Phenquestions
Примітка: Усі команди, зазначені нижче, були виконані в CentOS 8. Однак, якщо ви хочете використовувати будь-який інший дистрибутив Linux, тоді ви також можете зробити це дуже зручно.
Основні команди SELinux
Є кілька основних команд, які дуже часто використовуються у SELinux. У наступних розділах ми спочатку сформулюємо кожну команду, а потім надамо приклади, щоб показати вам, як використовувати кожну команду.
Перевірка стану SELinux
Після запуску терміналу в CentOS 8, припустимо, ми хотіли б перевірити стан SELinux, тобто.e., ми хотіли б визначити, чи увімкнено SELinux у CentOS 8. Ми можемо переглянути стан SELinux в CentOS 8, виконавши в терміналі таку команду:
$ sestatus
Запуск цієї команди покаже нам, чи увімкнено SELinux у CentOS 8. SELinux увімкнено в нашій системі, і ви можете побачити цей стан, виділений на зображенні нижче:
Зміна статусу SELinux
SELinux завжди ввімкнено за замовчуванням в системах на базі Linux. Однак, якщо вам хочеться вимкнути або вимкнути SELinux, ви можете зробити це, налаштувавши файл конфігурації SELinux таким чином:
$ sudo nano / etc / selinux / config
Після виконання цієї команди файл конфігурації SELinux відкриється за допомогою редактора nano, як показано на зображенні нижче:
Тепер вам потрібно виявити змінну SELinux у цьому файлі та змінити її значення з “Enforcing” на “Disabled”. Після цього натисніть Ctrl + X, щоб зберегти файл конфігурації SELinux і повернутися до терміналу.
Коли ви знову перевірите стан SELinux, запустивши команду “sestatus” вище, стан у файлі конфігурації зміниться на “Disabled”, тоді як поточний статус все ще буде “Enabled”, як це виділено на наступному зображенні:
Тому, щоб ввести зміни в повну силу, вам потрібно буде перезавантажити систему CentOS 8, виконавши таку команду:
$ sudo shutdown -r зараз
Після перезавантаження системи, коли ви знову перевірите стан SELinux, SELinux буде вимкнено.
Перевірка режиму роботи SELinux
SELinux увімкнено за замовчуванням і працює в режимі “Застосування”, який є режимом за замовчуванням. Ви можете визначити це, запустивши команду “sestatus” або відкривши файл конфігурації SELinux. Це також можна перевірити, запустивши команду нижче:
$ getenforce
Після виконання вищезазначеної команди ви побачите, що SELinux працює в режимі “Застосування”:
Зміна режиму роботи SELinux
Ви завжди можете змінити режим роботи за замовчуванням SELinux з “Застосовуючи” на “Дозвільний”.”Для цього вам потрібно використовувати команду“ setenforce ”таким чином:
$ sudo setenforce 0
При використанні з командою “setenforce” прапор “0” змінює режим SELinux з “Enforcing” на “Permissive”."Ви можете перевірити, чи було змінено режим за замовчуванням, повторно запустивши команду" getenforce ", і ви побачите, що для режиму SELinux встановлено значення" Дозвільний ", як показано на малюнку нижче:
Перегляд модулів політики SELinux
Ви також можете переглянути модулі політики SELinux, які наразі працюють у вашій системі CentOS 8. Модулі політики SELinux можна переглянути, виконавши в терміналі таку команду:
$ sudo semodule -l
Виконання цієї команди відобразить усі запущені на даний момент модулі політики SELinux у вашому терміналі, як показано на малюнку нижче. Щоб отримати доступ до всього списку, ви можете прокручувати вгору або вниз.
Створення звіту про журнал аудиту SELinux
У будь-який момент часу ви можете створити звіт із своїх журналів аудиту SELinux. Цей звіт міститиме всю інформацію щодо будь-якої потенційної події, яку заблокував SELinux, а також про те, як ви можете дозволити заблоковану подію (події), якщо це необхідно. Цей звіт можна створити, виконавши в терміналі таку команду:
$ sudo sealert -a / var / log / audit / audit.журнал
У нашому випадку, оскільки не було підозрілої діяльності, саме тому наш звіт був дуже точним і не генерував жодних сповіщень, як показано на зображенні нижче:
Перегляд і зміна логічного значення SELinux
Існують певні змінні SELinux, значення яких може бути “увімкнено” або “вимкнено”.”Такі змінні відомі як SELinux Boolean. Щоб переглянути всі логічні змінні SELinux, використовуйте команду “getsebool” наступним чином:
$ sudo getsebool -a
Виконання цієї команди відобразить довгий список усіх змінних SELinux, значення яких може бути або «увімкненим», або «вимкненим», як показано на малюнку нижче:
Найкраще в SELinux Boolean полягає в тому, що навіть після зміни значень цих змінних, вам не потрібно перезапускати свій механізм SELinux; швидше, ці зміни набувають чинності негайно та автоматично.
Тепер ми хотіли б показати вам спосіб зміни значення будь-якої логічної змінної SELinux. Ми вже обрали змінну, як це виділено на зображенні, показаному вище, значення якого на даний момент “вимкнено”."Ми можемо перемкнути це значення на" on ", запустивши в нашому терміналі таку команду:
$ sudo setsebool -P xen_use_nfs УВІМКНЕНОТут ви можете замінити xen_use_nfs на будь-який вибраний вами SOLinux-булевий, значення якого ви хочете змінити.
Після запуску наведеної вище команди, коли ви знову запустите команду “getsebool”, щоб переглянути всі логічні змінні SELinux, ви зможете побачити, що значення xen_use_nfs було встановлено на “увімкнено”, як показано на малюнку нижче:
Висновок
У цій статті ми обговорили всі основні команди SELinux у CentOS 8. Ці команди використовуються досить часто під час взаємодії з цим механізмом безпеки SELinux. Тому ці команди вважаються надзвичайно корисними.
