Kā pārbaudīt SELinux statusu?

How Check Selinux Status



SELinux ir obligātā piekļuves kontroles (MAC) sistēma, ko izstrādājusi NSA. SELinux tika izveidots kā aizstājējs diskrecionārai piekļuves kontrolei (DAC), kas tiek piegādāts ar lielāko daļu Linux izplatīšanas. SELinux 8 ir iebūvēts drošības mehānisms, no kura atkarīga visu uz Linux balstīto sistēmu drošība. Šim drošības mehānismam ir trīs dažādi darbības režīmi, t.i., piespiedu, atļaujošs un atspējots, un jūs varat pārslēgties starp šiem trim režīmiem atbilstoši savām īpašajām darba prasībām. Katrs no šiem režīmiem kalpo citam mērķim, un jums tas ir pilnībā jāizprot, pirms maināt SELinux noklusējuma režīmu.

Iepriekšējā rakstā par SELinux mēs kopīgojām ar jums tās atspējošanas metodi. SELinux ļauj jums ierobežot ar procesa izpildi saistītās tiesības un mazināt kaitējumu, kas var rasties, lietojot lietojumprogrammu un sistēmu ievainojamības. Šī iemesla dēļ, ja vien jums nav pamatota mērķa to atspējot, ieteicams SELinux saglabāt izpildes režīmā. Tomēr šodien mēs vēlētos dalīties ar jums metodē, kā pārbaudīt SELinux statusu vietnē CentOS 8.





Izmantojiet SELinux statusa pārbaudes gadījumu CentOS 8

Pēc šī raksta ievada izlasīšanas jums varētu rasties jautājums, kāpēc mums vispirms jāpārbauda SELinux statuss. Mēs jau esam norādījuši, ka uz Linux balstītu sistēmu drošība pilnībā ir atkarīga no SELinux. Tas nozīmē, ka jums visu laiku jāpārliecinās, ka SELinux ir iespējots un darbojas jūsu sistēmā, ja vien nesaskaraties ar situāciju, kurā tā ir skaidri jāatspējo.



Tā kā tas ir mehānisms, kas darbojas fonā, lietotāji nezina tā statusu. Viņiem ir īpaši jājautā tā statuss, lai uzzinātu, vai SELinux ir iespējots vai atspējots. Ja tas ir iespējots, tad kādā režīmā tas darbojas? Vai tas ir piespiedu vai atļaujošs? Šādā situācijā mums ir jābūt pareiziem veidiem, kā noskaidrot SELinux statusu.



Lai zinātu dažādas SELinux statusa pārbaudes metodes CentOS 8, jums jāiziet šī raksta nākamā sadaļa.



SELinux statusa pārbaudes metodes CentOS 8

Lai pārbaudītu SELinux statusu operētājsistēmā CentOS 8, varat izmantot kādu no trim tālāk aprakstītajām metodēm.

1. metode: Sestatus komandas izmantošana

Šī ir vienkāršākā un vienkāršākā metode SELinux statusa noskaidrošanai, jo tā ietver tikai vienas līnijas komandu. Lai izmantotu sestatus komandu SELinux statusa pārbaudei CentOS 8, terminālī šī komanda jāpalaiž šādi:



$ sestatus

Izpildot šo komandu, CentOS 8 tiks parādīta daudz citas informācijas, izņemot SELinux statusu. Mūsu gadījumā SELinux bija iespējots; tāpēc tā statuss ir iestatīts kā iespējots, kā uzsvērts zemāk redzamajā attēlā:

Jums ir jāmaina konfigurācijas fails, lai atspējotu SELinux operētājsistēmā CentOS 8. Lai to izdarītu, vispirms ir jāpiekļūst konfigurācijas failam, izmantojot jebkuru vēlamo teksta redaktoru. Jūs varat pārvietoties SELinux konfigurācijas failā vietnē CentOS 8, terminālī palaižot pievienoto komandu:

$ sudo nano/etc/selinux/config

Pēc iepriekš minētās komandas veiksmīgas izpildes SELinux konfigurācijas fails tiks atvērts nano redaktorā, t.i., noklusējuma redaktorā. Jums ir jāpārvietojas mainīgajā nosaukumā “SELinux” un jāmaina tā teksts no “iespējots” uz “atspējots”. Pēc tam jums ir jāsaglabā un jāaizver šis konfigurācijas fails. Tomēr ir ieteicams saglabāt SELinux statusu kā iespējotu.

