Cum se verifică starea SELinux?

SELinux este un sistem de control obligatoriu al accesului (MAC), dezvoltat de NSA. Ca un substitut pentru Discretionary Access Control (DAC) care este livrat cu majoritatea distribuțiilor Linux, SELinux a fost format. SELinux 8 este un mecanism de securitate integrat, de care depinde securitatea tuturor sistemelor bazate pe Linux. Acest mecanism de securitate are trei moduri diferite de funcționare, și anume, „Enforcing”, „Permissive” și „Disabled”, iar dumneavoastră puteți comuta între aceste trei moduri în funcție de cerințele specifice de lucru. Fiecare dintre aceste moduri are un scop diferit și ar trebui să îl înțelegeți pe deplin înainte de a schimba modul implicit al SELinux.

În articolul nostru anterior despre SELinux, v-am împărtășit metoda de dezactivare a acestuia. SELinux vă oferă puterea de a restricționa drepturile legate de execuția proceselor și de a atenua daunele care ar putea apărea în urma exploatării vulnerabilităților din aplicații și sisteme. Din acest motiv, cu excepția cazului în care aveți un scop valid pentru a-l dezactiva, se sugerează să păstrați SELinux în modul de aplicare. Cu toate acestea, astăzi am dori să împărtășim cu dumneavoastră metoda de verificare a stării SELinux pe CentOS 8.

Caz de utilizare a verificării stării SELinux pe CentOS 8

După ce ați citit introducerea acestui articol, probabil că vă întrebați de ce trebuie să verificăm starea SELinux în primul rând. Am afirmat deja că securitatea sistemelor bazate pe Linux se bazează în întregime pe SELinux. Aceasta înseamnă că ar trebui să vă asigurați tot timpul că SELinux este activat și rulează pe sistemul dvs., cu excepția cazului în care vă confruntați cu o situație în care trebuie să îl dezactivați în mod explicit.

Din moment ce este un mecanism care rulează în fundal, prin urmare, utilizatorii nu sunt conștienți de starea sa. Aceștia trebuie să interogheze în mod specific starea sa pentru a ști dacă SELinux este activat sau dezactivat. Dacă este activat, atunci în ce mod funcționează? Este „Enforcing” sau „Permissive”? În această situație, trebuie să avem modalități adecvate prin care să putem întreba despre starea SELinux.

Pentru a cunoaște diferitele metode de verificare a stării SELinux pe CentOS 8, trebuie să parcurgeți următoarea secțiune a acestui articol.

Metode de verificare a stării SELinux pe CentOS 8

Pentru verificarea stării SELinux pe CentOS 8, puteți utiliza oricare dintre cele trei metode descrise mai jos.

Metoda 1: Utilizarea comenzii „sestatus”

Aceasta este cea mai simplă și mai ușoară metodă de a afla starea SELinux, deoarece include doar o comandă de un singur rând. Pentru a utiliza comanda „sestatus” pentru a verifica starea SELinux pe CentOS 8, trebuie să rulați această comandă în modul următor în terminalul dumneavoastră:

$ sestatus

Rularea acestei comenzi va afișa o mulțime de informații, altele decât starea SELinux pe CentOS 8. În cazul nostru, SELinux a fost activat; prin urmare, starea sa este setată la „enabled”, așa cum este evidențiat în imaginea prezentată mai jos:

Trebuie să modificați fișierul de configurare pentru a dezactiva SELinux pe CentOS 8. Pentru a face acest lucru, trebuie mai întâi să accesați fișierul de configurare utilizând orice editor de text de preferință. Puteți naviga în fișierul de configurare SELinux pe CentOS 8 executând comanda afixată pe terminal:

$ sudo nano /etc/selinux/config

După executarea cu succes a comenzii menționate mai sus, fișierul de configurare SELinux va fi deschis în editorul nano, adică editorul implicit. Trebuie să navigați în variabila denumită „SELinux” și să modificați textul acesteia din „enabled” (activat) în „disabled” (dezactivat). După aceea, trebuie să salvați și să închideți acest fișier de configurare. Cu toate acestea, se sugerează să păstrați starea SELinux ca fiind activată.

Metoda 2: Utilizarea comenzii „getenforce”

Aceasta este o altă metodă simplă de a afla starea SELinux, deoarece implică, de asemenea, o comandă de un singur rând. Dacă doriți doar să aflați modul în care SELinux funcționează în timp ce este activat pe CentOS 8, puteți utiliza comanda „getenforce” în felul următor:

$ getenforce

Executarea acestei comenzi nu va afișa alte informații, ci va dezvălui pur și simplu faptul că SELinux-ul dumneavoastră funcționează în prezent în modul „enforcing”, așa cum este evidențiat în imaginea de mai jos:

Metoda 3: Utilizarea fișierului „/etc/selinux/config”

Dacă nu sunteți mulțumit să vedeți doar starea SELinux pe terminal prin rularea unei comenzi simple, atunci puteți alege, de asemenea, să aruncați o privire la fișierul /etc/selinux/config din CentOS 8. Toate informațiile referitoare la setările și starea SELinux sunt stocate în fișierul /etc/selinux/config. Prin urmare, dacă doriți să vedeți starea SELinux în CentOS 8, puteți alege, de asemenea, să afișați conținutul acestui fișier executând comanda „cat” de mai jos:

$ cat /etc/selinux/config

După ce veți rula această comandă, fișierul de configurare a SELinux, /etc/selinux/config, va fi afișat pe terminalul dumneavoastră, din care vă puteți da seama cu ușurință de starea SELinux pe CentOS 8, așa cum este evidențiat în imaginea de mai jos:

Concluzie

SELinux este un utilitar Linux care oferă o soluție alternativă în kernelul Linux pentru a ajuta politicile de securitate de control al accesului. Prin utilizarea oricăreia dintre cele trei metode discutate în acest articol, puteți afla cu ușurință starea SELinux pe CentOS 8. Toate cele trei metode împărtășite aici sunt la fel de eficiente, iar utilizatorul poate alege să urmeze orice metodă care îi place cel mai mult. Cunoscând starea SELinux, puteți, de asemenea, să îl activați dacă a fost dezactivat în mod accidental sau deliberat în trecut. Urmând acest tutorial, sunteți acum în măsură să verificați starea lui SELinux pe CentOS 8.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.