Ankstesniame straipsnyje apie „SELinux“ mes pasidalijome su jumis išjungimo metodu. „SELinux“ suteikia jums teisę apriboti teises, susijusias su proceso vykdymu, ir sušvelninti žalą, kuri gali atsirasti išnaudojant programų ir sistemų pažeidžiamumus. Dėl šios priežasties, jei neturite tinkamo tikslo jį išjungti, siūloma išlaikyti „SELinux“ vykdymo režimu. Tačiau šiandien norėtume pasidalinti su jumis „SELinux“ būsenos tikrinimo „CentOS 8“ metodu.
„CentOS 8“ SELinux būsenos tikrinimo naudojimo atvejis
Perskaičius šio straipsnio įvadą, jums gali kilti klausimas, kodėl pirmiausia turime patikrinti „SELinux“ būseną. Mes jau pareiškėme, kad „Linux“ pagrįstų sistemų saugumas visiškai priklauso nuo „SELinux“. Tai reiškia, kad turėtumėte visą laiką užtikrinti, kad jūsų sistemoje yra įjungtas ir veikia SELinux, nebent susiduriate su situacija, kai turite aiškiai ją išjungti.
Kadangi tai yra fone veikiantis mechanizmas, vartotojai nežino apie jo būseną. Jie turi specialiai pateikti užklausą dėl jos būsenos, kad žinotų, ar įjungtas ar išjungtas „SELinux“. Jei jis įjungtas, tada kokiu režimu jis veikia? Ar tai „vykdymas“, ar „leidžiantis“? Šioje situacijoje turime turėti tinkamus būdus, kaip galėtume sužinoti apie „SELinux“ būseną.
Norėdami žinoti skirtingus „SELinux“ būsenos tikrinimo „CentOS 8“ metodus, turite pereiti šį šio straipsnio skyrių.
„SELinux“ būsenos tikrinimo „CentOS 8“ metodai
Norėdami patikrinti „SELinux“ būseną „CentOS 8“, galite naudoti bet kurį iš trijų toliau aprašytų metodų.
1 metodas: „Sestatus“ komandos naudojimas
Tai paprasčiausias ir lengviausias būdas sužinoti „SELinux“ būseną, nes jame yra tik vieno linijos komanda. Jei norite naudoti komandą „sestatus“, kad patikrintumėte „SELinux“ būseną „CentOS 8“, savo komandoje turite paleisti šią komandą taip:
$ sestatus
Vykdant šią komandą „CentOS 8“ bus rodoma daug informacijos, išskyrus „SELinux“ būseną. Mūsų atveju SELinux buvo įjungtas; todėl jo būsena nustatoma kaip „įjungta“, kaip parodyta toliau pateiktame paveikslėlyje:
Norėdami išjungti „SELinux“ sistemoje „CentOS 8“, turite modifikuoti konfigūracijos failą. Norėdami tai padaryti, pirmiausia turite pasiekti konfigūracijos failą naudodami bet kurį pasirinktą teksto redaktorių. „SELinux“ konfigūracijos faile galite naršyti „CentOS 8“, vykdydami pridedamą komandą terminale:
$ sudo nano / etc / selinux / configSėkmingai įvykdžius minėtą komandą, SELinux konfigūracijos failas bus atidarytas nano redaktoriuje, t.e., numatytasis redaktorius. Turite naršyti kintamąjį, pavadintą „SELinux“, ir pakeisti jo tekstą iš „įjungtas“ į „išjungtas“. Po to turite išsaugoti ir uždaryti šį konfigūracijos failą. Tačiau siūloma išlaikyti įgalintą „SELinux“ būseną.
2 metodas: naudokite komandą „getenforce“
Tai dar vienas paprastas būdas sužinoti „SELinux“ būseną, nes tai taip pat apima vieno linijos komandą. Jei norite sužinoti tik „SELinux“, kuriame jis veikia, būdą įjungus „CentOS 8“, galite naudoti komandą „getenforce“ tokiu būdu:
$ getenforce
Vykdant šią komandą nebus rodoma jokia kita informacija, o tiesiog paaiškės, kad jūsų „SELinux“ šiuo metu veikia „vykdymo“ režimu, kaip parodyta toliau pateiktame paveikslėlyje:
3 metodas: „/ etc / selinux / config“ failo naudojimas
Jei nesate patenkinti matydami tik SELinux būseną terminale vykdydami paprastą komandą, taip pat galite pasirinkti pažvelgti į / etc / selinux / config failą „CentOS 8“. Visa informacija apie „SELinux“ nustatymus ir būseną saugoma / etc / selinux / config faile. Todėl, jei norite pamatyti „SELinux“ būseną „CentOS 8“, taip pat galite pasirinkti rodyti šio failo turinį paleidę žemiau esančią komandą „cat“:
$ cat / etc / selinux / config
Kai tik paleisite šią komandą, jūsų terminale bus rodomas „SELinux“, / etc / selinux / config, konfigūracijos failas, iš kurio galėsite lengvai išsiaiškinti „SELinux“ būseną „CentOS 8“, kaip parodyta toliau pateiktame paveikslėlyje:
Išvada
„SELinux“ yra „Linux“ įrankis, kuris siūlo apeiti „Linux“ branduolyje, kad padėtų pasiekti saugumo kontrolės politiką. Naudodami bet kurį iš trijų šiame straipsnyje aptartų metodų, galite lengvai sužinoti „SELinux“ būseną „CentOS 8“. Visi trys čia bendri metodai yra vienodai veiksmingi, o vartotojas gali pasirinkti, kuris metodas jam labiausiai patinka. Žinodami „SELinux“ būseną, taip pat galite ją įgalinti, jei ji anksčiau buvo netyčia ar sąmoningai išjungta. Laikydamiesi šios mokymo programos, dabar galite patikrinti „SELinux“ būseną savo „CentOS 8“.
Tikiuosi, kad šis straipsnis jums padės tikrinant „SELinux“ būseną jūsų „Linux“ operacinėje sistemoje. Jei kyla kokių nors sunkumų, galite paklausti komentarų skiltyje.