’immagine mostrata di seguito:

È necessario modificare il file di configurazione per disabilitare SELinux su CentOS 8. Per farlo, dovete prima accedere al file di configurazione utilizzando qualsiasi editor di testo di vostra preferenza. Potete navigare nel file di configurazione di SELinux su CentOS 8 eseguendo il comando allegato sul terminale:

$ sudo nano /etc/selinux/config

Dopo l’esecuzione corretta del suddetto comando, il file di configurazione SELinux sarà aperto nell’editor nano, cioè l’editor predefinito. Dovete navigare la variabile chiamata ‘SELinux’ e cambiare il suo testo da ‘enabled’ a ‘disabled’. Dopo di che, dovete salvare e chiudere questo file di configurazione. Tuttavia, si suggerisce di mantenere lo stato di SELinux come abilitato.

Metodo 2: Usare il comando “getenforce”

Questo è un altro semplice metodo per scoprire lo stato di SELinux poiché anche questo comporta un comando one-liner. Se volete solo conoscere il modo in cui SELinux sta operando mentre è abilitato su CentOS 8, potete fare uso del comando “getenforce” nel modo seguente:

$ getenforce

L’esecuzione di questo comando non mostrerà altre informazioni, piuttosto rivelerà semplicemente che il vostro SELinux sta attualmente operando in modalità “enforcing” come evidenziato nell’immagine mostrata di seguito:

Metodo 3: Usare il file “/etc/selinux/config”

Se non siete soddisfatti di vedere solo lo stato di SELinux sul terminale eseguendo un semplice comando, allora potete anche scegliere di dare uno sguardo al file /etc/selinux/config in CentOS 8. Tutte le informazioni riguardanti le impostazioni e lo stato di SELinux sono memorizzate nel file /etc/selinux/config. Pertanto, se volete vedere lo stato di SELinux su CentOS 8, potete anche scegliere di visualizzare il contenuto di questo file eseguendo il comando “cat” qui sotto:

$ cat /etc/selinux/config

Appena eseguito questo comando, il file di configurazione di SELinux, /etc/selinux/config, verrà visualizzato sul vostro terminale, dal quale potrete facilmente capire lo stato di SELinux su CentOS 8 come evidenziato nell’immagine mostrata di seguito:

Conclusione

SELinux è un’utilità Linux che offre un workaround nel kernel Linux per aiutare le politiche di sicurezza di controllo degli accessi. Utilizzando uno dei tre metodi discussi in questo articolo, si può facilmente scoprire lo stato di SELinux su CentOS 8. Tutti e tre i metodi qui condivisi sono ugualmente efficaci, e l’utente può scegliere di seguire il metodo che più gli piace. Conoscendo lo stato di SELinux, potete anche abilitarlo se è stato accidentalmente o deliberatamente disabilitato in passato. Seguendo questo tutorial, siete ora in grado di controllare lo stato di SELinux sul vostro CentOS 8.

.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.