En el nostre article anterior sobre SELinux, compartíem amb vosaltres el mètode per desactivar-lo. SELinux us permet restringir els drets relacionats amb l'execució del procés i mitigar els danys que puguin derivar-se de l'explotació de vulnerabilitats en aplicacions i sistemes. Per aquest motiu, tret que tingueu un propòsit vàlid per desactivar-lo, es recomana mantenir SELinux en mode d'aplicació. Tot i això, avui ens agradaria compartir amb vosaltres el mètode de comprovació de l’estat de SELinux a CentOS 8.
Utilitzeu el cas de comprovar l'estat de SELinux a CentOS 8
Després de llegir la introducció d’aquest article, us podeu preguntar per què hem de comprovar l’estat de SELinux en primer lloc. Ja hem afirmat que la seguretat dels sistemes basats en Linux depèn completament de SELinux. Vol dir que heu d'assegurar-vos que SELinux estigui activat i executat al vostre sistema, tret que us trobeu amb una situació en què l'heu de desactivar explícitament.
Com que és un mecanisme que s’executa en segon pla, els usuaris no són conscients del seu estat. Han de consultar específicament el seu estat per saber si SELinux està habilitat o desactivat. Si està habilitat, en quin mode funciona? És obligatori o permissiu? En aquesta situació, hem de disposar de formes adequades per poder investigar l’estat de SELinux.
Per conèixer els diferents mètodes de comprovació de l'estat de SELinux a CentOS 8, heu de seguir la secció següent d'aquest article.
Mètodes de comprovació de l'estat de SELinux a CentOS 8
Per comprovar l'estat de SELinux a CentOS 8, podeu utilitzar qualsevol dels tres mètodes que es descriuen a continuació.
Mètode 1: utilitzar l'ordre sestatus
Aquest és el mètode més senzill i senzill per esbrinar l'estat de SELinux, ja que només inclou una ordre d'un sol liner. Per utilitzar l'ordre sestatus per comprovar l'estat de SELinux a CentOS 8, heu d'executar aquesta ordre de la manera següent al vostre terminal:
$ sestatus
L'execució d'aquesta ordre mostrarà molta informació que no sigui l'estat de SELinux a CentOS 8. En el nostre cas, SELinux estava habilitat; per tant, el seu estat s'estableix en activat tal com es ressalta a la imatge que es mostra a continuació:
Heu de modificar el fitxer de configuració per desactivar SELinux a CentOS 8. Per fer-ho, primer heu d’accedir al fitxer de configuració mitjançant qualsevol editor de text que preferiu. Podeu navegar pel fitxer de configuració de SELinux a CentOS 8 executant l'ordre adjunta al terminal:
$ sudo nano / etc / selinux / configDesprés de l’execució correcta de l’ordre esmentada anteriorment, el fitxer de configuració de SELinux s’obrirà a l’editor nano, és a dir, a l’editor per defecte. Heu de navegar per la variable anomenada 'SELinux' i canviar el text de 'activat' a 'desactivat'. Després d'això, heu de desar i tancar aquest fitxer de configuració. No obstant això, es recomana mantenir l'estat SELinux com a habilitat.
Mètode 2: utilitzar l'ordre getenforce
Aquest és un altre mètode senzill per esbrinar l'estat de SELinux, ja que també implica una ordre d'un sol liner. Si només voleu conèixer el mode de SELinux en què funciona mentre està activat a CentOS 8, podeu fer servir l'ordre getenforce de la següent manera:
$ getenforce 
L'execució d'aquesta ordre no mostrarà cap altra informació, sinó que simplement revelarà que el vostre SELinux funciona actualment en mode d'aplicació, tal com es ressalta a la imatge que es mostra a continuació:
Mètode 3: utilitzar el fitxer / etc / selinux / config
Si no esteu satisfet en veure només l'estat de SELinux al terminal executant una senzilla ordre, també podeu optar per fer una ullada al fitxer / etc / selinux / config a CentOS 8. Tota la informació relativa a la configuració i l'estat de SELinux s'emmagatzema al fitxer / etc / selinux / config. Per tant, si voleu veure l'estat de SELinux a CentOS 8, també podeu optar per mostrar el contingut d'aquest fitxer executant l'ordre cat següent:
$ cat / etc / selinux / config 
Tan bon punt executeu aquesta ordre, es mostrarà al vostre terminal el fitxer de configuració de SELinux, / etc / selinux / config, des del qual podeu esbrinar fàcilment l’estat de SELinux a CentOS 8 tal com es ressalta a la imatge que es mostra a continuació:
Conclusió
SELinux és una utilitat Linux que ofereix una solució alternativa al nucli Linux per ajudar a controlar les polítiques de seguretat d’accés. En utilitzar qualsevol dels tres mètodes comentats en aquest article, podeu esbrinar fàcilment l’estat de SELinux a CentOS 8. Els tres mètodes que es comparteixen aquí són igualment efectius i l’usuari pot optar per seguir el mètode que més li agradi. Si coneixeu l'estat de SELinux, també podeu habilitar-lo si anteriorment s'ha desactivat accidentalment o deliberadament. Seguint aquest tutorial, ara podeu comprovar l’estat de SELinux al vostre CentOS 8.
Espero que aquest article us ajudi mentre comproveu l'estat de SELinux al vostre sistema operatiu Linux. En cas que tingueu alguna dificultat, podeu preguntar-ho a la secció de comentaris.