Meie eelmises SELinuxi käsitlevas artiklis jagasime teiega selle keelamise meetodit. SELinux võimaldab teil piirata protsessi täitmisega seotud õigusi ja leevendada kahju, mis võib tekkida rakenduste ja süsteemide turvaaukude kasutamisest. Sel põhjusel soovitatakse hoida SELinux jõustamisrežiimis, kui teil pole selle keelamiseks kehtivat eesmärki. Kuid täna tahame teiega jagada meetodit SELinuxi oleku kontrollimiseks CentOS 8 -s.
Kasutage juhtumit SELinuxi oleku kontrollimiseks CentOS 8 -s
Pärast selle artikli sissejuhatuse lugemist võite mõelda, miks me peame SELinuxi olekut kõigepealt kontrollima. Oleme juba öelnud, et Linuxil põhinevate süsteemide turvalisus sõltub täielikult SELinuxist. See tähendab, et peaksite kogu aeg tagama, et SELinux on teie süsteemis lubatud ja töötab, välja arvatud juhul, kui teil tekib olukord, kus peate selle selgesõnaliselt keelama.
Kuna tegemist on taustal töötava mehhanismiga, pole kasutajad selle olekust teadlikud. Nad peavad selle olekut konkreetselt küsima, et teada saada, kas SELinux on lubatud või keelatud. Kui see on lubatud, siis millises režiimis see töötab? Kas see on jõustav või lubav? Sellises olukorras peavad meil olema õiged viisid SELinuxi oleku küsimiseks.
SELOSti oleku kontrollimise erinevate meetodite tundmiseks CentOS 8 -s peate läbima selle artikli järgmise jaotise.
SELinuxi oleku kontrollimise meetodid CentOS 8 -s
SELinuxi oleku kontrollimiseks CentOS 8 -l saate kasutada mõnda allpool kirjeldatud kolme meetodit.
1. meetod: Sestatus käsu kasutamine
See on lihtsaim ja lihtsaim viis SELinuxi oleku väljaselgitamiseks, kuna see sisaldab ainult ühe rea käsku. Sestatus käsu kasutamiseks SELinuxi oleku kontrollimiseks CentOS 8 -l peate selle käsu terminalis käivitama järgmiselt.
$ sestatus
Selle käsu käivitamine kuvab palju muud teavet kui SELinuxi olek CentOS 8. Meie puhul oli SELinux lubatud; seetõttu on selle olek lubatud, nagu on näidatud alloleval pildil:
SELinuxi keelamiseks CentOS 8 -s peate konfiguratsioonifaili muutma. Selleks peate esmalt konfiguratsioonifailile juurde pääsema, kasutades mis tahes eelistatud tekstiredaktorit. SELinuxi konfiguratsioonifailis saate navigeerida CentOS 8 -s, käivitades terminalis lisatud käsu:
$ sudo nano/etc/selinux/configPärast ülalnimetatud käsu edukat täitmist avatakse SELinuxi konfiguratsioonifail nanoredaktoris, st vaikeredaktoris. Peate navigeerima muutuja nimega „SELinux” ja muutma selle teksti „lubatud” asemel „keelatud”. Pärast seda peate selle konfiguratsioonifaili salvestama ja sulgema. Siiski on soovitatav jätta SELinuxi olek lubatuks.
Meetod: kasutage käsku getenforce
See on veel üks lihtne meetod SELinuxi oleku väljaselgitamiseks, kuna see hõlmab ka ühe liiniga käsku. Kui soovite lihtsalt teada SELinuxi režiimi, milles see töötab, kui see on CentOS 8 -s lubatud, saate käsku getenforce kasutada järgmisel viisil:
$ getenforce 
Selle käsu käivitamine ei kuva muud teavet, vaid näitab lihtsalt, et teie SELinux töötab praegu täitmisrežiimis, nagu on näidatud alloleval pildil:
Meetod: kasutage faili/etc/selinux/config
Kui te ei ole rahul sellega, et näete terminalis ainult SELinuxi olekut, käivitades lihtsa käsu, saate vaadata ka faili/etc/selinux/config faili CentOS 8 -s. Kogu teave seadete ja SELinuxi olek salvestatakse faili/etc/selinux/config. Seega, kui soovite näha SELinuxi olekut CentOS 8 -s, saate ka selle faili sisu kuvada, käivitades alloleva käsu cat:
$ cat/etc/selinux/config 
Niipea kui käivitate selle käsu, kuvatakse teie terminalis SELinuxi konfiguratsioonifail/etc/selinux/config, kust saate hõlpsasti välja selgitada SELinuxi oleku CentOS 8 -s, nagu on näidatud alloleval pildil:
Järeldus
SELinux on Linuxi utiliit, mis pakub Linuxi kernelis lahendust juurdepääsukontrolli turbepoliitikale. Kasutades ükskõik millist käesolevas artiklis käsitletud kolme meetodit, saate hõlpsalt teada SELinuxi oleku CentOS 8 -s. Kõik kolm siin jagatud meetodit on võrdselt tõhusad ja kasutaja saab valida, millist meetodit neile rohkem meeldib. SELinuxi olekut teades saate selle lubada ka juhul, kui see on varem kogemata või tahtlikult välja lülitatud. Seda õpetust järgides saate nüüd kontrollida oma CentOS 8 SELinuxi olekut.
Loodan, et see artikkel aitab teid Linuxi operatsioonisüsteemi SELinuxi oleku kontrollimisel. Kui teil tekib raskusi, võite küsida kommentaaride jaotises.