Sa aming nakaraang artikulo sa SELinux, ibinahagi namin sa iyo ang pamamaraan ng hindi pagpapagana nito. Pinapayagan ka ng SELinux ng kapangyarihan na paghigpitan ang mga karapatang nauugnay sa pagpapatupad ng proseso at pagaanin ang pinsala na maaaring lumabas mula sa pagsasamantala sa mga kahinaan sa mga application at system. Para sa kadahilanang ito, maliban kung mayroon kang isang wastong layunin upang hindi paganahin ito, iminumungkahi na panatilihin ang SELinux sa pagpapatupad mode. Gayunpaman, nais naming ibahagi sa iyo ang pamamaraan ng pag-check sa katayuan ng SELinux sa CentOS 8.
Gumamit ng Kaso ng Pagsuri sa Katayuan ng SELinux sa CentOS 8
Matapos basahin ang pagpapakilala ng artikulong ito, maaaring nagtataka ka kung bakit kailangan naming suriin ang katayuan ng SELinux sa unang lugar. Naitala na namin na ang seguridad ng mga sistemang batay sa Linux ay nakasalalay sa SELinux. Nangangahulugan ito na dapat mong tiyakin sa lahat ng oras na ang SELinux ay pinagana at tumatakbo sa iyong system, maliban kung nakatagpo ka ng isang sitwasyon kung saan kailangan mong huwag paganahin ito nang malinaw.
Dahil ito ay isang mekanismo na tumatakbo sa likuran, samakatuwid, hindi alam ng mga gumagamit ang katayuan nito. Kailangan nilang partikular na magtanong para sa katayuan nito upang malaman kung ang SELinux ay pinagana o hindi pinagana. Kung pinagana ito, kung aling sa mode ito gumagana? Ito ba ay Pagpapatupad o Pahintulot? Sa sitwasyong ito, dapat mayroon tayong mga tamang paraan kung saan maaari tayong magtanong para sa katayuan ng SELinux.
Para sa pag-alam sa iba't ibang pamamaraan ng pag-check sa katayuan ng SELinux sa CentOS 8, kailangan mong dumaan sa sumusunod na seksyon ng artikulong ito.
Mga pamamaraan ng Suriin ang Katayuan ng SELinux sa CentOS 8
Para sa pagsuri sa katayuan ng SELinux sa CentOS 8, maaari mong gamitin ang anuman sa tatlong mga pamamaraan na inilarawan sa ibaba.
Paraan 1: Paggamit ng sestatus Command
Ito ang pinakasimpleng at pinakamadaling paraan ng pag-alam ng katayuan ng SELinux dahil nagsasama lamang ito ng isang one-liner na utos. Para sa paggamit ng utos ng sestatus para sa pagsuri sa katayuan ng SELinux sa CentOS 8, kailangan mong patakbuhin ang utos na ito sa sumusunod na pamamaraan sa iyong terminal:
$ sestatus
Ang pagpapatakbo ng utos na ito ay magpapakita ng maraming impormasyon bukod sa katayuan ng SELinux sa CentOS 8. Sa aming kaso, pinagana ang SELinux; samakatuwid, ang katayuan nito ay nakatakda upang paganahin bilang naka-highlight sa imaheng ipinakita sa ibaba:
Kailangan mong baguhin ang config file upang hindi paganahin ang SELinux sa CentOS 8. Upang magawa ito, kailangan mo munang i-access ang file ng pagsasaayos gamit ang anumang text editor na iyong kagustuhan. Maaari mong i-navigate ang file ng pagsasaayos ng SELinux sa CentOS 8 sa pamamagitan ng pagpapatakbo ng nakakabit na utos sa terminal:
$ sudo nano / etc / selinux / configMatapos ang matagumpay na pagpapatupad ng nabanggit na utos, ang file ng pagsasaayos ng SELinux ay bukas sa nano editor, ibig sabihin, default editor. Kailangan mong i-navigate ang variable na pinangalanan bilang 'SELinux' at baguhin ang teksto nito mula sa 'pinagana' hanggang sa 'hindi pinagana'. Pagkatapos nito, kailangan mong i-save at isara ang config file na ito. Gayunpaman, iminungkahi na panatilihing pinagana ang katayuan ng SELinux.
Paraan 2: Paggamit ng getenforce Command
Ito ay isa pang simpleng pamamaraan ng pag-alam ng katayuan ng SELinux dahil nagsasangkot din ito ng isang one-liner na utos. Kung nais mo lamang malaman ang mode ng SELinux kung saan ito gumagana habang pinapagana sa CentOS 8, maaari mong gamitin ang getenforce command sa sumusunod na pamamaraan:
$ getenforce 
Ang pagpapatakbo ng utos na ito ay hindi magpapakita ng anumang iba pang impormasyon, sa halip ay ihahayag lamang na ang iyong SELinux ay kasalukuyang tumatakbo sa pagpapatupad mode tulad ng naka-highlight sa imaheng ipinakita sa ibaba:
Paraan 3: Paggamit ng / etc / selinux / config File
Kung hindi ka nasiyahan sa pamamagitan lamang ng pagtingin sa katayuan ng SELinux sa terminal sa pamamagitan ng pagpapatakbo ng isang simpleng utos, maaari mo ring piliing tingnan ang / etc / selinux / config file sa CentOS 8. Lahat ng impormasyon tungkol sa mga setting at ang katayuan ng SELinux ay nakaimbak sa / etc / selinux / config file. Samakatuwid, kung nais mong makita ang katayuan ng SELinux sa CentOS 8, maaari mo ring piliing ipakita ang mga nilalaman ng file na ito sa pamamagitan ng pagpapatakbo ng utos ng pusa sa ibaba:
$ cat / etc / selinux / config 
Sa sandaling patakbuhin mo ang utos na ito, ang file ng pagsasaayos ng SELinux, / etc / selinux / config, ay ipapakita sa iyong terminal, kung saan madali mong malalaman ang katayuan ng SELinux sa CentOS 8 tulad ng naka-highlight sa imaheng ipinakita sa ibaba:
Konklusyon
Ang SELinux ay isang utility ng Linux na nag-aalok ng isang solusyon sa Linux kernel upang matulungan ang pag-access sa mga patakaran sa seguridad. Sa pamamagitan ng paggamit ng anuman sa tatlong mga pamamaraan na tinalakay sa artikulong ito, madali mong malalaman ang katayuan ng SELinux sa CentOS 8. Ang lahat ng tatlong mga pamamaraan na ibinahagi dito ay pantay na epektibo, at maaaring piliin ng gumagamit na sundin ang alinmang pamamaraan na gusto nila. Sa pamamagitan ng pag-alam sa katayuan ng SELinux, maaari mo rin itong paganahin kung ito ay hindi sinasadya o sadyang hindi pinagana sa nakaraan. Sa pamamagitan ng pagsunod sa tutorial na ito, maaari mo nang suriin ang katayuan ng SELinux sa iyong CentOS 8.
Inaasahan kong makakatulong sa iyo ang artikulong ito habang sinusuri ang katayuan ng SELinux sa iyong operating system ng Linux. Kung sakaling magkaroon ka ng anumang kahirapan, maaari kang magtanong sa seksyon ng komento.