Commandes de base selinux

Julien Dumas
Commandes de base selinux
Il y a certaines commandes qui méritent d'être mentionnées qui peuvent vous aider à interagir facilement avec SELINUX. Dans cet article, nous couvrirons certaines des commandes SELINUX les plus fondamentales.

Remarque: Toutes les commandes indiquées ci-dessous ont été exécutées dans Centos 8. Cependant, si vous souhaitez utiliser toute autre distribution de Linux, vous pouvez également le faire très commodément.

Commandes de base selinux

Il existe certaines commandes de base qui sont très fréquemment utilisées avec SELINUX. Dans les sections suivantes, nous indiquerons d'abord chaque commande, nous fournirons des exemples pour vous montrer comment utiliser chaque commande.

Vérification du statut Selinux

Après avoir lancé le terminal dans CentOS 8, supposons que nous aimerions examiner le statut de Selinux, je.e., Nous aimerions déterminer si SELINUX est activé dans CentOS 8. Nous pouvons afficher le statut de selinux dans Centos 8 en exécutant la commande suivante dans le terminal:

$ SESSATUS

L'exécution de cette commande nous dira si SELINUX est activé dans CentOS 8. SELINUX est activé dans notre système, et vous pouvez voir ce statut mis en évidence dans l'image ci-dessous:

Modification du statut de selinux

Selinux est toujours activé par défaut dans les systèmes basés sur Linux. Cependant, si vous avez envie de désactiver SELINUX ou de le désactiver, vous pouvez le faire en peaufinant le fichier de configuration de Selinux de la manière suivante:

$ sudo nano / etc / selinux / config

Lorsque cette commande est exécutée, le fichier de configuration de Selinux s'ouvrira avec l'éditeur Nano, comme indiqué dans l'image ci-dessous:

Maintenant, vous devez découvrir la variable Selinux dans ce fichier et changer sa valeur de «l'application» à «désactivé», après cela, appuyez sur Ctrl + X pour enregistrer votre fichier de configuration SELINUX et revenir au terminal.

Lorsque vous vérifiez à nouveau l'état de Selinux en exécutant la commande "SESSATUS" ci-dessus, l'état dans le fichier de configuration changera en «désactivé», tandis que l'état actuel sera toujours «activé», comme en surbrillance dans l'image suivante:

Par conséquent, pour mettre vos modifications pleinement à effet, vous devrez redémarrer votre système CentOS 8 en exécutant la commande suivante:

$ sudo shutdown -r maintenant

Après avoir redémarré votre système, lorsque vous vérifiez à nouveau l'état de Selinux, SELINUX sera désactivé.

Vérification du mode de fonctionnement Selinux

Selinux est activé par défaut et fonctionne dans le mode «Application», qui est son mode par défaut. Vous pouvez le déterminer en exécutant la commande «SESSATUS» ou en ouvrant le fichier de configuration SELINUX. Cela peut également être vérifié en exécutant la commande ci-dessous:

$ getenforce

Après avoir exécuté la commande ci-dessus, vous verrez que SELINUX fonctionne dans le mode «Application»:

Modification du mode de fonctionnement SELINUX

Vous pouvez toujours modifier le mode de fonctionnement par défaut de Sellinux de «l'application» à «permissive.«Pour ce faire, vous devez utiliser la commande« setenforce »de la manière suivante:

$ sudo setenforce 0

Lorsqu'il est utilisé avec la commande «setenforce», l'indicateur «0» modifie le mode de selinux de «l'application» à «permissive."Vous pouvez vérifier si le mode par défaut a été modifié en exécutant à nouveau la commande" Gettenforce ", et vous verrez que le mode Selinux a été défini sur" Permissive ", comme en évidence dans l'image ci-dessous:

Affichage des modules de stratégie Selinux

Vous pouvez également afficher les modules de stratégie Selinux qui s'exécutent actuellement sur votre système CentOS 8. Les modules de politique de selinux peuvent être visualisés en exécutant la commande suivante dans le terminal:

Semodule $ sudo -l

L'exécution de cette commande affichera tous les modules de stratégie Selinux en cours d'exécution dans votre terminal, comme indiqué dans l'image ci-dessous. Pour accéder à toute la liste, vous pouvez faire défiler vers le haut ou vers le bas.

