V našem prejšnjem članku o SELinuxu smo z vami delili način onemogočanja. SELinux vam omogoča, da omejite pravice, povezane z izvajanjem procesa, in ublažite škodo, ki bi lahko nastala zaradi izkoriščanja ranljivosti v aplikacijah in sistemih. Zato je priporočljivo, da SELinux ostane v načinu uveljavljanja, razen če imate veljaven namen, da ga onemogočite. Danes pa želimo z vami deliti metodo preverjanja stanja SELinux na CentOS 8.
Primer uporabe za preverjanje statusa SELinux na CentOS 8
Po branju uvoda tega članka se morda sprašujete, zakaj moramo sploh preveriti stanje SELinux. Povedali smo že, da je varnost sistemov, ki temeljijo na Linuxu, v celoti odvisna od SELinux -a. To pomeni, da morate ves čas zagotavljati, da je SELinux v vašem sistemu omogočen in zagnan, razen če naletite na situacijo, v kateri ga morate izrecno onemogočiti.
Ker gre za mehanizem, ki deluje v ozadju, se uporabniki njegovega statusa ne zavedajo. Za njegovo stanje morajo poizvedovati, ali je SELinux omogočen ali onemogočen. Če je omogočen, v katerem načinu deluje? Je prisilno ali dopustno? V tem primeru moramo imeti ustrezne načine, na katere se lahko pozanimamo o statusu SELinux.
Če želite poznati različne metode preverjanja stanja SELinux na CentOS 8, morate prebrati naslednji razdelek tega članka.
Metode preverjanja stanja SELinux na CentOS 8
Za preverjanje stanja SELinux na CentOS 8 lahko uporabite katero koli od treh spodaj opisanih metod.
1. način: Uporaba ukaza sestatus
To je najpreprostejša in najlažja metoda ugotavljanja stanja SELinux-a, saj vključuje le ukaz z eno podlogo. Če želite uporabiti ukaz sestatus za preverjanje stanja SELinux na CentOS 8, morate ta ukaz zagnati na svoj način v svojem terminalu:
$ sestatus
Izvajanje tega ukaza bo prikazalo veliko drugih podatkov, razen stanja SELinux na CentOS 8. V našem primeru je bil SELinux omogočen; zato je njegovo stanje nastavljeno na omogočeno, kot je poudarjeno na spodnji sliki:
Konfiguracijsko datoteko morate spremeniti, da onemogočite SELinux na CentOS 8. Če želite to narediti, morate najprej dostopati do konfiguracijske datoteke s katerim koli urejevalnikom besedil po vaši želji. Po konfiguracijski datoteki SELinux na CentOS 8 lahko krmarite tako, da na terminalu zaženete pritrjen ukaz:
$ sudo nano/etc/selinux/configPo uspešni izvedbi zgoraj omenjenega ukaza bo konfiguracijska datoteka SELinux odprta v nano urejevalniku, to je privzetem urejevalniku. Krmariti morate po spremenljivki z imenom 'SELinux' in spremeniti njeno besedilo iz 'omogočeno' v 'onemogočeno'. Po tem morate shraniti in zapreti to konfiguracijsko datoteko. Vendar je priporočljivo ohraniti stanje SELinux kot omogočeno.
2. način: Uporaba ukaza getenforce
To je še ena preprosta metoda ugotavljanja stanja SELinux-a, saj vključuje tudi enoplastni ukaz. Če želite vedeti, kako deluje SELinux, v katerem deluje, medtem ko je omogočen v CentOS 8, lahko uporabite ukaz getenforce na naslednji način:
$ getenforce 
Izvajanje tega ukaza ne bo prikazalo nobenih drugih podatkov, ampak bo preprosto razkrilo, da vaš SELinux trenutno deluje v načinu uveljavljanja, kot je poudarjeno na spodnji sliki:
3. način: Uporaba datoteke/etc/selinux/config
Če niste zadovoljni, če vidite le stanje SELinux na terminalu z izvajanjem preprostega ukaza, se lahko odločite tudi za ogled datoteke/etc/selinux/config v CentOS -u 8. Vse informacije o nastavitvah in stanje SELinux je shranjeno v datoteki/etc/selinux/config. Zato, če želite videti stanje SELinux na CentOS 8, se lahko odločite tudi za prikaz vsebine te datoteke tako, da zaženete spodnji ukaz cat:
$ cat/etc/selinux/config 
Takoj, ko zaženete ta ukaz, se na vašem terminalu prikaže konfiguracijska datoteka SELinux,/etc/selinux/config, iz katere lahko preprosto ugotovite stanje SELinux na CentOS 8, kot je označeno na spodnji sliki:
Zaključek
SELinux je pripomoček za Linux, ki ponuja rešitev v jedru Linuxa za pomoč pri dostopu do nadzornih varnostnih pravilnikov. Z uporabo katere koli od treh metod, obravnavanih v tem članku, lahko preprosto ugotovite stanje SELinux -a v CentOS -u 8. Vse tri metode, ki so v skupni rabi, so enako učinkovite in uporabnik se lahko odloči, da bo sledil kateri koli metodi, ki mu je najbolj všeč. Če poznate stanje SELinux, ga lahko omogočite tudi, če je bil v preteklosti po naključju ali namerno onemogočen. Če sledite tej vadnici, lahko zdaj preverite stanje SELinux na vašem CentOS 8.
Upam, da vam bo ta članek pomagal pri preverjanju stanja SELinux v operacijskem sistemu Linux. Če imate težave, lahko vprašate v razdelku za komentarje.