I vår forrige artikkel om SELinux delte vi metoden for å deaktivere den. SELinux gir deg muligheten til å begrense rettighetene knyttet til prosessutførelsen og dempe skadene som kan oppstå ved utnyttelse av sårbarheter i applikasjoner og systemer. Av denne grunn, med mindre du har et gyldig formål å deaktivere det, foreslås det å holde SELinux i håndhevingsmodus. I dag vil vi imidlertid dele metoden for å sjekke statusen til SELinux på CentOS 8.
Bruk case for å kontrollere statusen til SELinux på CentOS 8
Etter å ha lest introduksjonen til denne artikkelen, lurer du kanskje på hvorfor vi trenger å sjekke statusen til SELinux i utgangspunktet. Vi har allerede uttalt at sikkerheten til de Linux -baserte systemene er helt avhengig av SELinux. Det betyr at du hele tiden skal sikre at SELinux er aktivert og kjører på systemet ditt, med mindre du støter på en situasjon der du må deaktivere det eksplisitt.
Siden det er en mekanisme som kjører i bakgrunnen, er brukerne derfor ikke klar over statusen. De må spesifikt spørre om statusen for å vite om SELinux er aktivert eller deaktivert. Hvis den er aktivert, i hvilken modus fungerer den? Er det håndhevende eller tillatende? I denne situasjonen må vi ha riktige måter hvor vi kan spørre om statusen til SELinux.
For å kjenne de forskjellige metodene for å kontrollere SELinux -status på CentOS 8, må du gå gjennom den følgende delen av denne artikkelen.
Metoder for å kontrollere SELinux -status på CentOS 8
For å sjekke statusen til SELinux på CentOS 8, kan du bruke hvilken som helst av de tre metodene beskrevet nedenfor.
Metode 1: Bruke sestatus -kommandoen
Dette er den enkleste og enkleste metoden for å finne ut statusen til SELinux, ettersom den bare inneholder en kommando med én linje. For å bruke sestatus -kommandoen for å kontrollere statusen til SELinux på CentOS 8, må du kjøre denne kommandoen på følgende måte i terminalen din:
$ sestatus
Hvis du kjører denne kommandoen, vises mye annen informasjon enn statusen til SELinux på CentOS 8. I vårt tilfelle var SELinux aktivert; Derfor er statusen satt til aktivert som markert på bildet nedenfor:
Du må endre konfigurasjonsfilen for å deaktivere SELinux på CentOS 8. For å gjøre det må du først få tilgang til konfigurasjonsfilen ved hjelp av en hvilken som helst tekstredigerer du foretrekker. Du kan navigere i SELinux -konfigurasjonsfilen på CentOS 8 ved å kjøre den festede kommandoen på terminalen:
$ sudo nano/etc/selinux/configEtter vellykket utførelse av ovennevnte kommando, vil SELinux-konfigurasjonsfilen være åpen i nano-editor, dvs. standardredaktør. Du må navigere i variabelen som heter 'SELinux' og endre teksten fra 'aktivert' til 'deaktivert'. Etter det må du lagre og lukke denne konfigurasjonsfilen. Det foreslås imidlertid å beholde SELinux -statusen som aktivert.
Metode 2: Bruk kommandoen getenforce
Dette er en annen enkel metode for å finne ut statusen til SELinux siden dette også innebærer en kommando med én linje. Hvis du bare vil vite modusen for SELinux der den fungerer mens den er aktivert på CentOS 8, kan du bruke getenforce -kommandoen på følgende måte:
$ getenforce 
Kjøring av denne kommandoen vil ikke vise annen informasjon, snarere vil det bare avsløre at SELinux for øyeblikket opererer i håndhevingsmodus som markert på bildet nedenfor:
Metode 3: Bruke filen/etc/selinux/config
Hvis du ikke er fornøyd med å bare se statusen til SELinux på terminalen ved å kjøre en enkel kommando, kan du også velge å ta en titt på filen/etc/selinux/config i CentOS 8. All informasjon om innstillinger og statusen til SELinux lagres i filen/etc/selinux/config. Derfor, hvis du ønsker å se statusen til SELinux på CentOS 8, kan du også velge å vise innholdet i denne filen ved å kjøre cat -kommandoen nedenfor:
$ cat/etc/selinux/config 
Så snart du kjører denne kommandoen, blir konfigurasjonsfilen til SELinux,/etc/selinux/config, vist på terminalen din, hvorfra du enkelt kan finne ut statusen til SELinux på CentOS 8 som fremhevet i bildet nedenfor:
Konklusjon
SELinux er et Linux -verktøy som tilbyr en løsning i Linux -kjernen for å hjelpe deg med å kontrollere sikkerhetspolicyene. Ved å bruke en av de tre metodene som er omtalt i denne artikkelen, kan du enkelt finne ut statusen til SELinux på CentOS 8. Alle tre metodene som deles her er like effektive, og brukeren kan velge å følge hvilken metode de liker best. Ved å kjenne statusen til SELinux, kan du også aktivere den hvis den har blitt deaktivert ved et uhell eller bevisst tidligere. Ved å følge denne opplæringen kan du nå sjekke statusen til SELinux på CentOS 8.
Jeg håper denne artikkelen vil hjelpe deg mens du sjekker SELinux -status på ditt Linux -operativsystem. Hvis du får problemer, kan du spørre i kommentarfeltet.