Grundlegende Selinux -Befehle

Hussein Burkhard
Grundlegende Selinux -Befehle
Es sind bestimmte Befehle erwähnenswert, die Ihnen helfen können, einfach mit Selinux zu interagieren. In diesem Artikel werden wir einige der grundlegendsten Selinux -Befehle behandeln.

Hinweis: Alle unten angegebenen Befehle wurden in CentOS 8 ausgeführt. Wenn Sie jedoch eine andere Verteilung von Linux verwenden möchten, können Sie dies auch sehr bequem tun.

Grundlegende Selinux -Befehle

Es gibt einige grundlegende Befehle, die sehr häufig mit Selinux verwendet werden. In den folgenden Abschnitten werden wir zuerst jeden Befehl angeben, dann werden wir Beispiele geben, um Ihnen zu zeigen, wie Sie jeden Befehl verwenden können.

Überprüfen Sie den Selinux -Status

Nehmen wir nach dem Start des Terminals in CentOS 8 an, wir möchten den Status von Selinux untersuchen, i.e., Wir möchten feststellen, ob Selinux in CentOS 8 aktiviert ist. Wir können den Status von Selinux in CentOS 8 anzeigen, indem wir den folgenden Befehl im Terminal ausführen:

$ sestatus

Ausführen dieses Befehls zeigt uns, ob Selinux in CentOS 8 aktiviert ist. Selinux ist in unserem System aktiviert, und Sie können diesen Status im Bild unten hervorheben:

Ändern des Selinux -Status

Selinux ist in Linux-basierten Systemen standardmäßig aktiviert. Wenn Sie jedoch Selinux ausschalten oder deaktivieren möchten, können Sie dies tun, indem Sie die Selinux -Konfigurationsdatei auf folgende Weise optimieren:

$ sudo nano/etc/selinux/config

Wenn dieser Befehl ausgeführt wird, wird die Selinux -Konfigurationsdatei mit dem Nano -Editor geöffnet, wie im folgenden Bild gezeigt:

Jetzt müssen Sie die Selinux -Variable in dieser Datei herausfinden und ihren Wert von "Durchsetzung" in "deaktiviert" ändern. Drücken.

Wenn Sie den Status von Selinux erneut überprüfen, indem Sie den obigen Befehl „Sestatus“ ausführen, ändert sich der Status in der Konfigurationsdatei in "Deaktiviert", während der aktuelle Status weiterhin "aktiviert" wird, wie im folgenden Bild hervorgehoben:

Um Ihre Änderungen in den vollen Effekt zu setzen, müssen Sie Ihr CentOS 8 -System neu starten, indem Sie den folgenden Befehl ausführen:

$ sudo stilldown -r jetzt

Nach dem Neustart Ihres Systems wird Selinux bei der Überprüfung des Selinux -Status erneut deaktiviert.

Überprüfen Sie die Selinux -Betriebsmodus

Selinux ist standardmäßig aktiviert und arbeitet im "Durchsetzung" -Modus, dem Standardmodus. Sie können dies bestimmen, indem Sie den Befehl „sestatus“ ausführen oder die Selinux -Konfigurationsdatei öffnen. Dies kann auch überprüft werden, indem der folgende Befehl ausgeführt wird:

$ Getenforce

Nachdem Sie den obigen Befehl ausgeführt haben, werden Sie feststellen, dass Selinux im "Durchsetzung" -Modus arbeitet:

Ändern des Selinux -Betriebsmodus

Sie können immer die Standardbetriebsmodus von Selinux von „Durchsetzung“ auf „zulässt.Dazu müssen Sie den Befehl „SetEnforce“ auf folgende Weise verwenden:

$ sudo setEnforce 0

Wenn das Flag „0“ mit dem Befehl „setEnforce“ verwendet wird, ändert das "0" -Flag die Art von Selinux von "Durchsetzung" in "zulässt".„Sie können überprüfen, ob der Standardmodus durch erneutes Ausführen des Befehls„ Getenforce “geändert wurde, und Sie werden feststellen, dass der Selinux -Modus auf" zulässige "festgelegt wurde, so wie im Bild unten hervorgehoben wurde:

Anzeigen von Selinux -Richtlinienmodulen

Sie können auch Selinux -Richtlinienmodule anzeigen, die derzeit auf Ihrem CentOS 8 -System ausgeführt werden. Die Richtlinienmodule von Selinux können angesehen werden, indem der folgende Befehl im Terminal ausgeführt wird:

$ sudo semodule -l

Durch Ausführen dieses Befehls werden alle derzeit Selinux -Richtlinienmodule in Ihrem Terminal angezeigt, wie im Bild unten gezeigt. Um auf die gesamte Liste zuzugreifen, können Sie nach oben oder unten scrollen.