2. metode: izmantojot komandu getenforce

Šī ir vēl viena vienkārša metode SELinux statusa noteikšanai, jo tā ietver arī vienas līnijas komandu. Ja vēlaties tikai uzzināt SELinux režīmu, kurā tas darbojas, kamēr tas ir iespējots CentOS 8, varat izmantot komandu getenforce šādā veidā:

$ getenforce

Izpildot šo komandu, netiks parādīta nekāda cita informācija, drīzāk tas vienkārši atklās, ka jūsu SELinux pašlaik darbojas izpildes režīmā, kā tas ir parādīts attēlā:

3. metode: izmantojot failu/etc/selinux/config

Ja neesat apmierināts, redzot tikai SELinux statusu terminālī, izpildot vienkāršu komandu, varat arī apskatīt failu/etc/selinux/config CentOS 8. Visa informācija par iestatījumiem un SELinux statuss tiek saglabāts failā/etc/selinux/config. Tāpēc, ja vēlaties redzēt SELinux statusu operētājsistēmā CentOS 8, varat arī parādīt šī faila saturu, izpildot tālāk norādīto komandu cat.

$ cat/etc/selinux/config

Tiklīdz jūs izpildīsit šo komandu, jūsu terminālī tiks parādīts SELinux konfigurācijas fails/etc/selinux/config, no kura jūs varat viegli noskaidrot SELinux statusu operētājsistēmā CentOS 8, kā parādīts attēlā:

Secinājums

SELinux ir Linux utilīta, kas piedāvā risinājumu Linux kodolā, lai palīdzētu piekļūt kontroles drošības politikām. Izmantojot jebkuru no trim šajā rakstā aplūkotajām metodēm, jūs varat viegli uzzināt SELinux statusu vietnē CentOS 8. Visas trīs šeit kopīgotās metodes ir vienlīdz efektīvas, un lietotājs var izvēlēties, kurš no tiem visvairāk patīk. Zinot SELinux statusu, varat to arī iespējot, ja tas agrāk ir bijis nejauši vai apzināti atspējots. Sekojot šai apmācībai, tagad varat pārbaudīt SELinux statusu savā CentOS 8.

Es ceru, ka šis raksts jums palīdzēs, pārbaudot SELinux statusu jūsu Linux operētājsistēmā. Ja rodas kādas grūtības, varat jautāt komentāru sadaļā.

Citi

Kategorija

Populārākas Posts

CSS fons pret fona krāsu

C++ locekļu funkciju rādītājs

Lieciet savam Raspberry Pi runāt, izmantojot eSpeak

Kā ieviest multivides vaicājumus mobilajām ierīcēm

Oracle LIKE

Kā paslēpt JavaScript kodu skata avotā

Tipa kļūda: innerHTML nav JavaScript funkcija

Kā dzēst nevēlamo tukšo lapu Word dokumenta beigās

Kā analizēt sinusoidālās viļņu formas maiņstrāvas ķēdē

SQL WHERE IN klauzula

Kā pakalpojumā MySQL darbojas CREATE DATABASE paziņojums

Kā pārvarēt tekstu nesaskaņas režīmā

Kā izmantot systemctl statusa komandu

Kas ir Amazon Elastic Beanstalk?

Kā lietot neparakstītu rakstzīmi C ar piemēriem

Kas ir spēkā neesošs* valodās C un C++

SQL Server Izveidot lietotāju

Kā lietot fprintf ar virkņu un ciparu sajaukumu programmā MATLAB

Negatīvās atsauksmes elektronikā

Ko xd nozīmē Roblox?