Jak sprawdzić status SELinux?

SELinux jest systemem Obowiązkowej Kontroli Dostępu (MAC), który jest rozwijany przez NSA. Jako zamiennik dla Dyskretnej Kontroli Dostępu (DAC), która jest dostarczana z większością dystrybucji Linuksa, SELinux został utworzony. SELinux 8 jest wbudowanym mechanizmem bezpieczeństwa, od którego zależy bezpieczeństwo wszystkich systemów opartych na Linuksie. Ten mechanizm bezpieczeństwa ma trzy różne tryby działania, tj. „Wymuszanie”, „Zezwalanie” i „Wyłączony”, a użytkownik może przełączać się między tymi trzema trybami w zależności od konkretnych wymagań pracy. Każdy z tych trybów służy innemu celowi i powinieneś go w pełni zrozumieć, zanim zmienisz domyślny tryb SELinux.

W naszym poprzednim artykule na temat SELinux podzieliliśmy się z Tobą metodą jego wyłączania. SELinux pozwala Ci ograniczyć prawa związane z wykonywaniem procesów i złagodzić szkody, które mogą powstać w wyniku wykorzystania luk w aplikacjach i systemach. Z tego powodu, o ile nie masz ważnego powodu, aby go wyłączyć, sugerowane jest utrzymywanie SELinux w trybie wymuszania. Jednak dzisiaj chcielibyśmy podzielić się z tobą metodą sprawdzania stanu SELinux w systemie CentOS 8.

Przypadek użycia sprawdzania stanu SELinux w systemie CentOS 8

Po przeczytaniu wstępu do tego artykułu możesz się zastanawiać, dlaczego w ogóle musimy sprawdzać stan SELinux. Stwierdziliśmy już, że bezpieczeństwo systemów opartych na Linuksie opiera się całkowicie na SELinux. Oznacza to, że powinieneś upewnić się, że SELinux jest włączony i działa w twoim systemie, chyba że napotkasz sytuację, w której będziesz musiał go wyłączyć.

Ponieważ jest to mechanizm, który działa w tle, użytkownicy nie są świadomi jego statusu. Aby dowiedzieć się, czy SELinux jest włączony czy wyłączony, muszą specjalnie zapytać o jego status. Jeśli jest włączony, to w jakim trybie działa? Czy jest to „Egzekwowanie” czy „Zezwalanie”? W tej sytuacji musimy mieć odpowiednie sposoby, gdzie możemy zapytać o status SELinux.

Aby poznać różne metody sprawdzania statusu SELinux w CentOS 8, musisz przejść przez następującą sekcję tego artykułu.

Metody sprawdzania statusu SELinux w CentOS 8

Aby sprawdzić status SELinux w CentOS 8, możesz użyć jednej z trzech metod opisanych poniżej.

Metoda 1: Użycie polecenia „sestatus”

Jest to najprostsza i najłatwiejsza metoda sprawdzenia statusu SELinux, ponieważ zawiera tylko jedno polecenie. Aby użyć polecenia „sestatus” do sprawdzenia statusu SELinux w CentOS 8, musisz uruchomić to polecenie w następujący sposób w swoim terminalu:

$ sestatus

Wykonanie tego polecenia wyświetli wiele informacji innych niż status SELinux w CentOS 8. W naszym przypadku SELinux był włączony; dlatego jego status jest ustawiony na „włączony”, jak pokazano na obrazku poniżej:

Musisz zmodyfikować plik konfiguracyjny, aby wyłączyć SELinux w CentOS 8. Aby to zrobić, musisz najpierw uzyskać dostęp do pliku konfiguracyjnego za pomocą dowolnego edytora tekstu preferencji. Możesz poruszać się po pliku konfiguracyjnym SELinux na CentOS 8 wykonując poniższe polecenie w terminalu:

$ sudo nano /etc/selinux/config

Po pomyślnym wykonaniu powyższego polecenia, plik konfiguracyjny SELinux będzie otwarty w edytorze nano, czyli domyślnym edytorze. Musisz przejść do zmiennej o nazwie „SELinux” i zmienić jej tekst z „włączone” na „wyłączone”. Po tym, trzeba zapisać i zamknąć ten plik konfiguracyjny. Jednak sugeruje się, aby utrzymać status SELinux jako włączony.

Metoda 2: Użycie polecenia „getenforce”

Jest to kolejna prosta metoda na poznanie statusu SELinux, ponieważ to również wymaga polecenia one-liner. Jeśli chcesz tylko wiedzieć, w jakim trybie działa SELinux, gdy jest włączony w CentOS 8, możesz użyć polecenia „getenforce” w następujący sposób:

$ getenforce

Wykonanie tego polecenia nie spowoduje wyświetlenia żadnych innych informacji, a raczej po prostu ujawni, że Twój SELinux działa obecnie w trybie „egzekwowania”, jak zaznaczono na obrazku pokazanym poniżej:

Metoda 3: Korzystanie z pliku „/etc/selinux/config”

Jeśli nie jesteś usatysfakcjonowany widząc tylko status SELinux w terminalu poprzez uruchomienie prostej komendy, wtedy możesz również zdecydować się na zajrzenie do pliku /etc/selinux/config w CentOS 8. Wszystkie informacje dotyczące ustawień i statusu SELinux są przechowywane w pliku /etc/selinux/config. Dlatego też, jeśli chcesz zobaczyć status SELinux w CentOS 8, możesz wyświetlić zawartość tego pliku wykonując poniższe polecenie „cat”:

$ cat /etc/selinux/config

Jak tylko uruchomisz to polecenie, plik konfiguracyjny SELinux, /etc/selinux/config, zostanie wyświetlony w twoim terminalu, z którego możesz łatwo zorientować się w stanie SELinux w systemie CentOS 8, jak pokazano na obrazku poniżej:

Wnioski

SELinux jest narzędziem linuksowym, które oferuje obejście w jądrze Linuksa wspomagające polityki bezpieczeństwa kontroli dostępu. Używając jednej z trzech metod omówionych w tym artykule, możesz łatwo sprawdzić status SELinux w systemie CentOS 8. Wszystkie trzy metody są równie skuteczne, a użytkownik może wybrać tę, która mu się najbardziej podoba. Znając status SELinux, możesz go również włączyć, jeśli został przypadkowo lub celowo wyłączony w przeszłości. Postępując zgodnie z tym poradnikiem, możesz teraz sprawdzić status SELinux w systemie CentOS 8.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.