Generieren von Selinux -Audit -Protokollbericht

Zu jedem Zeitpunkt können Sie einen Bericht aus Ihren Selinux -Audit -Protokollen erstellen. Dieser Bericht enthält alle Informationen zu jedem potenziellen Ereignis, das von Selinux blockiert wurde und wie Sie bei Bedarf die blockierten Ereignisse zulassen können. Dieser Bericht kann generiert werden, indem der folgende Befehl im Terminal ausgeführt wird:

$ sudo Sealert -a/var/log/prüfung/prüfung.Protokoll

Da in unserem Fall keine verdächtigen Aktivitäten stattgefunden haben, war unser Bericht aus diesem Grund sehr präzise und generierte keine Warnungen, wie im Bild unten gezeigt:

Selinux Boolean anzeigen und ändern

Es gibt bestimmte Variablen von Selinux, deren Wert entweder „eingeschaltet“ oder „aus“ sein kann.”Solche Variablen werden als Selinux Boolean bezeichnet. Verwenden Sie den Befehl „Getsbool“ auf folgende Weise, um alle Selinux -Booleschen Variablen anzuzeigen:

$ sudo Getsbool -a

Durch die Ausführung dieses Befehls wird eine lange Liste aller Variablen von Selinux angezeigt, deren Wert entweder "eingeschaltet" oder "Aus" sein kann, wie im folgenden Bild gezeigt:

Das Beste an Selinux Boolean ist, dass Sie auch nach dem Ändern der Werte dieser Variablen Ihren Selinux -Mechanismus nicht neu starten müssen. Vielmehr werden diese Änderungen sofort und automatisch wirksam.

Jetzt möchten wir Ihnen die Methode zeigen, den Wert einer booleschen Selinux -Variablen zu ändern. Wir haben bereits eine Variable ausgewählt, wie in dem oben gezeigten Bild hervorgehoben, dessen Wert derzeit „ausgeschaltet ist."Wir können diesen Wert auf" Ein "umschalten, indem wir den folgenden Befehl in unserem Terminal ausführen:

$ sudo setsbool -p xen_use_nfs on

Hier können Sie Xen_USE_NFS durch einen Selinux -Booleschen Ihrer Wahl ersetzen, dessen Wert Sie ändern möchten.

Nachdem Sie den obigen Befehl ausgeführt haben, können Sie beim Ausführen des Befehls „GetsBool“ alle Selinux -Booleschen Variablen anzeigen, dass der Wert von Xen_USE_NFS auf "On" festgelegt wurde, wie im Bild unten hervorgehoben:

Abschluss

In diesem Artikel haben wir alle grundlegenden Selinux -Befehle in CentOS 8 besprochen. Diese Befehle werden häufig bei der Interaktion mit diesem Sicherheitsmechanismus von Selinux verwendet. Daher werden diese Befehle als äußerst hilfreich angesehen.

C -Programmierung
IF-ELSE-Anweisung in der C-Programmierung
Die IF-ELSE-Erklärung ist ein entscheidendes Konzept in der C-Programmierung, das die Entscheidungsf...
Ansgar Radtke
Php
So verwenden Sie die Funktion array_merge in PHP?
Mit der Funktion array_merge () in PHP können Sie mehrere Arrays in einem kombinieren. Folgen Sie di...
Jean Dengler
C -Programmierung
Was ist die Dateibehandlung in der C -Programmierung?
Die Dateibehandlung ist ein wesentlicher Aspekt der C -Programmierung, mit dem Entwickler auf strukt...
Hussein Burkhard
Python
Pandas Group von Quantile
Frederik Rodehau
C ++
Array von Strukturen in C ++
Hussein Burkhard
Python
So verwenden Sie Xrange in Python
Arved Riermeier
Docker
Docker -Motor -Plugins
Ahmed Stöckert
Php
Was ist ein undefinierter Indexfehler in PHP und wie man ihn behebt??
Christopher Lammert
AWS
Welche AWS -Tools und DevOps benötigen, um eine Web -App zu entwickeln?
Lars Daub
Power Shell
Was sind die Schritte, um Windows PowerShell zu starten?
Mohamed Flore
AWS
Was ist der Unterschied zwischen AWS Aurora und MySQL?
Frederik Rodehau
Git
So erstellen Sie ein Git -Repository für lokale Projekte?
Mohamed Flore
C ++
Verständnis während der Schleife in C ++
Ahmed Stöckert