במאמר הקודם שלנו על SELinux, שיתפנו אתכם בשיטה להשבית אותו. SELinux מאפשרת לך להגביל את הזכויות הקשורות לביצוע התהליך ולצמצם את הנזק שעלול להיגרם מניצול של נקודות תורפה ביישומים ובמערכות. מסיבה זו, אלא אם כן יש לך מטרה חוקית להשבית אותה, מומלץ להשאיר את SELinux במצב אכיפה. עם זאת, היום נרצה לשתף אתכם בשיטת בדיקת הסטטוס של SELinux ב- CentOS 8.
השתמש במקרה של בדיקת הסטטוס של SELinux ב- CentOS 8
לאחר קריאת המבוא של מאמר זה, אתה עשוי לתהות מדוע עלינו לבדוק את הסטטוס של SELinux מלכתחילה. כבר ציינו כי האבטחה של המערכות מבוססות לינוקס מסתמכת כולה על SELinux. המשמעות היא שאתה צריך לוודא כל הזמן ש- SELinux מופעל ופועל במערכת שלך, אלא אם תיתקל במצב שבו עליך להשבית אותו במפורש.
מכיוון שמדובר במנגנון הפועל ברקע, לכן המשתמשים אינם מודעים למעמדו. הם צריכים לשאול באופן ספציפי את הסטטוס שלו כדי לדעת אם SELinux מופעל או מושבת. אם הוא מופעל, אז באיזה מצב הוא פועל? האם זה אוכף או מתיר? במצב זה, עלינו לקבל דרכים נאותות בהן אנו יכולים לחקור את מעמדו של SELinux.
כדי להכיר את השיטות השונות לבדיקת סטטוס SELinux ב- CentOS 8, עליך לעבור על הסעיף הבא של מאמר זה.
שיטות לבדיקת סטטוס SELinux ב- CentOS 8
לבדיקת הסטטוס של SELinux ב- CentOS 8, תוכל להשתמש בכל אחת משלוש השיטות המתוארות להלן.
שיטה 1: שימוש בפקודת sestatus
זוהי השיטה הפשוטה והקלה ביותר לברר את הסטטוס של SELinux מכיוון שהיא כוללת רק פקודה של שורה אחת. כדי להשתמש בפקודת sestatus לבדיקת הסטטוס של SELinux ב- CentOS 8, עליך להפעיל פקודה זו באופן הבא במסוף שלך:
$ sestatus
הפעלת פקודה זו תציג מידע רב מלבד הסטטוס של SELinux ב- CentOS 8. במקרה שלנו, SELinux הופעל; לכן, הסטטוס שלה מוגדר מופעל כפי שהוא מודגש בתמונה המוצגת למטה:
עליך לשנות את קובץ התצורה כדי להשבית את SELinux ב- CentOS 8. לשם כך, עליך לגשת לקובץ התצורה באמצעות כל עורך טקסט המועדף עליך. אתה יכול לנווט בקובץ התצורה של SELinux ב- CentOS 8 על ידי הפעלת הפקודה המודבקת במסוף:
$ sudo nano/etc/selinux/configלאחר הביצוע המוצלח של הפקודה הנ'ל, קובץ התצורה של SELinux יהיה פתוח בעורך ננו, כלומר עורך ברירת המחדל. עליך לנווט במשתנה בשם 'SELinux' ולשנות את הטקסט שלו מ'מאופשר 'ל'נכה'. לאחר מכן, עליך לשמור ולסגור קובץ תצורה זה. עם זאת, מוצע לשמור על סטטוס SELinux כשהוא מופעל.
שיטה 2: שימוש בפקודה getenforce
זוהי שיטה פשוטה נוספת לברר את הסטטוס של SELinux מאחר וזה כרוך גם בפקודה של שורה אחת. אם אתה רק רוצה לדעת את מצב SELinux בו הוא פועל בזמן שהוא מופעל ב- CentOS 8, תוכל להשתמש בפקודה getenforce באופן הבא:
$ getenforce 
הפעלת פקודה זו לא תציג מידע אחר, אלא היא רק תגלה ש- SELinux שלך פועל כעת במצב האכיפה כפי שמודגש בתמונה המוצגת למטה:
שיטה 3: שימוש בקובץ/etc/selinux/config
אם אינך מרוצה מכך שאתה רואה רק את הסטטוס של SELinux במסוף על ידי הפעלת פקודה פשוטה, תוכל לבחור גם להציץ בקובץ/etc/selinux/config ב- CentOS 8. כל המידע בנוגע להגדרות ו הסטטוס של SELinux מאוחסן בקובץ/etc/selinux/config. לכן, אם ברצונך לראות את הסטטוס של SELinux ב- CentOS 8, תוכל גם לבחור להציג את תוכן קובץ זה על -ידי הפעלת הפקודה cat מתחת:
$ cat/etc/selinux/config 
ברגע שתפעיל פקודה זו, קובץ התצורה של SELinux,/etc/selinux/config, יוצג במסוף שלך, שממנו תוכל להבין בקלות את הסטטוס של SELinux ב- CentOS 8 כפי שהוא מודגש בתמונה המוצגת למטה:
סיכום
SELinux הוא כלי לינוקס המציע פתרון לעקיפת הליבה של לינוקס כדי לסייע בפיקוח על מדיניות האבטחה. על ידי שימוש בכל אחת משלוש השיטות שנדונו במאמר זה, תוכל לברר בקלות את הסטטוס של SELinux ב- CentOS 8. כל שלוש השיטות המשותפות כאן הן יעילות באותה מידה, והמשתמש יכול לבחור לבצע את השיטה שהוא הכי אוהב. על ידי הכרת הסטטוס של SELinux, תוכל גם להפעיל אותו אם הוא הושבת בטעות או בכוונה בעבר. על ידי ביצוע הדרכה זו, כעת תוכל לבדוק את הסטטוס של SELinux ב- CentOS 8 שלך.
אני מקווה שמאמר זה יעזור לך בעת בדיקת מצב SELinux במערכת ההפעלה Linux שלך. במידה ותיתקל בקושי כלשהו, תוכל לשאול בחלק ההערות.