V našem předchozím článku o SELinuxu jsme s vámi sdíleli způsob jeho deaktivace. SELinux vám umožňuje omezit práva související s prováděním procesu a zmírnit škody, které by mohly vzniknout při využívání zranitelností v aplikacích a systémech. Z tohoto důvodu, pokud nemáte platný účel jeho deaktivace, doporučujeme ponechat SELinux v režimu vynucování. Dnes bychom se s vámi ale chtěli podělit o způsob kontroly stavu SELinuxu na CentOS 8.
Případ použití pro kontrolu stavu SELinuxu na CentOS 8
Po přečtení úvodu tohoto článku si možná říkáte, proč musíme nejprve kontrolovat stav SELinuxu. Již jsme uvedli, že zabezpečení systémů založených na Linuxu zcela závisí na SELinuxu. To znamená, že byste měli vždy zajistit, aby byl ve vašem systému povolen a spuštěn SELinux, pokud nenastane situace, ve které jej musíte výslovně zakázat.
Protože se jedná o mechanismus, který běží na pozadí, uživatelé si nejsou vědomi jeho stavu. Potřebují konkrétně zjistit jeho stav, aby věděli, zda je SELinux povolen nebo zakázán. Pokud je povoleno, v jakém režimu pracuje? Je to vymáhání nebo povolení? V této situaci musíme mít k dispozici vhodné způsoby, jak zjistit stav SELinuxu.
Chcete -li znát různé metody kontroly stavu SELinux v CentOS 8, musíte projít následující část tohoto článku.
Metody kontroly stavu SELinux na CentOS 8
Ke kontrole stavu SELinuxu na CentOS 8 můžete použít kteroukoli ze tří níže popsaných metod.
Metoda 1: Použití příkazu sestatus
Toto je nejjednodušší a nejsnadnější metoda zjišťování stavu SELinuxu, protože obsahuje pouze příkaz s jednou linií. Chcete -li použít příkaz sestatus ke kontrole stavu SELinuxu na CentOS 8, musíte tento příkaz spustit ve svém terminálu následujícím způsobem:
$ sestatus
Spuštěním tohoto příkazu se zobrazí mnoho informací kromě stavu SELinuxu na CentOS 8. V našem případě byl SELinux povolen; proto je jeho stav nastaven na povolený, jak je zvýrazněno na obrázku níže:
Chcete -li zakázat SELinux na CentOS 8., musíte upravit konfigurační soubor. Nejprve to musíte provést pomocí libovolného textového editoru, který chcete. V konfiguračním souboru SELinux můžete v CentOS 8 procházet spuštěním připojeného příkazu na terminálu:
$ sudo nano/etc/selinux/configPo úspěšném provedení výše uvedeného příkazu se konfigurační soubor SELinux otevře v nano editoru, tj. Ve výchozím editoru. Musíte procházet proměnnou pojmenovanou jako „SELinux“ a změnit její text z „povoleno“ na „zakázáno“. Poté musíte tento konfigurační soubor uložit a zavřít. Doporučuje se však ponechat stav SELinux jako povolený.
Metoda 2: Použití příkazu getenforce
Toto je další jednoduchá metoda zjišťování stavu SELinuxu, protože to také zahrnuje příkaz one-liner. Pokud chcete znát režim SELinuxu, na kterém pracuje, a zároveň je povolen na CentOS 8, můžete použít příkaz getenforce následujícím způsobem:
$ getenforce 
Spuštěním tohoto příkazu se nezobrazí žádné další informace, spíše to jednoduše odhalí, že váš SELinux aktuálně pracuje v režimu vynucování, jak je zvýrazněno na obrázku níže:
Metoda 3: Použití souboru/etc/selinux/config
Pokud nejste spokojeni se zobrazením pouze stavu SELinuxu na terminálu spuštěním jednoduchého příkazu, můžete se také podívat na soubor/etc/selinux/config v CentOS 8. Všechny informace týkající se nastavení a stav SELinuxu je uložen v souboru/etc/selinux/config. Pokud tedy chcete vidět stav SELinuxu na CentOS 8, můžete také zvolit zobrazení obsahu tohoto souboru spuštěním příkazu cat níže:
$ cat/etc/selinux/config 
Jakmile spustíte tento příkaz, na vašem terminálu se zobrazí konfigurační soubor SELinuxu/etc/selinux/config, ze kterého můžete snadno zjistit stav SELinuxu na CentOS 8, jak je zvýrazněno na obrázku níže:
Závěr
SELinux je linuxový nástroj, který nabízí řešení v jádře Linuxu, které pomáhá řídit zásady zabezpečení řízení přístupu. Pomocí kterékoli ze tří metod popsaných v tomto článku můžete snadno zjistit stav SELinuxu na CentOS 8. Všechny tři zde sdílené metody jsou stejně účinné a uživatel se může rozhodnout, kterou metodu bude mít nejraději. Pokud znáte stav SELinuxu, můžete jej také povolit, pokud byl v minulosti omylem nebo záměrně deaktivován. Podle tohoto tutoriálu nyní můžete zkontrolovat stav SELinuxu ve vašem CentOS 8.
Doufám, že vám tento článek pomůže při kontrole stavu SELinuxu ve vašem operačním systému Linux. V případě, že narazíte na nějaké potíže, můžete se zeptat v sekci komentářů.