V našom predchádzajúcom článku o SELinuxe sme sa s vami podelili o spôsob jeho deaktivácie. SELinux vám umožňuje obmedziť práva súvisiace s vykonávaním procesu a zmierniť škody, ktoré by mohli vzniknúť pri zneužívaní zraniteľností aplikácií a systémov. Z tohto dôvodu, pokiaľ nemáte platný účel jeho deaktivácie, odporúča sa ponechať SELinux v vynucovacom režime. Dnes by sme sa však s vami chceli podeliť o spôsob kontroly stavu SELinux v CentOS 8.
Prípad použitia na kontrolu stavu SELinux v CentOS 8
Po prečítaní úvodu tohto článku by vás mohlo zaujímať, prečo musíme v prvom rade skontrolovať stav SELinuxu. Už sme uviedli, že bezpečnosť systémov založených na Linuxe úplne závisí od SELinuxu. Znamená to, že by ste mali vždy zaistiť, aby bol SELinux vo vašom systéme povolený a spustený, pokiaľ nenastane situácia, v ktorej ho budete musieť výslovne zakázať.
Pretože ide o mechanizmus, ktorý beží na pozadí, používatelia si nie sú vedomí jeho stavu. Musia sa konkrétne pýtať na jeho stav, aby vedeli, či je SELinux povolený alebo zakázaný. Ak je povolený, v akom režime teda funguje? Je to vynútiteľné alebo povolené? V tejto situácii musíme mať k dispozícii správne spôsoby, ako sa môžeme informovať o stave SELinux.
Aby ste poznali rôzne metódy kontroly stavu SELinux v CentOS 8, musíte si prejsť nasledujúcu časť tohto článku.
Metódy kontroly stavu SELinux v CentOS 8
Na kontrolu stavu SELinux v CentOS 8 môžete použiť ktorúkoľvek z troch nižšie popísaných metód.
Metóda 1: Použitie príkazu sestatus
Toto je najjednoduchšia a najľahšia metóda na zistenie stavu SELinuxu, pretože obsahuje iba jednoriadkový príkaz. Na použitie príkazu sestatus na kontrolu stavu SELinux v CentOS 8 musíte tento príkaz spustiť vo svojom termináli nasledujúcim spôsobom:
$ sestatus
Spustením tohto príkazu sa zobrazí veľa informácií okrem stavu SELinuxu na CentOS 8. V našom prípade bol SELinux povolený; preto je jeho stav nastavený na povolený, ako je zvýraznené na obrázku nižšie:
Ak chcete zakázať SELinux v systéme CentOS 8., musíte upraviť konfiguračný súbor. Na to musíte najskôr vstúpiť do konfiguračného súboru pomocou ľubovoľného textového editora, ktorý uprednostňujete. V konfiguračnom súbore SELinux sa môžete v systéme CentOS 8 pohybovať spustením pripojeného príkazu na termináli:
$ sudo nano/etc/selinux/configPo úspešnom vykonaní vyššie uvedeného príkazu sa konfiguračný súbor SELinux otvorí v nano editore, t.j. v predvolenom editore. Musíte sa pohybovať v premennej pomenovanej ako „SELinux“ a zmeniť jej text z „povoleného“ na „zakázaného“. Potom musíte tento konfiguračný súbor uložiť a zavrieť. Odporúčame však ponechať stav SELinux ako povolený.
Metóda 2: Použitie príkazu getenforce
Toto je ďalší jednoduchý spôsob zisťovania stavu SELinuxu, pretože zahŕňa aj príkaz s jednou linkou. Ak chcete poznať režim SELinux, v ktorom funguje, a zároveň je zapnutý v systéme CentOS 8, môžete príkaz getenforce použiť nasledujúcim spôsobom:
$ getenforce 
Spustením tohto príkazu sa nezobrazia žiadne ďalšie informácie, iba sa ukáže, že váš SELinux aktuálne pracuje v vynucovacom režime, ako je zvýraznené na obrázku nižšie:
Metóda 3: Použitie súboru/etc/selinux/config
Ak nie ste spokojní so zobrazením iba stavu SELinux na termináli spustením jednoduchého príkazu, môžete sa tiež pozrieť na súbor/etc/selinux/config v systéme CentOS 8. Všetky informácie o nastaveniach a stav SELinuxu je uložený v súbore/etc/selinux/config. Preto, ak chcete vidieť stav SELinuxu na CentOS 8, môžete sa tiež rozhodnúť zobraziť obsah tohto súboru spustením príkazu cat nižšie:
$ cat/etc/selinux/config 
Hneď ako spustíte tento príkaz, na vašom termináli sa zobrazí konfiguračný súbor SELinux,/etc/selinux/config, z ktorého môžete ľahko zistiť stav SELinuxu na CentOS 8, ako je zvýraznené na obrázku nižšie:
Záver
SELinux je Linuxový nástroj, ktorý ponúka riešenie v jadre Linuxu a pomáha tak riadiť zásady zabezpečenia. Použitím ktorejkoľvek z troch metód diskutovaných v tomto článku môžete ľahko zistiť stav SELinuxu na CentOS 8. Všetky tri metódy, ktoré sú tu zdieľané, sú rovnako účinné a používateľ sa môže rozhodnúť, ktorú metódu bude mať najradšej. Ak poznáte stav SELinuxu, môžete ho povoliť aj vtedy, ak bol v minulosti omylom alebo úmyselne deaktivovaný. Podľa tohto tutoriálu si teraz môžete skontrolovať stav SELinux vo svojom CentOS 8.
Dúfam, že vám tento článok pomôže pri kontrole stavu SELinux vo vašom operačnom systéme Linux. Ak máte nejaké problémy, môžete sa opýtať v sekcii komentárov.