Aikaisemmassa SELinux-artikkelissamme jaoimme kanssasi menetelmän sen poistamiseksi käytöstä. SELinux antaa sinulle mahdollisuuden rajoittaa prosessin suoritukseen liittyviä oikeuksia ja lieventää vahinkoja, jotka saattavat aiheutua sovellusten ja järjestelmien haavoittuvuuksien hyödyntämisestä. Tästä syystä, ellei sinulla ole kelvollista tarkoitusta sen poistamiseksi käytöstä, on suositeltavaa pitää SELinux voimassaolotilassa. Haluamme kuitenkin tänään jakaa kanssasi menetelmän SELinuxin tilan tarkistamiseksi CentOS 8: lla.
Käyttötapa SELinuxin tilan tarkistamiseksi CentOS 8: ssa
Luettuasi tämän artikkelin johdannon saatat miettiä, miksi meidän on ensin tarkistettava SELinuxin tila. Olemme jo todenneet, että Linux-pohjaisten järjestelmien turvallisuus perustuu kokonaan SELinuxiin. Se tarkoittaa, että sinun on varmistettava koko ajan, että SELinux on käytössä ja käynnissä järjestelmässäsi, paitsi jos kohtaat tilanteen, jossa sinun on poistettava se käytöstä nimenomaisesti.
Koska kyseessä on taustalla toimiva mekanismi, käyttäjät eivät siis ole tietoisia sen tilasta. Heidän on kysyttävä nimenomaisesti sen tilaa tietääkseen, onko SELinux käytössä tai pois käytöstä. Jos se on käytössä, missä tilassa se toimii? Onko se "täytäntöönpanoa" vai "sallivaa"? Tässä tilanteessa meillä on oltava asianmukaiset tapat kysyä SELinuxin tilaa.
Jos haluat tietää erilaiset menetelmät SELinux-tilan tarkistamiseksi CentOS 8: ssa, sinun on käytävä läpi tämä artikkeli seuraava osa.
Menetelmät SELinux-tilan tarkistamiseksi CentOS 8: ssa
Voit tarkistaa SELinuxin tilan CentOS 8: lla käyttämällä mitä tahansa kolmesta alla kuvatuista menetelmistä.
Tapa 1: ”Sestatus” -komennon käyttäminen
Tämä on yksinkertaisin ja helpoin tapa selvittää SELinuxin tila, koska se sisältää vain yhden linjan komennon. Jos haluat käyttää sestatus-komentoa SELinuxin tilan tarkistamiseen CentOS 8: ssa, sinun on suoritettava tämä komento terminaalissasi seuraavasti:
$ sestatus
Tämän komennon suorittaminen näyttää paljon muuta kuin SELinuxin tilaa CentOS 8: ssa. Meidän tapauksessamme SELinux oli käytössä; sen vuoksi sen tilaksi asetetaan "käytössä", kuten alla olevassa kuvassa korostetaan:
Sinun on muokattava asetustiedostoa, jotta SELinux voidaan poistaa käytöstä CentOS 8: ssa. Tätä varten sinun on ensin käytettävä määritystiedostoa millä tahansa haluamallasi tekstieditorilla. Voit navigoida CentOS 8: n SELinux-määritystiedostossa suorittamalla liitetyn komennon päätelaitteessa:
$ sudo nano / etc / selinux / configEdellä mainitun komennon onnistuneen suorittamisen jälkeen SELinux-määritystiedosto on auki nano-editorissa, ts.e., oletuseditori. Sinun on navigoitava muuttuja nimeltä SELinux ja muutettava sen teksti "käytössä" tilaksi "poistettu käytöstä". Tämän jälkeen sinun on tallennettava ja suljettava tämä määritystiedosto. On kuitenkin suositeltavaa pitää SELinux-tila käytössä.
Tapa 2: "getenforce" -komennon käyttäminen
Tämä on toinen yksinkertainen tapa selvittää SELinuxin tila, koska siihen liittyy myös yhden linjan komento. Jos haluat vain tietää SELinuxin tilan, jolla se toimii, kun se on käytössä CentOS 8: ssa, voit käyttää getenforce-komentoa seuraavalla tavalla:
$ getenforce
Tämän komennon suorittaminen ei näytä mitään muuta tietoa, vaan se paljastaa yksinkertaisesti, että SELinux toimii tällä hetkellä "valvontatilassa", kuten alla olevassa kuvassa korostetaan:
Tapa 3: ”/ etc / selinux / config” -tiedoston käyttäminen
Jos et ole tyytyväinen näkemällä vain SELinuxin tilan päätelaitteessa suorittamalla yksinkertaisen komennon, voit myös tarkastella CentOS 8: n / etc / selinux / config-tiedostoa. Kaikki SELinuxin asetuksia ja tilaa koskevat tiedot tallennetaan tiedostoon / etc / selinux / config. Siksi, jos haluat nähdä SELinuxin tilan CentOS 8: lla, voit myös näyttää tämän tiedoston sisällön suorittamalla alla olevan "cat" -komennon:
$ cat / etc / selinux / config
Heti kun suoritat tämän komennon, päätelaitteellasi näkyy SELinux-määritystiedosto, / etc / selinux / config, josta voit helposti selvittää SELinuxin tilan CentOS 8: lla alla olevan kuvan korostamalla:
Johtopäätös
SELinux on Linux-apuohjelma, joka tarjoaa kiertotavan Linux-ytimelle pääsyn hallinnan suojauskäytäntöjen helpottamiseksi. Käyttämällä mitä tahansa tässä artikkelissa käsitellyistä kolmesta menetelmästä, voit helposti selvittää SELinuxin tilan CentOS 8: lla. Kaikki kolme tässä jaettua menetelmää ovat yhtä tehokkaita, ja käyttäjä voi päättää seurata mitä menetelmää hän pitää eniten. Tietämällä SELinuxin tilan, voit myös ottaa sen käyttöön, jos se on aiemmin vahingossa tai tahallaan poistettu käytöstä. Seuraamalla tätä opetusohjelmaa voit nyt tarkistaa SELinuxin tilan CentOS 8: lla.
Toivon, että tämä artikkeli auttaa sinua tarkistettaessa SELinux-tilaa Linux-käyttöjärjestelmässäsi. Jos sinulla on vaikeuksia, voit kysyä kommenttiosassa.