Στο προηγούμενο άρθρο μας για το SELinux, μοιραστήκαμε μαζί σας τη μέθοδο απενεργοποίησης του. Το SELinux σας δίνει τη δυνατότητα να περιορίσετε τα δικαιώματα που σχετίζονται με την εκτέλεση της διαδικασίας και να μετριάσετε τη ζημιά που μπορεί να προκύψει από την εκμετάλλευση τρωτών σημείων σε εφαρμογές και συστήματα. Για το λόγο αυτό, εκτός εάν έχετε έγκυρο σκοπό να το απενεργοποιήσετε, προτείνεται να διατηρήσετε το SELinux σε κατάσταση επιβολής. Ωστόσο, σήμερα θα θέλαμε να μοιραστούμε μαζί σας τη μέθοδο ελέγχου της κατάστασης του SELinux στο CentOS 8.
Χρήση υπόθεσης ελέγχου της κατάστασης του SELinux στο CentOS 8
Αφού διαβάσετε την εισαγωγή αυτού του άρθρου, ίσως αναρωτηθείτε γιατί πρέπει πρώτα να ελέγξουμε την κατάσταση του SELinux. Έχουμε ήδη δηλώσει ότι η ασφάλεια των συστημάτων που βασίζονται στο Linux βασίζεται εξ ολοκλήρου στο SELinux. Αυτό σημαίνει ότι πρέπει να διασφαλίζετε ότι το SELinux είναι ενεργοποιημένο και λειτουργεί στο σύστημά σας, εκτός εάν συναντήσετε μια κατάσταση στην οποία πρέπει να το απενεργοποιήσετε ρητά.
Επειδή είναι ένας μηχανισμός που λειτουργεί στο παρασκήνιο, οι χρήστες δεν γνωρίζουν την κατάστασή του. Πρέπει να ρωτήσουν ειδικά για την κατάστασή του για να γνωρίζουν εάν το SELinux είναι ενεργοποιημένο ή απενεργοποιημένο. Εάν είναι ενεργοποιημένη, τότε σε ποια λειτουργία λειτουργεί; Είναι επιβλητικό ή επιτρεπτό; Σε αυτήν την κατάσταση, πρέπει να έχουμε κατάλληλους τρόπους για να διερευνήσουμε την κατάσταση του SELinux.
Για να γνωρίζετε τις διαφορετικές μεθόδους ελέγχου της κατάστασης SELinux στο CentOS 8, πρέπει να διαβάσετε την ακόλουθη ενότητα αυτού του άρθρου.
Μέθοδοι ελέγχου της κατάστασης SELinux στο CentOS 8
Για τον έλεγχο της κατάστασης του SELinux στο CentOS 8, μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις τρεις μεθόδους που περιγράφονται παρακάτω.
Μέθοδος 1: Χρήση της εντολής sestatus
Αυτή είναι η απλούστερη και ευκολότερη μέθοδος εύρεσης της κατάστασης του SELinux, καθώς περιλαμβάνει μόνο μια εντολή μιας γραμμής. Για να χρησιμοποιήσετε την εντολή sestatus για τον έλεγχο της κατάστασης του SELinux στο CentOS 8, πρέπει να εκτελέσετε αυτήν την εντολή με τον ακόλουθο τρόπο στο τερματικό σας:
$ sestatus
Η εκτέλεση αυτής της εντολής θα εμφανίσει πολλές πληροφορίες εκτός από την κατάσταση του SELinux στο CentOS 8. Στην περίπτωσή μας, το SELinux ήταν ενεργοποιημένο. Επομένως, η κατάστασή του είναι ενεργοποιημένη όπως επισημαίνεται στην παρακάτω εικόνα:
Πρέπει να τροποποιήσετε το αρχείο διαμόρφωσης για να απενεργοποιήσετε το SELinux στο CentOS 8. Για να το κάνετε αυτό, πρέπει πρώτα να αποκτήσετε πρόσβαση στο αρχείο διαμόρφωσης χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου της προτίμησής σας. Μπορείτε να περιηγηθείτε στο αρχείο διαμόρφωσης SELinux στο CentOS 8 εκτελώντας την επικολλημένη εντολή στο τερματικό:
$ sudo nano/etc/selinux/configΜετά την επιτυχή εκτέλεση της προαναφερθείσας εντολής, το αρχείο διαμόρφωσης SELinux θα ανοίξει στο nano editor, δηλαδή στον προεπιλεγμένο επεξεργαστή. Πρέπει να περιηγηθείτε στη μεταβλητή που ονομάζεται 'SELinux' και να αλλάξετε το κείμενό της από 'ενεργοποιημένο' σε 'απενεργοποιημένο'. Μετά από αυτό, πρέπει να αποθηκεύσετε και να κλείσετε αυτό το αρχείο διαμόρφωσης. Ωστόσο, προτείνεται να διατηρηθεί η κατάσταση SELinux ως ενεργοποιημένη.
