Como verificar o estado do SELinux?

SELinux é um sistema de Controle de Acesso Obrigatório (MAC) que é desenvolvido pela NSA. Como um substituto para o Controle de Acesso Discricionário (DAC) que vem com a maioria das distribuições Linux, o SELinux foi formado. O SELinux 8 é um mecanismo de segurança incorporado do qual depende a segurança de todos os sistemas baseados em Linux. Este mecanismo de segurança tem três modos diferentes de operação, ou seja, “Enforcing”, “Permissive” e “Disabled”, e você pode alternar entre estes três modos de acordo com seus requisitos específicos de trabalho. Cada um destes modos serve um propósito diferente e você deve entendê-lo completamente antes de alterar o modo padrão do SELinux.

No nosso artigo anterior sobre SELinux, nós compartilhamos com você o método de desabilitá-lo. SELinux permite-lhe restringir os direitos relacionados com a execução do processo e mitigar os danos que possam surgir da exploração de vulnerabilidades em aplicações e sistemas. Por esta razão, a menos que você tenha um propósito válido para desabilitá-lo, é sugerido manter o SELinux em modo de execução. Entretanto, hoje gostaríamos de compartilhar com você o método de verificar o status do SELinux no CentOS 8.

Use Case of Checking the Status of SELinux on CentOS 8

Após ler a introdução deste artigo, você pode estar se perguntando porque precisamos verificar o status do SELinux em primeiro lugar. Nós já declaramos que a segurança dos sistemas baseados no Linux depende inteiramente do SELinux. Isto significa que você deve assegurar-se sempre que o SELinux está activado e a correr no seu sistema, a menos que encontre uma situação em que tenha de o desactivar explicitamente.

Desde que é um mecanismo que corre em segundo plano, portanto, os utilizadores não estão cientes do seu estado. Eles precisam de consultar especificamente o seu estado para saber se o SELinux está activado ou desactivado. Se estiver ativado, então em que modo ele está operando? É “Enforcing” ou “Permissive”? Nesta situação, devemos ter formas adequadas de consultar o status do SELinux.

Para conhecer os diferentes métodos de verificar o status do SELinux no CentOS 8, você precisa passar pela seção seguinte deste artigo.

Métodos de verificação do status do SELinux no CentOS 8

Para verificar o status do SELinux no CentOS 8, você pode usar qualquer um dos três métodos descritos abaixo.

Método 1: Usando o comando “sestatus”

Este é o método mais simples e fácil de descobrir o status do SELinux, já que ele inclui apenas um comando de uma linha. Para usar o comando “sestatus” para verificar o status do SELinux no CentOS 8, você precisa executar este comando da seguinte maneira no seu terminal:

$ sestatus

Executar este comando irá exibir muitas outras informações além do status do SELinux no CentOS 8. No nosso caso, o SELinux foi ativado; portanto, seu status é definido para “ativado” como destacado na imagem mostrada abaixo:

Você tem que modificar o arquivo de configuração para desativar o SELinux no CentOS 8. Para fazer isso, você deve primeiro acessar o arquivo de configuração usando qualquer editor de texto de sua preferência. Você pode navegar no arquivo de configuração SELinux no CentOS 8 executando o comando afixado no terminal:

$ sudo nano /etc/selinux/config

Após a execução bem sucedida do comando acima mencionado, o arquivo de configuração SELinux será aberto no nano editor, ou seja, o editor padrão. Você tem que navegar na variável chamada ‘SELinux’ e mudar seu texto de ‘habilitado’ para ‘desabilitado’. Depois disso, você tem que salvar e fechar este arquivo de configuração. Entretanto, é sugerido manter o status do SELinux como ativado.

Método 2: Usando o comando “getenforce”

Este é outro método simples de descobrir o status do SELinux já que isto também envolve um comando de uma linha. Se você só quer saber o modo do SELinux no qual ele está operando enquanto está habilitado no CentOS 8, você pode fazer uso do comando “getenforce” da seguinte maneira:

$ getenforce

Executar este comando não exibirá qualquer outra informação, mas simplesmente revelará que o seu SELinux está actualmente a operar no modo “enforcing”, tal como realçado na imagem mostrada abaixo:

Método 3: Usando o arquivo “/etc/selinux/config”

Se você não estiver satisfeito ao ver apenas o status do SELinux no terminal executando um simples comando, então você também pode escolher dar uma olhada no arquivo /etc/selinux/config no CentOS 8. Todas as informações sobre as configurações e status do SELinux são armazenadas no arquivo /etc/selinux/config. Portanto, se você deseja ver o status do SELinux no CentOS 8, você também pode escolher exibir o conteúdo deste arquivo executando o comando “cat” abaixo:

$ cat /etc/selinux/config

Assim que executar este comando, o ficheiro de configuração do SELinux, /etc/selinux/config, será exibido no seu terminal, a partir do qual poderá facilmente descobrir o estado do SELinux no CentOS 8 como realçado na imagem mostrada abaixo:

Conclusion

SELinux é um utilitário Linux que oferece uma alternativa no kernel Linux para ajudar a controlar as políticas de segurança de acesso. Utilizando qualquer um dos três métodos discutidos neste artigo, você pode facilmente descobrir o status do SELinux no CentOS 8. Todos os três métodos compartilhados aqui são igualmente eficazes, e o usuário pode escolher seguir o método que mais gostar. Ao conhecer o status do SELinux, você também pode habilitá-lo caso ele tenha sido desativado acidentalmente ou deliberadamente no passado. Seguindo este tutorial, você agora pode verificar o status do SELinux no seu CentOS 8.

Deixe uma resposta

O seu endereço de email não será publicado.