CentOS

Kaip patikrinti „SELinux“ būseną?

Kaip patikrinti „SELinux“ būseną?
„SELinux“ yra NSA sukurta privalomos prieigos kontrolės (MAC) sistema. „SELinux“ buvo suformuotas kaip „Discrecional Access Control“ (DAC), kuris tiekiamas su daugiausiai „Linux“ paskirstymų, pakaitalas. „SELinux 8“ yra įmontuotas saugos mechanizmas, nuo kurio priklauso visų „Linux“ pagrįstų sistemų saugumas. Šis apsaugos mechanizmas turi tris skirtingus veikimo būdus, t.e., „Vykdymas“, „Leidžiantis“ ir „Neįgalus“, ir jūs galite perjungti šiuos tris režimus pagal savo konkrečius darbo reikalavimus. Kiekvienas iš šių režimų turi skirtingą tikslą, todėl prieš pakeisdami numatytąjį „SELinux“ režimą, turėtumėte jį visiškai suprasti.

Ankstesniame straipsnyje apie „SELinux“ mes pasidalijome su jumis išjungimo metodu. „SELinux“ suteikia jums teisę apriboti teises, susijusias su proceso vykdymu, ir sušvelninti žalą, kuri gali atsirasti išnaudojant programų ir sistemų pažeidžiamumus. Dėl šios priežasties, jei neturite tinkamo tikslo jį išjungti, siūloma išlaikyti „SELinux“ vykdymo režimu. Tačiau šiandien norėtume pasidalinti su jumis „SELinux“ būsenos tikrinimo „CentOS 8“ metodu.

„CentOS 8“ SELinux būsenos tikrinimo naudojimo atvejis

Perskaičius šio straipsnio įvadą, jums gali kilti klausimas, kodėl pirmiausia turime patikrinti „SELinux“ būseną. Mes jau pareiškėme, kad „Linux“ pagrįstų sistemų saugumas visiškai priklauso nuo „SELinux“. Tai reiškia, kad turėtumėte visą laiką užtikrinti, kad jūsų sistemoje yra įjungtas ir veikia SELinux, nebent susiduriate su situacija, kai turite aiškiai ją išjungti.

Kadangi tai yra fone veikiantis mechanizmas, vartotojai nežino apie jo būseną. Jie turi specialiai pateikti užklausą dėl jos būsenos, kad žinotų, ar įjungtas ar išjungtas „SELinux“. Jei jis įjungtas, tada kokiu režimu jis veikia? Ar tai „vykdymas“, ar „leidžiantis“? Šioje situacijoje turime turėti tinkamus būdus, kaip galėtume sužinoti apie „SELinux“ būseną.

Norėdami žinoti skirtingus „SELinux“ būsenos tikrinimo „CentOS 8“ metodus, turite pereiti šį šio straipsnio skyrių.

„SELinux“ būsenos tikrinimo „CentOS 8“ metodai

Norėdami patikrinti „SELinux“ būseną „CentOS 8“, galite naudoti bet kurį iš trijų toliau aprašytų metodų.

1 metodas: „Sestatus“ komandos naudojimas

Tai paprasčiausias ir lengviausias būdas sužinoti „SELinux“ būseną, nes jame yra tik vieno linijos komanda. Jei norite naudoti komandą „sestatus“, kad patikrintumėte „SELinux“ būseną „CentOS 8“, savo komandoje turite paleisti šią komandą taip:

$ sestatus

Vykdant šią komandą „CentOS 8“ bus rodoma daug informacijos, išskyrus „SELinux“ būseną. Mūsų atveju SELinux buvo įjungtas; todėl jo būsena nustatoma kaip „įjungta“, kaip parodyta toliau pateiktame paveikslėlyje:

Norėdami išjungti „SELinux“ sistemoje „CentOS 8“, turite modifikuoti konfigūracijos failą. Norėdami tai padaryti, pirmiausia turite pasiekti konfigūracijos failą naudodami bet kurį pasirinktą teksto redaktorių. „SELinux“ konfigūracijos faile galite naršyti „CentOS 8“, vykdydami pridedamą komandą terminale:

$ sudo nano / etc / selinux / config

Sėkmingai įvykdžius minėtą komandą, SELinux konfigūracijos failas bus atidarytas nano redaktoriuje, t.e., numatytasis redaktorius. Turite naršyti kintamąjį, pavadintą „SELinux“, ir pakeisti jo tekstą iš „įjungtas“ į „išjungtas“. Po to turite išsaugoti ir uždaryti šį konfigūracijos failą. Tačiau siūloma išlaikyti įgalintą „SELinux“ būseną.

