Come controllare lo stato di Selinux?

Selinux è un sistema di controllo degli accessi obbligatorio (MAC) sviluppato dalla NSA. Come sostituto del controllo di accesso discrezionale (DAC) che viene fornito con la maggior parte delle distribuzioni Linux, è stato formato Selinux. Selinux 8 è un meccanismo di sicurezza integrato da cui dipende la sicurezza di tutti i sistemi basati su Linux. Questo meccanismo di sicurezza ha tre diverse modalità operative, i.e., "Applicazione", "permissiva" e "disabilitato" e puoi alternare tra queste tre modalità in base ai requisiti di lavoro specifici. Ognuna di queste modalità ha uno scopo diverso e dovresti capirlo completamente prima di cambiare la modalità predefinita di Selinux.

Nel nostro precedente articolo su Selinux, abbiamo condiviso con te il metodo per disabilitarlo. Selinux consente il potere di limitare i diritti relativi all'esecuzione del processo e mitigare il danno che potrebbe emergere dallo sfruttamento delle vulnerabilità nelle applicazioni e nei sistemi. Per questo motivo, a meno che tu non abbia uno scopo valido per disabilitarlo, si suggerisce di mantenere Selinux in modalità di applicazione. Tuttavia, oggi vorremmo condividere con te il metodo per controllare lo stato di Selinux su CentOS 8.

Caso di utilizzo per controllare lo stato di Selinux su CentOS 8

Dopo aver letto l'introduzione di questo articolo, potresti chiederti perché dobbiamo controllare lo stato di Selinux in primo luogo. Abbiamo già affermato che la sicurezza dei sistemi basati su Linux si basa interamente su Selinux. Significa che dovresti assicurarti tutto il tempo che Selinux sia abilitato e in esecuzione sul tuo sistema, a meno che non si incontri una situazione in cui devi disabilitarla esplicitamente.

Dal momento che è un meccanismo che funziona in background, quindi gli utenti non sono a conoscenza del suo stato. Devono interrogare specificamente per il suo stato per sapere se Selinux è abilitato o disabilitato. Se è abilitato, allora in quale modalità è in funzione? È "applicare" o "permissivo"? In questa situazione, dobbiamo avere modi adeguati in cui possiamo informarsi sullo stato di Selinux.

Per conoscere i diversi metodi per verificare lo stato di Selinux su CentOS 8, è necessario passare attraverso la seguente sezione di questo articolo.

Metodi di controllo dello stato di Selinux su CentOS 8

Per verificare lo stato di Selinux su CentOS 8, è possibile utilizzare uno dei tre metodi descritti di seguito.

Metodo 1: usando il comando "Sestatus"

Questo è il metodo più semplice e più semplice per scoprire lo stato di Selinux in quanto include solo un comando a una linea. Per utilizzare il comando "Sestatus" per verificare lo stato di Selinux su CentOS 8, è necessario eseguire questo comando nel modo seguente nel tuo terminale:

$ SESTATUS

L'esecuzione di questo comando visualizzerà molte informazioni diverse dallo stato di Selinux su CentOS 8. Nel nostro caso, Selinux era abilitato; Pertanto, il suo stato è impostato su "abilitato" come evidenziato nell'immagine mostrata di seguito:

È necessario modificare il file di configurazione per disabilitare Selinux su CentOS 8. Per fare ciò, devi prima accedere al file di configurazione utilizzando qualsiasi editor di testo della tua preferenza. È possibile navigare nel file di configurazione Selinux su CentOS 8 eseguendo il comando apposto sul terminale:

$ sudo nano/etc/selinux/config

Dopo la riuscita esecuzione del comando sopra menzionato, il file di configurazione Selinux sarà aperto in nano editor, i.e., Editor predefinito. È necessario navigare nella variabile denominata "Selinux" e modificare il suo testo da "abilitato" a "disabilitato". Successivamente, devi salvare e chiudere questo file di configurazione. Tuttavia, si suggerisce di mantenere lo stato Selinux come abilitato.

Metodo 2: usando il comando "getenforce"

Questo è un altro semplice metodo per scoprire lo stato di Selinux poiché ciò comporta anche un comando a una linea. Se vuoi solo conoscere la modalità di Selinux su cui opera mentre sei abilitato su CentOS 8, è possibile utilizzare il comando "getenforce" nel modo seguente:

$ getenforce

L'esecuzione di questo comando non visualizzerà altre informazioni, ma rivelerà semplicemente che il tuo Selinux sta attualmente operando nella modalità "applicazione" come evidenziato nell'immagine mostrata di seguito:

Metodo 3: utilizzando il file "/etc/selinux/config"

Se non sei soddisfatto vedendo solo lo stato di Selinux sul terminale eseguendo un semplice comando, puoi anche scegliere di dare un'occhiata al file/etc/selinux/config in centOS 8. Tutte le informazioni relative alle impostazioni e allo stato di Selinux sono archiviate nel file/etc/selinux/config. Pertanto, se si desidera vedere lo stato di Selinux su CentOS 8, puoi anche scegliere di visualizzare il contenuto di questo file eseguendo il comando "Cat" di seguito:

$ cat/etc/selinux/config

Non appena si esegue questo comando, verrà visualizzato il file di configurazione di Selinux,/etc/selinux/config

Conclusione

Selinux è un'utilità Linux che offre una soluzione alternativa nel kernel Linux per aiutare ad accedere alle politiche di sicurezza del controllo. Utilizzando uno dei tre metodi discussi in questo articolo, puoi facilmente scoprire lo stato di Selinux su CentOS 8. Tutti e tre i metodi condivisi qui sono ugualmente efficaci e l'utente può scegliere di seguire il metodo che gli piace di più. Conoscendo lo stato di Selinux, puoi anche abilitarlo se è stato disabilitato accidentalmente o deliberatamente in passato. Seguendo questo tutorial, ora sei in grado di controllare lo stato di Selinux sul tuo CentOS 8.

Spero che questo articolo ti aiuti durante il controllo dello stato di Selinux sul tuo sistema operativo Linux. Nel caso in cui tu abbia difficoltà, puoi chiedere nella sezione commenti.