Phenquestions
Pastaba: visos toliau nurodytos komandos buvo vykdomos „CentOS 8“. Tačiau jei norite naudoti bet kurį kitą „Linux“ paskirstymą, tai galite padaryti ir labai patogiai.
Pagrindinės „SELinux“ komandos
Yra keletas pagrindinių komandų, kurios labai dažnai naudojamos su „SELinux“. Tolesniuose skyriuose pirmiausia nurodysime kiekvieną komandą, tada pateiksime pavyzdžius, kurie parodys, kaip naudoti kiekvieną komandą.
„SELinux“ būsenos tikrinimas
Paleidę terminalą „CentOS 8“, tarkime, kad norėtume išnagrinėti „SELinux“ būseną, t.e., norėtume nustatyti, ar „SELinux“ yra įjungtas „CentOS 8“. Mes galime peržiūrėti „SELinux“ būseną „CentOS 8“, vykdydami šią komandą terminale:
$ sestatus
Paleidus šią komandą, mums paaiškės, ar „SELinux“ įgalinta „CentOS 8“. „SELinux“ įgalintas mūsų sistemoje, o šią būseną galite paryškinti žemiau esančiame paveikslėlyje:
„SELinux“ būsenos keitimas
„Linux“ pagrįstose sistemose „SELinux“ visada įjungta pagal numatytuosius nustatymus. Tačiau, jei norite išjungti „SELinux“ arba jį išjungti, galite tai padaryti pakoreguodami „SELinux“ konfigūracijos failą tokiu būdu:
$ sudo nano / etc / selinux / config
Vykdant šią komandą, „SELinux“ konfigūracijos failas bus atidarytas naudojant „nano“ redaktorių, kaip parodyta žemiau esančiame paveikslėlyje:
Dabar šiame faile turite sužinoti SELinux kintamąjį ir pakeisti jo vertę iš „Enforcing“ į „Disabled“. Po to paspauskite „Ctrl“ + X, kad išsaugotumėte „SELinux“ konfigūracijos failą ir grįžtumėte į terminalą.
Kai dar kartą patikrinsite „SELinux“ būseną paleidę aukščiau esančią komandą „sestatus“, konfigūracijos failo būsena pasikeis į „Išjungta“, o dabartinė būsena vis tiek bus „Įjungta“, kaip parodyta šiame paveikslėlyje:
Todėl, kad pakeitimai būtų visiškai veiksmingi, turėsite iš naujo paleisti „CentOS 8“ sistemą vykdydami šią komandą:
$ sudo išjungimas -r dabar
Perkrovus sistemą, kai dar kartą patikrinsite „SELinux“ būseną, „SELinux“ bus išjungta.
„SELinux“ veikimo režimo tikrinimas
Pagal numatytuosius nustatymus „SELinux“ yra įjungtas ir veikia numatytuoju režimu „Vykdymas“. Tai galite nustatyti paleidę komandą „sestatus“ arba atidarę SELinux konfigūracijos failą. Tai taip pat galima patikrinti vykdant žemiau esančią komandą:
$ getenforce
Atlikę pirmiau nurodytą komandą, pamatysite, kad „SELinux“ veikia „vykdymo“ režimu:
SELinux veikimo režimo keitimas
Visada galite pakeisti numatytąjį „SELinux“ veikimo režimą iš „Priverstinis“ į „Leidžiantis."Norėdami tai padaryti, turite naudoti komandą" setenforce "tokiu būdu:
$ sudo setenforce 0
Naudojant komandą „setenforce“, „0“ vėliava keičia „SELinux“ režimą iš „Vykdyti“ į „Leidžiantis“.„Galite patikrinti, ar numatytasis režimas buvo pakeistas, dar kartą paleidę komandą„ getenforce “ir pamatysite, kad„ SELinux “režimas nustatytas į„ Leidžiantis “, kaip parodyta žemiau esančiame paveikslėlyje:
„SELinux“ politikos modulių peržiūra
Taip pat galite peržiūrėti „SELinux“ politikos modulius, kurie šiuo metu veikia jūsų „CentOS 8“ sistemoje. „SELinux“ politikos modulius galima peržiūrėti vykdant šią komandą terminale:
$ sudo semodule -l
Vykdant šią komandą jūsų terminale bus rodomi visi šiuo metu veikiantys „SELinux“ politikos moduliai, kaip parodyta paveikslėlyje žemiau. Norėdami pasiekti visą sąrašą, galite slinkti aukštyn arba žemyn.
SELinux audito žurnalo ataskaitos generavimas
Bet kuriuo metu galite sugeneruoti ataskaitą iš savo SELinux audito žurnalų. Šioje ataskaitoje bus visa informacija apie visus galimus įvykius, kuriuos užblokavo „SELinux“, ir tai, kaip prireikus galite leisti užblokuotus įvykius. Ši ataskaita gali būti sukurta vykdant šią komandą terminale:
$ sudo sealert -a / var / log / audit / audit.žurnalas
Mūsų atveju, nes neįvyko įtartinos veiklos, todėl mūsų ataskaita buvo labai tiksli ir nesukūrė jokių įspėjimų, kaip parodyta toliau pateiktame paveikslėlyje:
„SELinux“ loginės dalies peržiūra ir keitimas
Yra tam tikri SELinux kintamieji, kurių vertė gali būti „įjungta“ arba „išjungta“.Tokie kintamieji yra žinomi kaip „SELinux Boolean“. Norėdami peržiūrėti visus „SELinux“ loginius kintamuosius, naudokite komandą „getsebool“ taip:
$ sudo getsebool -a
Vykdant šią komandą bus parodytas ilgas visų SELinux kintamųjų, kurių vertė gali būti „įjungta“ arba „išjungta“, sąrašas, kaip parodyta paveikslėlyje žemiau:
Geriausias dalykas, susijęs su „SELinux Boolean“, yra tas, kad net pakeitus šių kintamųjų reikšmes nereikia iš naujo paleisti „SELinux“ mechanizmo; šie pakeitimai įsigalioja iškart ir automatiškai.
Dabar norėtume parodyti bet kurio „SELinux“ loginio kintamojo vertės keitimo metodą. Mes jau pasirinkome kintamąjį, kaip parodyta aukščiau pateiktame paveikslėlyje, kurio vertė šiuo metu yra „išjungta“."Mes galime perjungti šią vertę į" įjungę ", vykdydami šią komandą mūsų terminale:
$ sudo setsebool -P xen_use_nfs ĮJUNGTAČia galite pakeisti „xen_use_nfs“ bet kuriuo pasirinktu „SELinux“ loginiu elementu, kurio vertę norite pakeisti.
Paleidus aukščiau nurodytą komandą, dar kartą paleidus komandą „getsebool“, kad galėtumėte peržiūrėti visus „SELinux“ loginius kintamuosius, galėsite pamatyti, kad „xen_use_nfs“ vertė nustatyta kaip „įjungta“, kaip parodyta toliau pateiktame paveikslėlyje:
Išvada
Šiame straipsnyje aptarėme visas pagrindines „SELinux“ komandas sistemoje „CentOS 8“. Šios komandos gana dažnai naudojamos sąveikaujant su šiuo „SELinux“ saugos mechanizmu. Todėl šios komandos laikomos nepaprastai naudingomis.