2 metodas: naudokite komandą „getenforce“

Tai dar vienas paprastas būdas sužinoti „SELinux“ būseną, nes tai taip pat apima vieno linijos komandą. Jei norite sužinoti tik „SELinux“, kuriame jis veikia, būdą įjungus „CentOS 8“, galite naudoti komandą „getenforce“ tokiu būdu:

$ getenforce

Vykdant šią komandą nebus rodoma jokia kita informacija, o tiesiog paaiškės, kad jūsų „SELinux“ šiuo metu veikia „vykdymo“ režimu, kaip parodyta toliau pateiktame paveikslėlyje:

3 metodas: „/ etc / selinux / config“ failo naudojimas

Jei nesate patenkinti matydami tik SELinux būseną terminale vykdydami paprastą komandą, taip pat galite pasirinkti pažvelgti į / etc / selinux / config failą „CentOS 8“. Visa informacija apie „SELinux“ nustatymus ir būseną saugoma / etc / selinux / config faile. Todėl, jei norite pamatyti „SELinux“ būseną „CentOS 8“, taip pat galite pasirinkti rodyti šio failo turinį paleidę žemiau esančią komandą „cat“:

$ cat / etc / selinux / config

Kai tik paleisite šią komandą, jūsų terminale bus rodomas „SELinux“, / etc / selinux / config, konfigūracijos failas, iš kurio galėsite lengvai išsiaiškinti „SELinux“ būseną „CentOS 8“, kaip parodyta toliau pateiktame paveikslėlyje:

Išvada

„SELinux“ yra „Linux“ įrankis, kuris siūlo apeiti „Linux“ branduolyje, kad padėtų pasiekti saugumo kontrolės politiką. Naudodami bet kurį iš trijų šiame straipsnyje aptartų metodų, galite lengvai sužinoti „SELinux“ būseną „CentOS 8“. Visi trys čia bendri metodai yra vienodai veiksmingi, o vartotojas gali pasirinkti, kuris metodas jam labiausiai patinka. Žinodami „SELinux“ būseną, taip pat galite ją įgalinti, jei ji anksčiau buvo netyčia ar sąmoningai išjungta. Laikydamiesi šios mokymo programos, dabar galite patikrinti „SELinux“ būseną savo „CentOS 8“.

Tikiuosi, kad šis straipsnis jums padės tikrinant „SELinux“ būseną jūsų „Linux“ operacinėje sistemoje. Jei kyla kokių nors sunkumų, galite paklausti komentarų skiltyje.

Žaidimai Geriausi „Linux“ žaidimų konsolių emuliatoriai
Geriausi „Linux“ žaidimų konsolių emuliatoriai
Šiame straipsnyje bus išvardyta populiari žaidimų konsolių emuliavimo programinė įranga, skirta „Linux“. „Emuliacija“ yra programinės įrangos suderina...
Žaidimai Geriausi „Linux“ žaidimų distristai 2021 m
Geriausi „Linux“ žaidimų distristai 2021 m
„Linux“ operacinė sistema nuėjo ilgą kelią nuo originalios, paprastos, serverio išvaizdos. Ši OS pastaraisiais metais nepaprastai patobulėjo ir dabar ...
Žaidimai Kaip užfiksuoti ir perduoti savo žaidimų sesiją sistemoje „Linux“
Kaip užfiksuoti ir perduoti savo žaidimų sesiją sistemoje „Linux“
Anksčiau žaidimai buvo laikomi tik pomėgiu, tačiau laikui bėgant lošimų pramonė labai augo technologijų ir žaidėjų skaičiaus atžvilgiu. Žaidimų audito...