A SELinuxról szóló korábbi cikkünkben megosztottuk veletek a letiltásának módszerét. A SELinux lehetővé teszi, hogy korlátozza a folyamatvégrehajtáshoz kapcsolódó jogokat, és mérsékelje az alkalmazások és rendszerek biztonsági réseinek kihasználásából származó károkat. Ezért, hacsak nincs érvényes célja annak letiltására, javasoljuk, hogy a SELinuxot tartsa kényszerítő módban. Azonban ma szeretnénk megosztani Önnel a SELinux állapotának ellenőrzésének módszerét a CentOS 8 rendszeren.
Használja a SELinux állapotának ellenőrzésének esetét a CentOS 8 rendszeren
A cikk bevezetőjének elolvasása után azon tűnődhet, miért kell először ellenőriznünk a SELinux állapotát. Már kijelentettük, hogy a Linux alapú rendszerek biztonsága teljes mértékben a SELinuxon alapul. Ez azt jelenti, hogy folyamatosan gondoskodnia kell arról, hogy a SELinux engedélyezve legyen és futjon a rendszeren, kivéve, ha olyan helyzetbe ütközik, amelyben kifejezetten le kell tiltania.
Mivel ez egy mechanizmus, amely a háttérben fut, ezért a felhasználók nincsenek tisztában annak állapotával. Kifejezetten le kell kérdezniük az állapotát, hogy tudják -e, hogy a SELinux engedélyezve vagy letiltva van -e. Ha engedélyezve van, akkor melyik üzemmódban működik? Kényszerítő vagy megengedő? Ebben a helyzetben megfelelő módszerekkel kell rendelkeznünk, ahol érdeklődhetünk a SELinux állapotáról.
Ahhoz, hogy ismerje a SELinux állapotának különböző módszereit a CentOS 8 rendszeren, át kell néznie a cikk következő szakaszát.
A SELinux állapotának ellenőrzési módszerei a CentOS 8 rendszeren
A SELinux állapotának ellenőrzéséhez a CentOS 8 rendszeren az alábbi három módszer bármelyikét használhatja.
1. módszer: A sestatus parancs használata
Ez a legegyszerűbb és legegyszerűbb módszer a SELinux állapotának megállapítására, mivel csak egysoros parancsot tartalmaz. Ha a sestatus parancsot használja a SELinux állapotának ellenőrzésére a CentOS 8 rendszeren, akkor ezt a parancsot a következő módon kell futtatnia a terminálon:
$ sestatus
A parancs futtatása sok információt fog megjeleníteni, kivéve a SELinux állapotát a CentOS 8 -on. Esetünkben a SELinux engedélyezve volt; ezért állapota engedélyezve van, amint azt az alábbi kép kiemeli:
Módosítania kell a konfigurációs fájlt a SELinux letiltásához a CentOS 8 rendszeren. Ehhez először el kell érnie a konfigurációs fájlt a kívánt szövegszerkesztővel. A SELinux konfigurációs fájljában navigálhat a CentOS 8 rendszeren a csatolt parancs futtatásával a terminálon:
$ sudo nano/etc/selinux/configA fent említett parancs sikeres végrehajtása után a SELinux konfigurációs fájl megnyílik nano editorban, azaz alapértelmezett szerkesztőben. Navigálnia kell a „SELinux” nevű változóban, és módosítania kell a szövegét „engedélyezett” -ről „letiltott” -ra. Ezt követően el kell mentenie és bezárnia ezt a konfigurációs fájlt. Javasoljuk azonban, hogy a SELinux állapotát engedélyezett állapotban tartsa.
2. módszer: A getenforce parancs használata
Ez egy másik egyszerű módszer a SELinux állapotának megállapítására, mivel ez egy egysoros parancsot is magában foglal. Ha csak szeretné tudni, hogy a SELinux milyen üzemmódban működik, miközben engedélyezve van a CentOS 8 rendszeren, akkor a következő módon használhatja a getenforce parancsot:
$ getenforce
Ennek a parancsnak a futtatása nem jelenít meg semmilyen más információt, hanem egyszerűen feltárja, hogy a SELinux jelenleg kényszerítő módban működik, amint azt az alábbi kép kiemeli:
3. módszer: Az/etc/selinux/config fájl használata
Ha nem elégedett azzal, hogy egy egyszerű parancs futtatásával csak a SELinux állapotát látja a terminálon, akkor dönthet úgy is, hogy megnézi a/etc/selinux/config fájlt a CentOS 8 -ban. Minden információ a beállításokkal és A SELinux állapotát az/etc/selinux/config fájl tartalmazza. Ezért, ha látni szeretné a SELinux állapotát a CentOS 8 rendszeren, akkor a fájl tartalmának megjelenítését is elvégezheti az alábbi cat parancs futtatásával:
$ cat/etc/selinux/config
Amint futtatja ezt a parancsot, a SELinux,/etc/selinux/config konfigurációs fájlja megjelenik a terminálon, ahonnan könnyen kitalálhatja a SELinux állapotát a CentOS 8 rendszeren, amint azt az alábbi kép kiemeli:
Következtetés
A SELinux egy Linux segédprogram, amely megoldást kínál a Linux kernelben, hogy segítsen a hozzáférés -vezérlés biztonsági házirendjeiben. A cikkben tárgyalt három módszer bármelyikének használatával könnyedén megtudhatja a SELinux állapotát a CentOS 8 rendszeren. Mindhárom itt megosztott módszer egyformán hatékony, és a felhasználó választhatja, hogy melyik módszert kedveli a legjobban. A SELinux állapotának ismeretében engedélyezheti azt is, ha azt korábban véletlenül vagy szándékosan letiltották. Ezt az oktatóanyagot követve most ellenőrizheti a SELinux állapotát a CentOS 8 rendszeren.
Remélem, hogy ez a cikk segít Önnek a SELinux állapotának ellenőrzése során a Linux operációs rendszeren. Ha bármilyen nehézségbe ütközik, kérdezze meg a megjegyzések rovatban.