В предишната ни статия за SELinux споделихме с вас метода за деактивирането му. SELinux ви позволява да ограничавате правата, свързани с изпълнението на процеса, и да смекчавате щетите, които могат да възникнат от експлоатацията на уязвимости в приложения и системи. Поради тази причина, освен ако нямате валидна цел да го деактивирате, се препоръчва да запазите SELinux в налагащ режим. Днес обаче бихме искали да споделим с вас метода за проверка на състоянието на SELinux на CentOS 8.
Пример за проверка на състоянието на SELinux на CentOS 8
След като прочетете въведението на тази статия, може би се чудите защо на първо място трябва да проверяваме състоянието на SELinux. Вече казахме, че сигурността на Linux базирани системи зависи изцяло от SELinux. Това означава, че трябва да сте сигурни, че SELinux е активиран и работи във вашата система, освен ако не срещнете ситуация, в която трябва да го деактивирате изрично.
Тъй като това е механизъм, който работи във фонов режим, следователно потребителите не знаят за състоянието му. Те трябва конкретно да попитат за неговото състояние, за да знаят дали SELinux е активиран или деактивиран. Ако е активиран, тогава в какъв режим работи? Принуждаващо ли е или разрешаващо? В тази ситуация трябва да имаме подходящи начини, по които можем да попитаме за състоянието на SELinux.
За да знаете различните методи за проверка на състоянието на SELinux на CentOS 8, трябва да преминете през следващия раздел на тази статия.
Методи за проверка на състоянието на SELinux на CentOS 8
За да проверите състоянието на SELinux на CentOS 8, можете да използвате някой от трите метода, описани по -долу.
Метод 1: Използване на командата sestatus
Това е най-простият и лесен метод за установяване на състоянието на SELinux, тъй като включва само еднолинейна команда. За да използвате командата sestatus за проверка на състоянието на SELinux на CentOS 8, трябва да изпълните тази команда по следния начин във вашия терминал:
$ сестатус
Изпълнението на тази команда ще покаже много информация, различна от състоянието на SELinux на CentOS 8. В нашия случай SELinux е активиран; следователно състоянието му е настроено на активирано, както е подчертано на изображението, показано по -долу:
Трябва да промените конфигурационния файл, за да деактивирате SELinux на CentOS 8. За да направите това, първо трябва да получите достъп до конфигурационния файл, като използвате всеки текстов редактор по ваше предпочитание. Можете да навигирате в конфигурационния файл SELinux на CentOS 8, като изпълните прикрепената команда към терминала:
$ sudo nano/etc/selinux/configСлед успешното изпълнение на горепосочената команда, конфигурационният файл SELinux ще бъде отворен в nano редактор, т.е. редактор по подразбиране. Трябва да навигирате в променливата с име „SELinux“ и да промените текста й от „активирано“ на „забранено“. След това трябва да запишете и затворите този конфигурационен файл. Въпреки това се препоръчва да се запази състоянието на SELinux като активирано.
Метод 2: Използване на командата getenforce
Това е друг прост метод за установяване на състоянието на SELinux, тъй като това включва и еднолинейна команда. Ако просто искате да знаете режима на SELinux, на който работи, докато е активиран на CentOS 8, можете да използвате командата getenforce по следния начин:
$ getenforce 
Изпълнението на тази команда няма да покаже никаква друга информация, а просто ще разкрие, че вашият SELinux в момента работи в принудителен режим, както е подчертано на изображението, показано по -долу:
Метод 3: Използване на/etc/selinux/config файла
Ако не сте доволни, като видите само състоянието на SELinux на терминала, като изпълните проста команда, тогава можете също да изберете да разгледате/etc/selinux/config файла в CentOS 8. Цялата информация относно настройките и състоянието на SELinux се съхранява във/etc/selinux/config файла. Следователно, ако искате да видите състоянието на SELinux на CentOS 8, можете също да изберете да покажете съдържанието на този файл, като изпълните командата cat по -долу:
$ cat/etc/selinux/config 
Веднага след като изпълните тази команда, конфигурационният файл на SELinux,/etc/selinux/config, ще бъде показан на вашия терминал, от който можете лесно да разберете състоянието на SELinux на CentOS 8, както е подчертано на изображението, показано по -долу:
Заключение
SELinux е помощна програма за Linux, която предлага заобиколно решение в ядрото на Linux за подпомагане на политиките за сигурност за контрол на достъпа. Използвайки някой от трите метода, обсъдени в тази статия, можете лесно да разберете състоянието на SELinux на CentOS 8. И трите споделени тук метода са еднакво ефективни и потребителят може да избере да следва кой от методите, които им харесват най -много. Познавайки състоянието на SELinux, можете също да го активирате, ако в миналото е бил случайно или умишлено деактивиран. Следвайки този урок, вече можете да проверите състоянието на SELinux на вашия CentOS 8.
Надявам се тази статия да ви помогне, докато проверявате състоянието на SELinux във вашата операционна система Linux. В случай, че срещнете някакви трудности, можете да попитате в секцията за коментари.