Como verificar o status do Selinux?

Selinux é um sistema de controle de acesso obrigatório (MAC) que é desenvolvido pela NSA. Como substituto do controle de acesso discricionário (DAC) que é enviado com a maioria das distribuições Linux, o Selinux foi formado. Selinux 8 é um mecanismo de segurança interno no qual a segurança de todos os sistemas baseados em Linux depende. Este mecanismo de segurança tem três modos de operação diferentes, eu.e., “Exibir”, “permissivo” e “desativado”, e você pode alternar entre esses três modos de acordo com seus requisitos de trabalho específicos. Cada um desses modos serve a um propósito diferente e você deve entendê -lo completamente antes de alterar o modo padrão de Selinux.

Em nosso artigo anterior sobre Selinux, compartilhamos com você o método de desativá -lo. O Selinux permite que o poder restrinja os direitos relacionados à execução do processo e mitigue os danos que podem emergir da exploração de vulnerabilidades em aplicações e sistemas. Por esse motivo, a menos que você tenha um objetivo válido de desativá -lo, é sugerido manter o Selinux no modo de aplicação. No entanto, hoje gostaríamos de compartilhar com você o método de verificar o status de Selinux no CentOS 8.

Use Caso de verificar o status de Selinux no CentOS 8

Depois de ler a introdução deste artigo, você pode estar se perguntando por que precisamos verificar o status de Selinux em primeiro lugar. Já afirmamos que a segurança dos sistemas baseados em Linux depende inteiramente do Selinux. Isso significa que você deve garantir o tempo todo que o Selinux está ativado e executando em seu sistema, a menos que você encontre uma situação em que precise desativá -lo explicitamente.

Como é um mecanismo que é executado em segundo plano, os usuários não estão cientes de seu status. Eles precisam consultar especificamente seu status para saber se o Selinux está ativado ou desativado. Se estiver ativado, em que modo está operando? É "aplicar" ou "permissivo"? Nesta situação, devemos ter maneiras adequadas em que possamos perguntar o status de Selinux.

Para conhecer os diferentes métodos de verificação do status do Selinux no CentOS 8, você precisa passar pela seção a seguir deste artigo.

Métodos de verificar o status do Selinux no CentOS 8

Para verificar o status de Selinux no CentOS 8, você pode usar qualquer um dos três métodos descritos abaixo.

Método 1: Usando o comando "sestatus"

Este é o método mais simples e fácil de descobrir o status de Selinux, pois inclui apenas um comando de uma linha. Para usar o comando "sestatus" para verificar o status de Selinux no CentOS 8, você precisa executar esse comando da seguinte maneira em seu terminal:

$ sestatus

Executar este comando exibirá muitas informações que não o status de Selinux no CentOS 8. No nosso caso, o Selinux foi ativado; Portanto, seu status é definido como "ativado", conforme destacado na imagem mostrada abaixo:

Você precisa modificar o arquivo de configuração para desativar o Selinux no CentOS 8. Para fazer isso, você deve primeiro acessar o arquivo de configuração usando qualquer editor de texto de sua preferência. Você pode navegar pelo arquivo de configuração do Selinux no CentOS 8 executando o comando afixado no terminal:

$ sudo nano/etc/Selinux/config

Após a execução bem-sucedida do comando acima mencionado, o arquivo de configuração do Selinux será aberto no editor de nano, i I.e., Editor padrão. Você precisa navegar pela variável nomeada como 'Selinux' e alterar seu texto de 'ativado' para 'desativado'. Depois disso, você deve salvar e fechar este arquivo de configuração. No entanto, sugere -se manter o status do Selinux conforme ativado.

Método 2: Usando o comando "getenforce"

Este é outro método simples de descobrir o status de Selinux, pois isso também envolve um comando de uma linha. Se você só deseja saber o modo de Selinux, no qual está operando enquanto está sendo ativado no CentOS 8, pode usar o comando "getenforce" da seguinte maneira:

$ getenforce

A execução deste comando não exibirá nenhuma outra informação, mas também revelará que seu SELINUX está operando no modo “aplicação”, conforme destacado na imagem mostrada abaixo:

Método 3: Usando o arquivo “/etc/selinux/config”

Se você não estiver satisfeito ao ver apenas o status de Selinux no terminal executando um comando simples, também pode optar por dar uma olhada no arquivo/etc/selinux/config no CentOS 8. Todas as informações sobre as configurações e status do Selinux são armazenadas no arquivo/etc/selinux/configuração. Portanto, se você deseja ver o status de Selinux no CentOS 8, também pode optar por exibir o conteúdo deste arquivo executando o comando "CAT" abaixo:

$ cat/etc/Selinux/config

Assim que você executar este comando, o arquivo de configuração de Selinux,/etc/Selinux/config será exibido no seu terminal, do qual você pode descobrir facilmente o status de Selinux no CentOS 8, conforme destacado na imagem mostrada abaixo:

Conclusão

O Selinux é um utilitário Linux que oferece uma solução alternativa no kernel Linux para ajudar a acessar políticas de segurança de controle. Ao usar qualquer um dos três métodos discutidos neste artigo, você pode descobrir facilmente o status de Selinux no CentOS 8. Todos os três métodos compartilhados aqui são igualmente eficazes, e o usuário pode optar por seguir o método que eles mais gostar. Ao conhecer o status de Selinux, você também pode habilitá -lo se tiver sido acidental ou deliberadamente desativado no passado. Seguindo este tutorial, agora você pode verificar o status de Selinux no seu CentOS 8.

Espero que este artigo o ajude enquanto verifica o status do Selinux em seu sistema operacional Linux. Caso você tenha alguma dificuldade, você pode perguntar na seção de comentários.