Nel nostro precedente articolo su SELinux, abbiamo condiviso con te il metodo per disabilitarlo. SELinux ti consente di limitare i diritti relativi all'esecuzione del processo e mitigare i danni che potrebbero derivare dallo sfruttamento delle vulnerabilità nelle applicazioni e nei sistemi. Per questo motivo, a meno che non si abbia uno scopo valido per disabilitarlo, si consiglia di mantenere SELinux in modalità di applicazione. Tuttavia, oggi vorremmo condividere con voi il metodo per verificare lo stato di SELinux su CentOS 8.
Caso d'uso per il controllo dello stato di SELinux su CentOS 8
Dopo aver letto l'introduzione di questo articolo, potresti chiederti perché dobbiamo controllare lo stato di SELinux in primo luogo. Abbiamo già affermato che la sicurezza dei sistemi basati su Linux si basa interamente su SELinux. Significa che dovresti assicurarti sempre che SELinux sia abilitato e in esecuzione sul tuo sistema, a meno che non ti imbatti in una situazione in cui devi disabilitarlo esplicitamente.
Trattandosi di un meccanismo che viene eseguito in background, quindi, gli utenti non sono a conoscenza del suo stato. Devono interrogare specificamente il suo stato per sapere se SELinux è abilitato o disabilitato. Se è abilitato, in quale modalità funziona? È forzante o permissivo? In questa situazione, dobbiamo avere modi adeguati in cui possiamo chiedere lo stato di SELinux.
Per conoscere i diversi metodi di controllo dello stato di SELinux su CentOS 8, è necessario consultare la sezione seguente di questo articolo.
Metodi di controllo dello stato di SELinux su CentOS 8
Per controllare lo stato di SELinux su CentOS 8, puoi utilizzare uno dei tre metodi descritti di seguito.
Metodo 1: utilizzo del comando sestatus
Questo è il metodo più semplice e facile per scoprire lo stato di SELinux poiché include solo un comando a una riga. Per utilizzare il comando sestatus per verificare lo stato di SELinux su CentOS 8, è necessario eseguire questo comando nel modo seguente nel terminale:
$ sestatus
L'esecuzione di questo comando mostrerà molte informazioni oltre allo stato di SELinux su CentOS 8. Nel nostro caso, SELinux era abilitato; pertanto, il suo stato è impostato su abilitato come evidenziato nell'immagine mostrata di seguito:
Devi modificare il file di configurazione per disabilitare SELinux su CentOS 8. Per fare ciò, devi prima accedere al file di configurazione utilizzando qualsiasi editor di testo di tua preferenza. Puoi navigare nel file di configurazione di SELinux su CentOS 8 eseguendo il comando apposto sul terminale:
$ sudo nano /etc/selinux/configDopo la corretta esecuzione del comando sopra menzionato, il file di configurazione di SELinux verrà aperto in nano editor, ovvero editor predefinito. Devi navigare nella variabile denominata 'SELinux' e cambiare il suo testo da 'abilitato' a 'disabilitato'. Successivamente, devi salvare e chiudere questo file di configurazione. Tuttavia, si suggerisce di mantenere lo stato di SELinux abilitato.
Metodo 2: utilizzo del comando getenforce
Questo è un altro metodo semplice per scoprire lo stato di SELinux poiché anche questo implica un comando a una riga. Se vuoi solo conoscere la modalità di SELinux su cui sta operando mentre è abilitato su CentOS 8, puoi utilizzare il comando getenforce nel seguente modo:
$ getenforce 
L'esecuzione di questo comando non visualizzerà altre informazioni, ma rivelerà semplicemente che il tuo SELinux sta attualmente operando in modalità di applicazione come evidenziato nell'immagine mostrata di seguito:
Metodo 3: utilizzo del file /etc/selinux/config
Se non sei soddisfatto di vedere solo lo stato di SELinux sul terminale eseguendo un semplice comando, allora puoi anche scegliere di dare un'occhiata al file /etc/selinux/config in CentOS 8. Tutte le informazioni riguardanti le impostazioni e lo stato di SELinux è memorizzato nel file /etc/selinux/config. Pertanto, se desideri vedere lo stato di SELinux su CentOS 8, puoi anche scegliere di visualizzare il contenuto di questo file eseguendo il comando cat di seguito:
$ cat /etc/selinux/config 
Non appena eseguirai questo comando, sul tuo terminale verrà visualizzato il file di configurazione di SELinux, /etc/selinux/config, dal quale puoi facilmente capire lo stato di SELinux su CentOS 8 come evidenziato nell'immagine mostrata di seguito:
Conclusione
SELinux è un'utilità Linux che offre una soluzione alternativa nel kernel Linux per aiutare a controllare le politiche di sicurezza. Utilizzando uno dei tre metodi discussi in questo articolo, puoi facilmente scoprire lo stato di SELinux su CentOS 8. Tutti e tre i metodi condivisi qui sono ugualmente efficaci e l'utente può scegliere di seguire il metodo che preferisce. Conoscendo lo stato di SELinux, puoi anche abilitarlo se è stato disabilitato accidentalmente o deliberatamente in passato. Seguendo questo tutorial, ora puoi controllare lo stato di SELinux sul tuo CentOS 8.
Spero che questo articolo ti aiuti durante il controllo dello stato di SELinux sul tuo sistema operativo Linux. In caso di difficoltà, puoi chiedere nella sezione commenti.