В нашей предыдущей статье о SELinux мы рассказали вам о способе его отключения. SELinux позволяет вам ограничивать права, связанные с выполнением процесса, и уменьшать ущерб, который может возникнуть в результате использования уязвимостей в приложениях и системах. По этой причине, если у вас нет веской цели для его отключения, рекомендуется оставить SELinux в принудительном режиме. Однако сегодня мы хотели бы поделиться с вами методом проверки статуса SELinux в CentOS 8.
Пример использования проверки статуса SELinux в CentOS 8
После прочтения введения к этой статье у вас может возникнуть вопрос, зачем нам вообще нужно проверять статус SELinux. Мы уже заявляли, что безопасность систем на базе Linux полностью зависит от SELinux. Это означает, что вы должны постоянно следить за тем, чтобы SELinux был включен и работал в вашей системе, если только вы не столкнетесь с ситуацией, когда вам придется отключить его явно.
Поскольку это механизм, который работает в фоновом режиме, пользователи не знают о его статусе. Им нужно специально запросить его статус, чтобы узнать, включен или отключен SELinux. Если он включен, то в каком режиме он работает? Это принудительное или разрешительное действие? В этой ситуации у нас должны быть надлежащие способы узнать статус SELinux.
Чтобы узнать о различных методах проверки статуса SELinux в CentOS 8, вам необходимо изучить следующий раздел этой статьи.
Методы проверки статуса SELinux в CentOS 8
Для проверки статуса SELinux в CentOS 8 вы можете использовать любой из трех методов, описанных ниже.
Метод 1: Использование команды sestatus
Это самый простой и легкий способ узнать статус SELinux, поскольку он включает только однострочную команду. Чтобы использовать команду sestatus для проверки состояния SELinux в CentOS 8, вам необходимо запустить эту команду в своем терминале следующим образом:
$ sestatus
Выполнение этой команды отобразит много информации, кроме статуса SELinux в CentOS 8. В нашем случае SELinux был включен; следовательно, его статус установлен как включенный, как показано на изображении, показанном ниже:
Вы должны изменить файл конфигурации, чтобы отключить SELinux в CentOS 8. Для этого вы должны сначала получить доступ к файлу конфигурации с помощью любого текстового редактора по вашему выбору. Вы можете перемещаться по файлу конфигурации SELinux в CentOS 8, выполнив прикрепленную команду на терминале:
$ sudo nano / и т.д. / selinux / configПосле успешного выполнения вышеупомянутой команды файл конфигурации SELinux будет открыт в редакторе nano, то есть редакторе по умолчанию. Вам нужно перейти к переменной с именем «SELinux» и изменить ее текст с «включен» на «отключен». После этого вам необходимо сохранить и закрыть этот файл конфигурации. Однако рекомендуется оставить статус SELinux включенным.
Метод 2: использование команды getenforce
Это еще один простой способ узнать статус SELinux, поскольку он также включает однострочную команду. Если вы просто хотите узнать, в каком режиме SELinux работает при включении в CentOS 8, вы можете использовать команду getenforce следующим образом:
$ getenforce 
Выполнение этой команды не отобразит никакой другой информации, а просто покажет, что ваш SELinux в настоящее время работает в принудительном режиме, как показано на изображении, показанном ниже:
Метод 3: Использование файла / etc / selinux / config
Если вы не удовлетворены тем, что видите только статус SELinux на терминале, выполнив простую команду, вы также можете взглянуть на файл / etc / selinux / config в CentOS 8. Всю информацию о настройках и настройках. Статус SELinux хранится в файле / etc / selinux / config. Поэтому, если вы хотите увидеть статус SELinux в CentOS 8, вы также можете выбрать отображение содержимого этого файла, выполнив команду cat ниже:
$ cat / etc / selinux / config 
Как только вы запустите эту команду, на вашем терминале отобразится файл конфигурации SELinux, / etc / selinux / config, из которого вы можете легко определить статус SELinux в CentOS 8, как показано на изображении, показанном ниже:
Заключение
SELinux - это утилита Linux, которая предлагает обходной путь в ядре Linux, чтобы помочь политикам безопасности контроля доступа. Используя любой из трех методов, обсуждаемых в этой статье, вы можете легко узнать статус SELinux в CentOS 8. Все три описанных здесь метода одинаково эффективны, и пользователь может выбрать тот метод, который ему больше всего нравится. Зная статус SELinux, вы также можете включить его, если он был случайно или намеренно отключен в прошлом. Следуя этому руководству, вы теперь можете проверить статус SELinux на вашем CentOS 8.
Я надеюсь, что эта статья поможет вам при проверке статуса SELinux в вашей операционной системе Linux. Если у вас возникнут трудности, вы можете задать вопрос в разделе комментариев.