In ons vorige artikel over SELinux hebben we de methode om het uit te schakelen met je gedeeld. SELinux geeft je de mogelijkheid om de rechten met betrekking tot de procesuitvoering te beperken en de schade te beperken die zou kunnen voortvloeien uit de exploitatie van kwetsbaarheden in applicaties en systemen. Om deze reden wordt het aangeraden om SELinux in de afdwingende modus te houden, tenzij je een geldig doel hebt om het uit te schakelen. Vandaag willen we echter de methode delen om de status van SELinux op CentOS 8 te controleren.
Gebruiksgeval van het controleren van de status van SELinux op CentOS 8
Na het lezen van de inleiding van dit artikel, vraag je je misschien af waarom we de status van SELinux in de eerste plaats moeten controleren. We hebben al aangegeven dat de beveiliging van de op Linux gebaseerde systemen volledig afhankelijk is van SELinux. Het betekent dat je er altijd voor moet zorgen dat SELinux is ingeschakeld en draait op je systeem, tenzij je een situatie tegenkomt waarin je het expliciet moet uitschakelen.
Omdat het een mechanisme is dat op de achtergrond draait, zijn de gebruikers zich dus niet bewust van de status ervan. Ze moeten specifiek de status ervan opvragen om te weten of SELinux is ingeschakeld of uitgeschakeld. Als het is ingeschakeld, in welke modus werkt het dan? Is het afdwingend of permissief? In deze situatie moeten we goede manieren hebben waarop we de status van SELinux kunnen opvragen.
Om de verschillende methoden te kennen om de SELinux-status op CentOS 8 te controleren, moet je de volgende sectie van dit artikel doornemen.
Methoden voor het controleren van de SELinux-status op CentOS 8
Om de status van SELinux op CentOS 8 te controleren, kun je een van de drie hieronder beschreven methoden gebruiken.
Methode 1: De sestatus-opdracht gebruiken
Dit is de eenvoudigste en gemakkelijkste methode om de status van SELinux te achterhalen, aangezien het alleen een eenregelig commando bevat. Om het sestatus commando te gebruiken voor het controleren van de status van SELinux op CentOS 8, moet je dit commando op de volgende manier in je terminal uitvoeren:
$ sestatus
Het uitvoeren van dit commando zal veel andere informatie tonen dan de status van SELinux op CentOS 8. In ons geval was SELinux ingeschakeld; daarom is de status ingesteld op ingeschakeld, zoals gemarkeerd in de onderstaande afbeelding:
U moet het configuratiebestand wijzigen om SELinux op CentOS 8 uit te schakelen. Om dat te doen, moet u eerst het configuratiebestand openen met een teksteditor van uw voorkeur. U kunt door het SELinux-configuratiebestand op CentOS 8 navigeren door de opdracht op de terminal uit te voeren:
$ sudo nano /etc/selinux/configNa de succesvolle uitvoering van het bovengenoemde commando, wordt het SELinux-configuratiebestand geopend in de nano-editor, d.w.z. de standaardeditor. Je moet door de variabele met de naam 'SELinux' navigeren en de tekst wijzigen van 'enabled' in 'disabled'. Daarna moet u dit configuratiebestand opslaan en sluiten. Er wordt echter voorgesteld om de SELinux-status ingeschakeld te houden.
Methode 2: Het getenforce-commando gebruiken
Dit is een andere eenvoudige methode om de status van SELinux te achterhalen, aangezien dit ook een eenregelig commando betreft. Als je alleen de modus van SELinux wilt weten waarop het werkt terwijl het is ingeschakeld op CentOS 8, dan kun je het getenforce-commando op de volgende manier gebruiken:
$ getenforce 
Het uitvoeren van dit commando zal geen andere informatie tonen, het zal eerder gewoon onthullen dat je SELinux momenteel in de afdwingende modus werkt, zoals gemarkeerd in de onderstaande afbeelding:
Methode 3: Het /etc/selinux/config-bestand gebruiken
Als je niet tevreden bent door alleen de status van SELinux op de terminal te zien door een eenvoudig commando uit te voeren, dan kun je er ook voor kiezen om het bestand /etc/selinux/config in CentOS 8 te bekijken. Alle informatie over de instellingen en status van SELinux wordt opgeslagen in het bestand /etc/selinux/config. Daarom, als je de status van SELinux op CentOS 8 wilt zien, kun je er ook voor kiezen om de inhoud van dit bestand weer te geven door het cat commando hieronder uit te voeren:
$ cat /etc/selinux/config 
Zodra je deze opdracht uitvoert, wordt het configuratiebestand van SELinux, /etc/selinux/config, weergegeven op je terminal, van waaruit je gemakkelijk de status van SELinux op CentOS 8 kunt achterhalen, zoals gemarkeerd in de onderstaande afbeelding:
Conclusie
SELinux is een Linux-hulpprogramma dat een tijdelijke oplossing biedt in de Linux-kernel om toegang te krijgen tot beveiligingsbeleid. Door een van de drie methoden te gebruiken die in dit artikel worden besproken, kun je gemakkelijk de status van SELinux op CentOS 8 achterhalen. Alle drie de methoden die hier worden gedeeld, zijn even effectief en de gebruiker kan ervoor kiezen om de methode te volgen die hij het leukst vindt. Door de status van SELinux te kennen, kun je het ook inschakelen als het in het verleden per ongeluk of opzettelijk is uitgeschakeld. Door deze tutorial te volgen, ben je nu in staat om de status van SELinux op je CentOS 8 te controleren.
Ik hoop dat dit artikel je zal helpen bij het controleren van de SELinux-status op je Linux-besturingssysteem. Als u problemen ondervindt, kunt u deze vragen in het opmerkingengedeelte.