Μέθοδος 2: Χρήση της εντολής getenforce
Αυτή είναι μια άλλη απλή μέθοδος εύρεσης της κατάστασης του SELinux, καθώς περιλαμβάνει επίσης μια εντολή μιας γραμμής. Εάν θέλετε απλώς να γνωρίζετε τη λειτουργία του SELinux στο οποίο λειτουργεί ενώ είναι ενεργοποιημένη στο CentOS 8, μπορείτε να χρησιμοποιήσετε την εντολή getenforce με τον ακόλουθο τρόπο:
$ getenforce 
Η εκτέλεση αυτής της εντολής δεν θα εμφανίσει άλλες πληροφορίες, αλλά θα αποκαλύψει απλώς ότι το SELinux λειτουργεί αυτήν τη στιγμή σε κατάσταση επιβολής, όπως επισημαίνεται στην παρακάτω εικόνα:
Μέθοδος 3: Χρήση του αρχείου/etc/selinux/config
Εάν δεν είστε ικανοποιημένοι βλέποντας μόνο την κατάσταση του SELinux στο τερματικό εκτελώντας μια απλή εντολή, τότε μπορείτε επίσης να επιλέξετε να ρίξετε μια ματιά στο αρχείο/etc/selinux/config στο CentOS 8. Όλες οι πληροφορίες σχετικά με τις ρυθμίσεις και η κατάσταση του SELinux αποθηκεύεται στο αρχείο/etc/selinux/config. Επομένως, εάν θέλετε να δείτε την κατάσταση του SELinux στο CentOS 8, μπορείτε επίσης να επιλέξετε να εμφανίσετε τα περιεχόμενα αυτού του αρχείου εκτελώντας την παρακάτω εντολή cat:
$ cat/etc/selinux/config 
Μόλις εκτελέσετε αυτήν την εντολή, το αρχείο διαμόρφωσης του SELinux,/etc/selinux/config, θα εμφανιστεί στο τερματικό σας, από το οποίο μπορείτε εύκολα να καταλάβετε την κατάσταση του SELinux στο CentOS 8 όπως επισημαίνεται στην παρακάτω εικόνα:
συμπέρασμα
Το SELinux είναι ένα βοηθητικό πρόγραμμα Linux που προσφέρει μια λύση στον πυρήνα του Linux για να βοηθήσει στον έλεγχο της πολιτικής ασφαλείας πρόσβασης. Χρησιμοποιώντας οποιαδήποτε από τις τρεις μεθόδους που συζητούνται σε αυτό το άρθρο, μπορείτε εύκολα να μάθετε την κατάσταση του SELinux στο CentOS 8. Και οι τρεις μέθοδοι που μοιράζονται εδώ είναι εξίσου αποτελεσματικές και ο χρήστης μπορεί να επιλέξει να ακολουθήσει όποια μέθοδο του αρέσει περισσότερο. Γνωρίζοντας την κατάσταση του SELinux, μπορείτε επίσης να το ενεργοποιήσετε εάν έχει απενεργοποιηθεί κατά λάθος ή σκόπιμα στο παρελθόν. Ακολουθώντας αυτό το σεμινάριο, μπορείτε τώρα να ελέγξετε την κατάσταση του SELinux στο CentOS 8 σας.
Ελπίζω ότι αυτό το άρθρο θα σας βοηθήσει κατά τον έλεγχο της κατάστασης SELinux στο λειτουργικό σας σύστημα Linux. Σε περίπτωση που αντιμετωπίσετε οποιαδήποτε δυσκολία, μπορείτε να ρωτήσετε στην ενότητα σχολίων.