Ankstesniame straipsnyje apie „SELinux“ mes pasidalijome su jumis jo išjungimo metodu. „SELinux“ suteikia jums galimybę apriboti teises, susijusias su proceso vykdymu, ir sumažinti žalą, kuri gali atsirasti naudojant programų ir sistemų pažeidžiamumus. Dėl šios priežasties, nebent turite pagrįstą tikslą ją išjungti, siūloma „SELinux“ išlaikyti vykdymo režimu. Tačiau šiandien norėtume su jumis pasidalinti „SELinux“ būsenos tikrinimo „CentOS 8“ metodu.
Naudokite „SELinux“ būsenos tikrinimo atvejį „CentOS 8“
Perskaitę šio straipsnio įvadą, jums gali kilti klausimas, kodėl pirmiausia turime patikrinti „SELinux“ būseną. Mes jau pareiškėme, kad „Linux“ pagrįstų sistemų saugumas visiškai priklauso nuo „SELinux“. Tai reiškia, kad visą laiką turėtumėte užtikrinti, kad „SELinux“ būtų įjungta ir veiktų jūsų sistemoje, nebent susiduriate su situacija, kai turite ją aiškiai išjungti.
Kadangi tai yra mechanizmas, veikiantis fone, todėl vartotojai nežino jo būsenos. Jie turi specialiai paklausti jo būsenos, kad žinotų, ar „SELinux“ yra įjungtas ar išjungtas. Jei jis įjungtas, kokiu režimu jis veikia? Ar tai vykdoma, ar leidžia? Esant tokiai situacijai, turime turėti tinkamų būdų, kaip galėtume paklausti „SELinux“ būsenos.
Norėdami žinoti įvairius „SELinux“ būsenos tikrinimo metodus „CentOS 8“, turite pereiti į kitą šio straipsnio skyrių.
„SELinux“ būsenos tikrinimo metodai „CentOS 8“
Norėdami patikrinti „SELinux“ būseną „CentOS 8“, galite naudoti bet kurį iš trijų toliau aprašytų metodų.
1 metodas: naudokite komandą sestatus
Tai yra paprasčiausias ir lengviausias būdas sužinoti „SELinux“ būseną, nes ji apima tik vieno eilutės komandą. Jei norite naudoti „sestatus“ komandą „SELinux“ būsenai patikrinti „CentOS 8“, terminale turite paleisti šią komandą taip:
$ sestatus
Vykdant šią komandą bus rodoma daug kitos informacijos, išskyrus SELinux būseną CentOS 8. Mūsų atveju SELinux buvo įjungtas; todėl jo būsena nustatyta kaip įjungta, kaip parodyta paveikslėlyje žemiau:
Turite pakeisti konfigūracijos failą, kad išjungtumėte „SELinux“ sistemoje „CentOS 8.“. Norėdami tai padaryti, pirmiausia turite pasiekti konfigūracijos failą naudodami bet kurį norimą teksto rengyklę. Galite naršyti „SELinux“ konfigūracijos faile „CentOS 8“, vykdydami pridedamą komandą terminale:
$ sudo nano/etc/selinux/configSėkmingai įvykdžius aukščiau nurodytą komandą, „SELinux“ konfigūracijos failas bus atidarytas „nano“ redaktoriuje, t. Turite naršyti kintamąjį, pavadintą „SELinux“, ir pakeisti jo tekstą iš „įjungtas“ į „išjungtas“. Po to turite išsaugoti ir uždaryti šį konfigūracijos failą. Tačiau siūloma palikti SELinux būseną įjungtą.
2 metodas: naudokite komandą „getenforce“
Tai dar vienas paprastas būdas sužinoti „SELinux“ būseną, nes tai taip pat apima vieno eilutės komandą. Jei tiesiog norite sužinoti „SELinux“ režimą, kuriame jis veikia, kai jis įjungtas „CentOS 8“, galite pasinaudoti komanda getenforce tokiu būdu:
$ getenforce 
Vykdant šią komandą nebus rodoma jokia kita informacija, o tiesiog paaiškės, kad jūsų „SELinux“ šiuo metu veikia vykdymo režimu, kaip parodyta paveikslėlyje žemiau:
3 metodas: Naudokite failą/etc/selinux/config
Jei nesate patenkintas terminale matydamas tik „SELinux“ būseną vykdydamas paprastą komandą, taip pat galite pasirinkti peržiūrėti „etcOS sel sel//config“ failą „CentOS 8“. Visa informacija apie nustatymus ir SELinux būsena išsaugoma faile/etc/selinux/config. Todėl, jei norite matyti „SELinux“ būseną „CentOS 8“, taip pat galite pasirinkti rodyti šio failo turinį vykdydami toliau pateiktą komandą „cat“:
$ cat/etc/selinux/config 
Kai tik paleisite šią komandą, jūsų terminale bus rodomas SELinux konfigūracijos failas/etc/selinux/config, iš kurio galėsite lengvai išsiaiškinti SELinux būseną CentOS 8, kaip parodyta paveikslėlyje žemiau:
Išvada
„SELinux“ yra „Linux“ programa, siūlanti „Linux“ branduolio sprendimą, kad padėtų pasiekti prieigos kontrolės saugumo politiką. Naudodami bet kurį iš trijų šiame straipsnyje aptartų metodų, galite lengvai sužinoti „SELinux“ būseną „CentOS 8“. Visi trys čia bendrinami metodai yra vienodai veiksmingi ir vartotojas gali pasirinkti, kuris metodas jiems labiausiai patinka. Žinodami „SELinux“ būseną, taip pat galite ją įjungti, jei ji anksčiau buvo atsitiktinai ar sąmoningai išjungta. Vadovaudamiesi šia pamoka, dabar galite patikrinti „SELinux“ būseną savo „CentOS 8“.
Tikiuosi, kad šis straipsnis jums padės tikrinant „SELinux“ būseną jūsų „Linux“ operacinėje sistemoje. Jei susiduriate su sunkumais, galite paklausti komentarų skiltyje.