Hinweis: Alle unten angegebenen Befehle wurden in CentOS 8 ausgeführt. Wenn Sie jedoch eine andere Verteilung von Linux verwenden möchten, können Sie dies auch sehr bequem tun.
Grundlegende Selinux -Befehle
Es gibt einige grundlegende Befehle, die sehr häufig mit Selinux verwendet werden. In den folgenden Abschnitten werden wir zuerst jeden Befehl angeben, dann werden wir Beispiele geben, um Ihnen zu zeigen, wie Sie jeden Befehl verwenden können.
Überprüfen Sie den Selinux -Status
Nehmen wir nach dem Start des Terminals in CentOS 8 an, wir möchten den Status von Selinux untersuchen, i.e., Wir möchten feststellen, ob Selinux in CentOS 8 aktiviert ist. Wir können den Status von Selinux in CentOS 8 anzeigen, indem wir den folgenden Befehl im Terminal ausführen:
$ sestatusAusführen dieses Befehls zeigt uns, ob Selinux in CentOS 8 aktiviert ist. Selinux ist in unserem System aktiviert, und Sie können diesen Status im Bild unten hervorheben:
Ändern des Selinux -Status
Selinux ist in Linux-basierten Systemen standardmäßig aktiviert. Wenn Sie jedoch Selinux ausschalten oder deaktivieren möchten, können Sie dies tun, indem Sie die Selinux -Konfigurationsdatei auf folgende Weise optimieren:
$ sudo nano/etc/selinux/configWenn dieser Befehl ausgeführt wird, wird die Selinux -Konfigurationsdatei mit dem Nano -Editor geöffnet, wie im folgenden Bild gezeigt:
Jetzt müssen Sie die Selinux -Variable in dieser Datei herausfinden und ihren Wert von "Durchsetzung" in "deaktiviert" ändern. Drücken.
Wenn Sie den Status von Selinux erneut überprüfen, indem Sie den obigen Befehl „Sestatus“ ausführen, ändert sich der Status in der Konfigurationsdatei in "Deaktiviert", während der aktuelle Status weiterhin "aktiviert" wird, wie im folgenden Bild hervorgehoben:
Um Ihre Änderungen in den vollen Effekt zu setzen, müssen Sie Ihr CentOS 8 -System neu starten, indem Sie den folgenden Befehl ausführen:
$ sudo stilldown -r jetztNach dem Neustart Ihres Systems wird Selinux bei der Überprüfung des Selinux -Status erneut deaktiviert.
Überprüfen Sie die Selinux -Betriebsmodus
Selinux ist standardmäßig aktiviert und arbeitet im "Durchsetzung" -Modus, dem Standardmodus. Sie können dies bestimmen, indem Sie den Befehl „sestatus“ ausführen oder die Selinux -Konfigurationsdatei öffnen. Dies kann auch überprüft werden, indem der folgende Befehl ausgeführt wird:
$ GetenforceNachdem Sie den obigen Befehl ausgeführt haben, werden Sie feststellen, dass Selinux im "Durchsetzung" -Modus arbeitet:
Ändern des Selinux -Betriebsmodus
Sie können immer die Standardbetriebsmodus von Selinux von „Durchsetzung“ auf „zulässt.Dazu müssen Sie den Befehl „SetEnforce“ auf folgende Weise verwenden:
$ sudo setEnforce 0Wenn das Flag „0“ mit dem Befehl „setEnforce“ verwendet wird, ändert das "0" -Flag die Art von Selinux von "Durchsetzung" in "zulässt".„Sie können überprüfen, ob der Standardmodus durch erneutes Ausführen des Befehls„ Getenforce “geändert wurde, und Sie werden feststellen, dass der Selinux -Modus auf" zulässige "festgelegt wurde, so wie im Bild unten hervorgehoben wurde:
Anzeigen von Selinux -Richtlinienmodulen
Sie können auch Selinux -Richtlinienmodule anzeigen, die derzeit auf Ihrem CentOS 8 -System ausgeführt werden. Die Richtlinienmodule von Selinux können angesehen werden, indem der folgende Befehl im Terminal ausgeführt wird:
$ sudo semodule -lDurch Ausführen dieses Befehls werden alle derzeit Selinux -Richtlinienmodule in Ihrem Terminal angezeigt, wie im Bild unten gezeigt. Um auf die gesamte Liste zuzugreifen, können Sie nach oben oder unten scrollen.
Generieren von Selinux -Audit -Protokollbericht
Zu jedem Zeitpunkt können Sie einen Bericht aus Ihren Selinux -Audit -Protokollen erstellen. Dieser Bericht enthält alle Informationen zu jedem potenziellen Ereignis, das von Selinux blockiert wurde und wie Sie bei Bedarf die blockierten Ereignisse zulassen können. Dieser Bericht kann generiert werden, indem der folgende Befehl im Terminal ausgeführt wird:
$ sudo Sealert -a/var/log/prüfung/prüfung.ProtokollDa in unserem Fall keine verdächtigen Aktivitäten stattgefunden haben, war unser Bericht aus diesem Grund sehr präzise und generierte keine Warnungen, wie im Bild unten gezeigt:
Selinux Boolean anzeigen und ändern
Es gibt bestimmte Variablen von Selinux, deren Wert entweder „eingeschaltet“ oder „aus“ sein kann.”Solche Variablen werden als Selinux Boolean bezeichnet. Verwenden Sie den Befehl „Getsbool“ auf folgende Weise, um alle Selinux -Booleschen Variablen anzuzeigen:
$ sudo Getsbool -aDurch die Ausführung dieses Befehls wird eine lange Liste aller Variablen von Selinux angezeigt, deren Wert entweder "eingeschaltet" oder "Aus" sein kann, wie im folgenden Bild gezeigt:
Das Beste an Selinux Boolean ist, dass Sie auch nach dem Ändern der Werte dieser Variablen Ihren Selinux -Mechanismus nicht neu starten müssen. Vielmehr werden diese Änderungen sofort und automatisch wirksam.
Jetzt möchten wir Ihnen die Methode zeigen, den Wert einer booleschen Selinux -Variablen zu ändern. Wir haben bereits eine Variable ausgewählt, wie in dem oben gezeigten Bild hervorgehoben, dessen Wert derzeit „ausgeschaltet ist."Wir können diesen Wert auf" Ein "umschalten, indem wir den folgenden Befehl in unserem Terminal ausführen:
$ sudo setsbool -p xen_use_nfs onHier können Sie Xen_USE_NFS durch einen Selinux -Booleschen Ihrer Wahl ersetzen, dessen Wert Sie ändern möchten.
Nachdem Sie den obigen Befehl ausgeführt haben, können Sie beim Ausführen des Befehls „GetsBool“ alle Selinux -Booleschen Variablen anzeigen, dass der Wert von Xen_USE_NFS auf "On" festgelegt wurde, wie im Bild unten hervorgehoben:
Abschluss
In diesem Artikel haben wir alle grundlegenden Selinux -Befehle in CentOS 8 besprochen. Diese Befehle werden häufig bei der Interaktion mit diesem Sicherheitsmechanismus von Selinux verwendet. Daher werden diese Befehle als äußerst hilfreich angesehen.