So überprüfen Sie den Selinux -Status?

So überprüfen Sie den Selinux -Status?
Selinux ist ein MAC -System (Obligatory Access Control), das von der NSA entwickelt wird. Als Ersatz für diskretionäre Zugangskontrolle (DAC), die mit den meisten Linux -Verteilungen versandt, wurde Selinux gebildet. Selinux 8 ist ein integrierter Sicherheitsmechanismus, von dem die Sicherheit aller Linux-basierten Systeme abhängt. Dieser Sicherheitsmechanismus hat drei verschiedene Betriebsmodi, i.e., "Durchsetzung", "zulässiger" und "behindert", und Sie können zwischen diesen drei Modi entsprechend Ihren spezifischen Arbeitsanforderungen wechseln. Jeder dieser Modi dient einem anderen Zweck und Sie sollten ihn vollständig verstehen, bevor Sie den Standardmodus von Selinux ändern.

In unserem vorherigen Artikel über Selinux haben wir Ihnen die Methode zur Deaktivierung mitgeteilt. SELINUX ermöglicht Ihnen die Befugnis, die Rechte im Zusammenhang mit der Prozessausführung einzuschränken und den Schaden zu mildern, der sich aus der Ausbeutung von Schwachstellen in Anwendungen und Systemen ergibt. Aus diesem Grund wird vorgeschlagen, Selinux im Erzwingungsmodus zu behalten, es sei denn, Sie haben einen gültigen Zweck, es zu deaktivieren. Heute möchten wir Ihnen jedoch die Methode zur Überprüfung des Status von Selinux auf CentOS 8 mitgeben.

Anwendungsfall der Überprüfung des Status von Selinux auf CentOS 8

Nachdem Sie die Einführung dieses Artikels gelesen haben, fragen Sie sich möglicherweise, warum wir den Status von Selinux in erster Linie überprüfen müssen. Wir haben bereits festgestellt, dass die Sicherheit der Linux -basierten Systeme vollständig auf Selinux abhängt. Dies bedeutet, dass Sie die ganze Zeit sicherstellen sollten, dass Selinux aktiviert ist und auf Ihrem System ausgeführt wird, es sei denn.

Da es sich um einen Mechanismus handelt, der im Hintergrund ausgeführt wird, sind sich die Benutzer daher dessen Status nicht bewusst. Sie müssen speziell nach ihrem Status abfragen, um zu wissen, ob Selinux aktiviert oder deaktiviert ist. Wenn es aktiviert ist, dann wird in welchem ​​Modus er betrieben werden? Ist es "durchzusetzen" oder "zulässt"? In dieser Situation müssen wir ordnungsgemäße Möglichkeiten haben, auf denen wir nach dem Status von Selinux nachfragen können.

Um die verschiedenen Methoden zur Überprüfung des Selinux -Status in CentOS 8 zu kennen, müssen Sie den folgenden Abschnitt dieses Artikels durchlaufen.

Methoden zur Überprüfung des Selinux -Status auf CentOS 8

Für die Überprüfung des Status von Selinux in CentOS 8 können Sie alle der drei unten beschriebenen Methoden verwenden.

Methode 1: Verwenden des Befehls "sestatus"

Dies ist die einfachste und einfachste Methode, um den Status von Selinux herauszufinden, da er nur einen Ein-Liner-Befehl enthält. Für die Verwendung des Befehls "sestatus" zur Überprüfung des Status von Selinux in CentOS 8 müssen Sie diesen Befehl in Ihrem Terminal auf folgende Weise ausführen:

$ sestatus

Durch Ausführen dieses Befehls werden viele andere Informationen als den Status von Selinux auf CentOS 8 angezeigt. In unserem Fall war Selinux aktiviert; Daher wird sein Status auf „aktiviert“ eingestellt, wie in dem unten gezeigten Bild hervorgehoben:

Sie müssen die Konfigurationsdatei ändern, um Selinux auf CentOS 8 zu deaktivieren. Dazu müssen Sie zunächst mit einem beliebigen Texteditor Ihrer Präferenz auf die Konfigurationsdatei zugreifen. Sie können durch die Selinux -Konfigurationsdatei in CentOS 8 navigieren, indem Sie den befohlenen Befehl am Terminal ausführen:

$ sudo nano/etc/selinux/config

Nach der erfolgreichen Ausführung des oben genannten Befehls wird die Selinux-Konfigurationsdatei in Nano Editor, I.e., Standard -Editor. Sie müssen die als "Selinux" benannte Variable navigieren und seinen Text von "aktiviert" in "deaktiviert" ändern. Danach müssen Sie diese Konfigurationsdatei speichern und schließen. Es wird jedoch empfohlen, den Selinux -Status als aktiviert zu halten.

Methode 2: Verwenden des Befehl "Getenforce"

Dies ist eine weitere einfache Methode, um den Status von Selinux herauszufinden, da dies auch einen Ein-Liner-Befehl beinhaltet. Wenn Sie nur die Art des Selinux kennenlernen möchten, auf dem es in CentOS 8 aktiviert wird, können Sie den Befehl „GetEnforce“ auf folgende Weise verwenden:

$ Getenforce

Durch Ausführen dieses Befehls werden keine anderen Informationen angezeigt, sondern lediglich, dass Ihr Selinux derzeit im "Durchsetzung" -Modus in dem unten gezeigten Bild betrieben wird:

Methode 3: Verwenden der Datei "/etc/selinux/config"

Wenn Sie nicht zufrieden sind, wenn Sie nur den Status von Selinux auf dem Terminal sehen, indem Sie einen einfachen Befehl ausführen, können Sie auch einen Blick auf die/etc/selinux/config -Datei in CentOS 8 werfen. Alle Informationen zu den Einstellungen und zum Status von Selinux werden in der Datei/etc/selinux/config gespeichert. Wenn Sie den Status von Selinux auf Centos 8 sehen möchten, können Sie auch den Inhalt dieser Datei anzeigen, indem Sie den folgenden Befehl „CAT“ ausführen:

$ cat/etc/selinux/config

Sobald Sie diesen Befehl ausführen, wird die Konfigurationsdatei von Selinux,/etc/selinux/config auf Ihrem Terminal angezeigt, aus dem Sie den Status von Selinux auf CentOS 8 leicht herausfinden können, wie in dem unten gezeigten Bild hervorgehoben:

Abschluss

Selinux ist ein Linux -Dienstprogramm, das eine Problemumgehung im Linux -Kernel bietet, um die Sicherheitsrichtlinien für den Zugriff zu kontrollieren. Durch die Verwendung einer der drei in diesem Artikel diskutierten Methoden können Sie leicht den Status von Selinux auf CentOS 8 herausfinden. Alle drei hier gemeinsam genutzten Methoden sind gleichermaßen effektiv, und der Benutzer kann wählen, welche Methode er am besten gefällt. Wenn Sie den Status von Selinux kennen, können Sie dies auch aktivieren, wenn es in der Vergangenheit versehentlich oder absichtlich deaktiviert wurde. Wenn Sie diesem Tutorial folgen, können Sie jetzt den Status von Selinux in Ihrem CentOS 8 überprüfen.

Ich hoffe. Falls Sie Schwierigkeiten haben, können Sie im Kommentarbereich fragen.