Hoe SELinux Status Controleren?

SELinux is een Mandatory Access Control (MAC) systeem dat is ontwikkeld door de NSA. Als vervanging voor Discretionary Access Control (DAC) dat met de meeste Linux distributies wordt meegeleverd, is SELinux in het leven geroepen. SELinux 8 is een ingebouwd beveiligingsmechanisme waarvan de veiligheid van alle op Linux gebaseerde systemen afhangt. Dit beveiligingsmechanisme heeft drie verschillende werkingsmodi, namelijk “Afdwingen”, “Toestaan” en “Uitgeschakeld”, en u kunt tussen deze drie modi schakelen naargelang uw specifieke werkvereisten. Elk van deze modi dient een ander doel en u moet het volledig begrijpen voordat u de standaardmodus van SELinux wijzigt.

In ons vorige artikel over SELinux, deelden wij met u de methode om het uit te schakelen. Met SELinux kunt u de rechten met betrekking tot de uitvoering van processen beperken en de schade beperken die zou kunnen ontstaan door de exploitatie van kwetsbaarheden in toepassingen en systemen. Om deze reden, tenzij je een geldig doel hebt om het uit te schakelen, is het aangeraden om SELinux in enforcing mode te houden. Vandaag willen we echter de methode om de status van SELinux op CentOS 8 te controleren met u delen.

Gebruikssituatie van het controleren van de status van SELinux op CentOS 8

Na het lezen van de inleiding van dit artikel, vraagt u zich misschien af waarom we de status van SELinux in de eerste plaats moeten controleren. We hebben al gezegd dat de veiligheid van de Linux-gebaseerde systemen volledig afhankelijk is van SELinux. Dat betekent dat u er altijd voor moet zorgen dat SELinux is ingeschakeld en draait op uw systeem, tenzij u een situatie tegenkomt waarin u het expliciet moet uitschakelen.

Omdat het een mechanisme is dat op de achtergrond draait, zijn de gebruikers niet op de hoogte van de status ervan. Ze moeten specifiek naar de status vragen om te weten of SELinux is in- of uitgeschakeld. Als het is ingeschakeld, in welke modus werkt het dan? Is het “Enforcing” of “Permissive”? In deze situatie moeten we de juiste manieren hebben om de status van SELinux op te vragen.

Om de verschillende methoden te kennen om de SELinux-status op CentOS 8 te controleren, moet u de volgende sectie van dit artikel doornemen.

Methodes voor het controleren van de SELinux-status op CentOS 8

Voor het controleren van de status van SELinux op CentOS 8 kunt u een van de drie hieronder beschreven methoden gebruiken.

Methode 1: Met het commando “sestatus”

Dit is de eenvoudigste en gemakkelijkste methode om de status van SELinux te achterhalen, omdat het slechts een one-liner commando bevat. Als u het commando “sestatus” wilt gebruiken om de status van SELinux op CentOS 8 te controleren, moet u dit commando op de volgende manier in uw terminal uitvoeren:

$ sestatus

Het uitvoeren van dit commando geeft een heleboel andere informatie weer dan de status van SELinux op CentOS 8. In ons geval was SELinux ingeschakeld; daarom is de status ingesteld op “ingeschakeld”, zoals aangegeven in de onderstaande afbeelding:

U moet het configuratiebestand wijzigen om SELinux op CentOS 8 uit te schakelen. Om dat te doen, moet u eerst het configuratiebestand openen met een teksteditor van uw voorkeur. U kunt door het SELinux-configuratiebestand op CentOS 8 navigeren door het volgende commando uit te voeren op de terminal:

$ sudo nano /etc/selinux/config

Nadat het bovenstaande commando met succes is uitgevoerd, wordt het SELinux-configuratiebestand geopend in de nano-editor, d.w.z. de standaardeditor. U moet navigeren door de variabele met de naam ‘SELinux’ en de tekst wijzigen van ‘enabled’ in ‘disabled’. Daarna moet u dit configuratiebestand opslaan en sluiten. Het wordt echter aanbevolen om de SELinux-status ingeschakeld te houden.

Methode 2: Met het commando “getenforce”

Dit is een andere eenvoudige methode om de status van SELinux te achterhalen, omdat ook dit een one-liner commando is. Als u alleen wilt weten op welke modus SELinux werkt terwijl het is ingeschakeld op CentOS 8, kunt u op de volgende manier gebruikmaken van het commando “getenforce”:

$ getenforce

Het uitvoeren van dit commando zal geen andere informatie weergeven, het zal alleen onthullen dat uw SELinux momenteel werkt in de “enforcing” modus, zoals aangegeven in de afbeelding hieronder:

Methode 3: Het bestand “/etc/selinux/config” gebruiken

Als u niet tevreden bent met het zien van alleen de status van SELinux op de terminal door een eenvoudig commando uit te voeren, kunt u er ook voor kiezen een kijkje te nemen in het bestand /etc/selinux/config in CentOS 8. Alle informatie over de instellingen en status van SELinux wordt opgeslagen in het bestand /etc/selinux/config. Als u de status van SELinux op CentOS 8 wilt zien, kunt u er dus ook voor kiezen om de inhoud van dit bestand weer te geven door het onderstaande commando “cat” uit te voeren:

$ cat /etc/selinux/config

Zodra u dit commando uitvoert, wordt het configuratiebestand van SELinux, /etc/selinux/config, op uw terminal weergegeven, waaruit u gemakkelijk de status van SELinux op CentOS 8 kunt achterhalen, zoals in de onderstaande afbeelding wordt benadrukt:

Conclusie

SELinux is een Linux-hulpprogramma dat een workaround biedt in de Linux-kernel om het beveiligingsbeleid voor toegangscontrole te helpen. Door een van de drie methoden te gebruiken die in dit artikel zijn besproken, kunt u eenvoudig de status van SELinux op CentOS 8 achterhalen. Alle drie methoden die hier worden gedeeld zijn even effectief, en de gebruiker kan kiezen welke methode hij het prettigst vindt. Door de status van SELinux te kennen, kunt u het ook inschakelen als het in het verleden per ongeluk of opzettelijk is uitgeschakeld. Door deze tutorial te volgen, kunt u nu de status van SELinux op uw CentOS 8.

controleren.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.