Comment vérifier l'état de selinux?

Comment vérifier l'état de selinux?
Selinux est un système de contrôle d'accès obligatoire (Mac) développé par la NSA. En tant que substitut au contrôle discrétionnaire d'accès (DAC) qui expédie avec la plupart des distributions Linux, SELINUX a été formé. Selinux 8 est un mécanisme de sécurité intégré sur lequel dépend de la sécurité de tous les systèmes à base de Linux. Ce mécanisme de sécurité a trois modes de fonctionnement différents, i.e., «Application», «permissive» et «handicapée», et vous pouvez basculer entre ces trois modes en fonction de vos exigences de travail spécifiques. Chacun de ces modes sert un objectif différent et vous devez le comprendre pleinement avant de modifier le mode par défaut de selinux.

Dans notre article précédent sur Selinux, nous avons partagé avec vous la méthode de la désactivation. Selinux vous permet de restreindre les droits liés à l'exécution du processus et d'atténuer les dommages qui pourraient émerger de l'exploitation des vulnérabilités dans les applications et les systèmes. Pour cette raison, à moins que vous n'ayez un objectif valable pour le désactiver, il est suggéré de garder SELINUX en mode d'application. Cependant, aujourd'hui, nous aimerions partager avec vous la méthode de vérification du statut de selinux sur Centos 8.

Cas d'utilisation de la vérification de l'état de Sellinux sur Centos 8

Après avoir lu l'introduction de cet article, vous vous demandez peut-être pourquoi nous devons vérifier le statut de Selinux en premier lieu. Nous avons déjà déclaré que la sécurité des systèmes à base de Linux repose entièrement sur SELINUX. Cela signifie que vous devez vous assurer tout le temps que Selinux est activé et exécuter sur votre système, sauf si vous rencontrez une situation dans laquelle vous devez le désactiver explicitement.

Puisqu'il s'agit d'un mécanisme qui fonctionne en arrière-plan, les utilisateurs ne sont donc pas conscients de son statut. Ils doivent interroger spécifiquement pour son statut pour savoir si SELINUX est activé ou désactivé. S'il est activé, alors dans quel mode fonctionne-t-il? Est-ce «appliquer» ou «permissif»? Dans cette situation, nous devons avoir des façons appropriées où nous pouvons nous renseigner sur le statut de selinux.

Pour connaître les différentes méthodes de vérification du statut de selinux sur Centos 8, vous devez passer par la section suivante de cet article.

Méthodes de vérification du statut de selinux sur Centos 8

Pour vérifier l'état de SELINUX sur Centos 8, vous pouvez utiliser l'une des trois méthodes décrites ci-dessous.

Méthode 1: Utilisation de la commande «Sestatus»

Il s'agit de la méthode la plus simple et la plus simple pour découvrir le statut de Selinux car il ne comprend qu'une commande à une ligne. Pour l'utilisation de la commande «SESSATUS» pour vérifier l'état de Selinux sur Centos 8, vous devez exécuter cette commande de la manière suivante dans votre terminal:

$ SESSATUS

L'exécution de cette commande affichera beaucoup d'informations autres que le statut de selinux sur Centos 8. Dans notre cas, Selinux a été activé; Par conséquent, son statut est défini sur «Activé» comme mis en évidence dans l'image ci-dessous:

Vous devez modifier le fichier de configuration pour désactiver SELINUX sur Centos 8. Pour ce faire, vous devez d'abord accéder au fichier de configuration à l'aide de tout éditeur de texte de votre préférence. Vous pouvez naviguer dans le fichier de configuration Selinux sur Centos 8 en exécutant la commande apposée sur le terminal:

$ sudo nano / etc / selinux / config

Après l'exécution réussie de la commande mentionnée ci-dessus, le fichier de configuration de Selinux sera ouvert dans Nano Editor, I.e., Éditeur par défaut. Vous devez naviguer dans la variable nommée «selinux» et changer son texte à partir de «activé» à «désactivé». Après cela, vous devez enregistrer et fermer ce fichier de configuration. Cependant, il est suggéré de garder le statut SELINUX comme activé.

Méthode 2: Utilisation de la commande «getenforce»

Ceci est une autre méthode simple pour découvrir l'état de Selinux car cela implique également une commande à une ligne. Si vous voulez simplement connaître le mode de Selinux sur lequel il fonctionne tout en étant activé sur Centos 8, vous pouvez utiliser la commande «Getenforce» de la manière suivante:

$ getenforce

L'exécution de cette commande n'affichera aucune autre information, mais il révèlera simplement que votre Selinux fonctionne actuellement dans le mode «application» comme en surbrillance dans l'image illustrée ci-dessous:

Méthode 3: Utilisation du fichier «/ etc / selinux / config»

Si vous n'êtes pas satisfait en ne voyant que le statut de Selinux sur le terminal en exécutant une commande simple, vous pouvez également choisir de jeter un œil au fichier / etc / selinux / config dans CentOS 8. Toutes les informations concernant les paramètres et l'état de selinux sont stockées dans le fichier / etc / selinux / config. Par conséquent, si vous souhaitez voir l'état de Selinux sur Centos 8, vous pouvez également choisir d'afficher le contenu de ce fichier en exécutant la commande «Cat» ci-dessous:

$ cat / etc / selinux / config

Dès que vous exécutez cette commande, le fichier de configuration de Selinux, / etc / selinux / config, sera affiché sur votre terminal, à partir de laquelle vous pouvez facilement déterminer l'état de SELINUX sur Centos 8, comme mis en évidence dans l'image illustrée ci-dessous:

Conclusion

Selinux est un utilitaire Linux qui offre une solution de contournement dans le noyau Linux pour aider à accéder aux politiques de sécurité du contrôle. En utilisant l'une des trois méthodes discutées dans cet article, vous pouvez facilement trouver le statut de selinux sur CentOS 8. Les trois méthodes partagées ici sont tout aussi efficaces, et l'utilisateur peut choisir de suivre la méthode qu'ils aiment le plus. En connaissant le statut de selinux, vous pouvez également l'activer s'il a été invalide accidentellement ou délibérément dans le passé. En suivant ce tutoriel, vous pouvez désormais vérifier l'état de Selinux sur votre Centos 8.

J'espère que cet article vous aidera lors de la vérification de l'état de Selinux sur votre système d'exploitation Linux. Dans le cas où vous rencontreriez des difficultés, vous pouvez demander dans la section des commentaires.