Hur man kontrollerar SELinux status?

SELinux är ett MAC-system (Mandatory Access Control) som utvecklats av NSA. Som ett substitut för Discretionary Access Control (DAC) som levereras med de flesta Linuxdistributioner bildades SELinux. SELinux 8 är en inbyggd säkerhetsmekanism som säkerheten för alla Linuxbaserade system är beroende av. Denna säkerhetsmekanism har tre olika driftsätt, dvs. ”Enforcing”, ”Permissive” och ”Disabled”, och du kan växla mellan dessa tre driftsätt beroende på dina specifika arbetskrav. Var och en av dessa lägen tjänar ett annat syfte och du bör förstå det helt och hållet innan du ändrar standardläget för SELinux.

I vår tidigare artikel om SELinux delade vi med oss av metoden för att inaktivera den. SELinux ger dig möjlighet att begränsa de rättigheter som är relaterade till processutförandet och mildra den skada som kan uppstå vid utnyttjandet av sårbarheter i program och system. Om du inte har ett giltigt syfte att inaktivera den föreslås det därför att SELinux hålls i förstärkningsläge om du inte har ett giltigt syfte att inaktivera den. Idag vill vi dock dela med oss av metoden för att kontrollera statusen för SELinux på CentOS 8.

Användningsfall för att kontrollera statusen för SELinux på CentOS 8

Efter att ha läst inledningen av den här artikeln kanske du undrar varför vi behöver kontrollera statusen för SELinux överhuvudtaget. Vi har redan konstaterat att säkerheten i Linuxbaserade system är helt beroende av SELinux. Det innebär att du hela tiden bör se till att SELinux är aktiverad och körs på ditt system, såvida du inte stöter på en situation där du måste inaktivera den uttryckligen.

Då det är en mekanism som körs i bakgrunden är användarna därför inte medvetna om dess status. De måste specifikt fråga efter dess status för att veta om SELinux är aktiverad eller inaktiverad. Om den är aktiverad, i vilket läge fungerar den då? Är den ”tvingande” eller ”tillåtande”? I den här situationen måste vi ha lämpliga sätt där vi kan fråga efter SELinux status.

För att känna till de olika metoderna för att kontrollera SELinux status på CentOS 8 måste du gå igenom följande avsnitt i den här artikeln.

Metoder för att kontrollera SELinux-status på CentOS 8

För att kontrollera SELinux-status på CentOS 8 kan du använda någon av de tre metoderna som beskrivs nedan.

Metod 1: Användning av ”sestatus”-kommandot

Detta är den enklaste och mest lättanvända metoden för att ta reda på SELinux-status, eftersom den bara innehåller ett enradskommando. För att använda kommandot ”sestatus” för att kontrollera statusen för SELinux på CentOS 8 måste du köra kommandot på följande sätt i terminalen:

$ sestatus

Kör du det här kommandot så kommer det att visas en massa annan information än statusen för SELinux på CentOS 8. I vårt fall var SELinux aktiverat, därför är dess status satt till ”enabled” (aktiverad), vilket framgår av bilden nedan:

Du måste ändra konfigurationsfilen för att inaktivera SELinux på CentOS 8. För att göra det måste du först komma åt konfigurationsfilen med en valfri textredigerare. Du kan navigera i SELinux-konfigurationsfilen på CentOS 8 genom att köra det bifogade kommandot i terminalen:

$ sudo nano /etc/selinux/config

När det ovan nämnda kommandot har utförts med framgång kommer SELinux-konfigurationsfilen att öppnas i nanoeditorn, det vill säga standardeditorn. Du måste navigera till variabeln som heter ”SELinux” och ändra dess text från ”enabled” till ”disabled”. Därefter måste du spara och stänga konfigurationsfilen. Det rekommenderas dock att behålla SELinux-statusen som aktiverad.

Metod 2: Användning av kommandot ”getenforce”

Detta är en annan enkel metod för att ta reda på SELinux-statusen eftersom det också handlar om ett enlinjigt kommando. Om du bara vill veta vilket läge SELinux har när det är aktiverat på CentOS 8 kan du använda kommandot ”getenforce” på följande sätt:

$ getenforce

Att köra det här kommandot kommer inte att visa någon annan information, utan det kommer helt enkelt att avslöja att din SELinux för närvarande arbetar i läget ”enforcing”, vilket markeras i bilden nedan:

Metod 3: Användning av filen ”/etc/selinux/config”

Om du inte är nöjd med att bara se statusen för SELinux på terminalen genom att köra ett enkelt kommando kan du också välja att ta en titt på filen /etc/selinux/config i CentOS 8. All information om inställningar och status för SELinux lagras i filen /etc/selinux/config. Om du vill se statusen för SELinux i CentOS 8 kan du därför också välja att visa innehållet i den här filen genom att köra kommandot ”cat” nedan:

$ cat /etc/selinux/config

Sedan du kört det här kommandot visas SELinux-konfigurationsfilen /etc/selinux/config i terminalen, varifrån du enkelt kan ta reda på statusen för SELinux på CentOS 8, vilket framgår av bilden nedan:

Slutsats

SELinux är ett Linuxverktyg som erbjuder en lösning i Linuxkärnan för att hjälpa till med säkerhetsprinciper för åtkomstkontroll. Genom att använda någon av de tre metoder som diskuteras i den här artikeln kan du enkelt ta reda på statusen för SELinux på CentOS 8. Alla tre metoder som delas här är lika effektiva, och användaren kan välja att följa den metod som han eller hon tycker bäst om. Genom att känna till SELinux status kan du också aktivera den om den har varit oavsiktligt eller avsiktligt inaktiverad tidigare. Genom att följa den här handledningen kan du nu kontrollera statusen för SELinux på din CentOS 8.

.

Lämna ett svar

Din e-postadress kommer inte publiceras.