Dalam artikel sebelumnya mengenai SELinux, kami telah berkongsi dengan anda kaedah untuk mematikannya. SELinux memberi anda kekuatan untuk menyekat hak-hak yang berkaitan dengan pelaksanaan proses dan mengurangkan kerusakan yang mungkin timbul dari eksploitasi kerentanan dalam aplikasi dan sistem. Atas sebab ini, kecuali jika anda mempunyai tujuan yang sah untuk menonaktifkannya, disarankan agar SELinux tetap dalam mod penegakan. Walau bagaimanapun, hari ini kami ingin berkongsi dengan anda kaedah memeriksa status SELinux di CentOS 8.
Gunakan Kes Memeriksa Status SELinux di CentOS 8
Setelah membaca pengenalan artikel ini, anda mungkin tertanya-tanya mengapa kita perlu memeriksa status SELinux di tempat pertama. Kami telah menyatakan bahawa keselamatan sistem berasaskan Linux bergantung sepenuhnya pada SELinux. Ini bermaksud bahawa anda harus memastikan sepanjang masa SELinux diaktifkan dan berjalan pada sistem anda, kecuali anda menghadapi situasi di mana anda harus mematikannya secara eksplisit.
Oleh kerana ia adalah mekanisme yang berjalan di latar belakang, oleh itu, pengguna tidak mengetahui statusnya. Mereka perlu meminta statusnya secara khusus untuk mengetahui sama ada SELinux diaktifkan atau dilumpuhkan. Sekiranya ia diaktifkan, maka dalam mod mana ia beroperasi? Adakah ia Berkuatkuasa atau Permisif? Dalam keadaan ini, kita mesti mempunyai cara yang tepat di mana kita boleh menanyakan status SELinux.
Untuk mengetahui kaedah berbeza untuk memeriksa status SELinux di CentOS 8, anda perlu melalui bahagian artikel ini berikut.
Kaedah Memeriksa Status SELinux di CentOS 8
Untuk memeriksa status SELinux pada CentOS 8, anda boleh menggunakan salah satu daripada tiga kaedah yang dijelaskan di bawah.
Kaedah 1: Menggunakan Perintah sestatus
Ini adalah kaedah termudah dan termudah untuk mengetahui status SELinux kerana ia hanya merangkumi arahan satu kapal. Untuk menggunakan perintah sestatus untuk memeriksa status SELinux pada CentOS 8, anda perlu menjalankan perintah ini dengan cara berikut di terminal anda:
$ sestatus
Menjalankan perintah ini akan memaparkan banyak maklumat selain status SELinux di CentOS 8. Dalam kes kami, SELinux diaktifkan; oleh itu, statusnya ditetapkan untuk diaktifkan seperti yang disorot dalam gambar yang ditunjukkan di bawah:
Anda harus mengubahsuai fail konfigurasi untuk mematikan SELinux pada CentOS 8. Untuk melakukannya, anda mesti mengakses fail konfigurasi terlebih dahulu menggunakan penyunting teks pilihan anda. Anda boleh menavigasi fail konfigurasi SELinux di CentOS 8 dengan menjalankan perintah yang dilekatkan di terminal:
$ sudo nano / etc / selinux / configSetelah berjaya melaksanakan perintah yang disebutkan di atas, fail konfigurasi SELinux akan dibuka di editor nano, iaitu editor lalai. Anda harus menavigasi pemboleh ubah yang dinamakan sebagai 'SELinux' dan menukar teksnya dari 'diaktifkan' menjadi 'dilumpuhkan'. Selepas itu, anda harus menyimpan dan menutup fail konfigurasi ini. Namun, disarankan agar status SELinux tetap diaktifkan.
Kaedah 2: Menggunakan Perintah getenforce
Ini adalah kaedah mudah lain untuk mengetahui status SELinux kerana ini juga melibatkan perintah satu-pelapik. Sekiranya anda hanya ingin mengetahui modus SELinux di mana ia beroperasi semasa diaktifkan di CentOS 8, anda boleh menggunakan perintah getenforce dengan cara berikut:
$ getenforce 
Menjalankan perintah ini tidak akan memaparkan maklumat lain, melainkan hanya akan mendedahkan bahawa SELinux anda sedang beroperasi dalam mod penegakan seperti yang disorot pada gambar yang ditunjukkan di bawah:
Kaedah 3: Menggunakan Fail / etc / selinux / config
Sekiranya anda tidak berpuas hati dengan hanya melihat status SELinux di terminal dengan menjalankan perintah mudah, maka anda juga dapat memilih untuk melihat file / etc / selinux / config di CentOS 8. Semua maklumat mengenai tetapan dan status SELinux disimpan dalam fail / etc / selinux / config. Oleh itu, jika anda ingin melihat status SELinux pada CentOS 8, anda juga boleh memilih untuk memaparkan kandungan fail ini dengan menjalankan perintah kucing di bawah:
$ cat / etc / selinux / config 
Sebaik sahaja anda menjalankan perintah ini, fail konfigurasi SELinux, / etc / selinux / config, akan dipaparkan di terminal anda, dari mana anda dapat mengetahui status SELinux pada CentOS 8 dengan mudah seperti yang disorot dalam gambar yang ditunjukkan di bawah:
Kesimpulannya
SELinux adalah utiliti Linux yang menawarkan penyelesaian dalam kernel Linux untuk membantu mengakses polisi keselamatan kawalan. Dengan menggunakan salah satu daripada tiga kaedah yang dibincangkan dalam artikel ini, anda dapat mengetahui status SELinux di CentOS 8. dengan mudah. Ketiga-tiga kaedah yang dikongsi di sini sama-sama berkesan, dan pengguna boleh memilih untuk mengikuti kaedah mana yang paling mereka sukai. Dengan mengetahui status SELinux, anda juga boleh mengaktifkannya jika telah dilumpuhkan secara tidak sengaja atau sengaja pada masa lalu. Dengan mengikuti tutorial ini, anda kini dapat memeriksa status SELinux pada CentOS 8 anda.
Saya harap artikel ini dapat membantu anda semasa memeriksa status SELinux pada sistem operasi Linux anda. Sekiranya anda menghadapi kesukaran, anda boleh bertanya di bahagian komen.