Génération du rapport du journal d'audit SELINUX

À tout moment, vous pouvez générer un rapport à partir de vos journaux d'audit SELINUX. Ce rapport contiendra toutes les informations concernant tout événement potentiel qui a été bloqué par SELINUX et également comment vous pouvez autoriser le ou les événements bloqués si nécessaire. Ce rapport peut être généré en exécutant la commande suivante dans le terminal:

$ sudo scelert -a / var / log / audit / audit.enregistrer

Dans notre cas, car il n'y avait aucune activité suspecte, c'est pourquoi notre rapport était très précis et n'a généré aucune alerte, comme indiqué dans l'image ci-dessous:

Affichage et modification de SELINUX BOOLEAN

Il existe certaines variables de selinux dont la valeur peut être «activée» ou «off.«De telles variables sont connues sous le nom de SELINUX BOOLEAN. Pour afficher toutes les variables booléennes SELINUX, utilisez la commande «GetSebool» de la manière suivante:

$ sudo getsebool -a

L'exécution de cette commande affichera une longue liste de toutes les variables de SELINUX dont la valeur peut être «ON» ou «OFF», comme indiqué dans l'image ci-dessous:

La meilleure chose à propos de Selinux Boolean est que même après avoir modifié les valeurs de ces variables, vous n'avez pas besoin de redémarrer votre mécanisme Selinux; ces changements entrent en vigueur immédiatement et automatiquement.

Maintenant, nous aimerions vous montrer la méthode de modification de la valeur de toute variable booléenne SELINUX. Nous avons déjà sélectionné une variable, comme indiqué dans l'image indiquée ci-dessus, dont la valeur est actuellement «désactivée.«Nous pouvons basculer cette valeur à« ON »en exécutant la commande suivante dans notre terminal:

$ sudo setsebool -p xen_use_nfs sur

Ici, vous pouvez remplacer xen_use_nfs par n'importe quel Sellinux Boolean de votre choix dont vous souhaitez modifier la valeur.

Après avoir exécuté la commande ci-dessus, lorsque vous exécutez à nouveau la commande "getSebool" pour afficher toutes les variables booléennes SELINUX, vous pourrez voir que la valeur de Xen_Use_NFS a été définie sur "ON", comme mis en évidence dans l'image ci-dessous:

Conclusion

Dans cet article, nous avons discuté de toutes les commandes de base SELINUX dans CentOS 8. Ces commandes sont utilisées assez souvent lors de l'interaction avec ce mécanisme de sécurité de SELINUX. Par conséquent, ces commandes sont considérées comme extrêmement utiles.

php
Comment utiliser la fonction strlen en php
La fonction strlen () en php est une fonction intégrée qui est utilisée pour calculer la longueur d'...
Ines Dubois
c Sharp
Quelle est la différence entre int et double en C #
Les entiers (INT) sont des nombres entiers, ce qui signifie qu'ils n'ont pas de décimaux. Les double...
Ethan Guillot
c Sharp
Qu'est-ce que les mathématiques.Méthode maximale en C #
Les maths.La méthode max () en C # peut trouver la valeur maximale de deux valeurs spécifiées. Il pr...
Gabriel Bernard
Python
Convertir une chaîne en json python
Lena Martinez
Docker
Quelles sont les étapes pour exécuter Nginx dans un conteneur Docker sur Ubuntu Top 10.Top 10?
Zoe Martinez
Oracle Linux
Quelles sont les différences entre Oracle Linux et Ubuntu Linux?
Mohamed Benoit
Oracle Linux
Quelles devraient être des spécifications du système minimum pour Oracle Linux?
Lena Martinez
Java
Comment utiliser Java One Line If Déclaration?
Lena Dupuy
Docker
Comment tuer un conteneur Docker?
Mélissa Vincent
Docker
Quel registre Docker est défini par défaut?
Nathan Blanc
golang
Comment utiliser le mot-clé de différé dans Golang
Célia Girard
golang
Que sont les packages à Golang?
Célia Girard
C programmation C
Instruction IF-ELSE dans la programmation C
Mélissa Vincent