I vår tidigare artikel om SELinux delade vi med dig metoden för att inaktivera den. SELinux ger dig möjlighet att begränsa de rättigheter som är relaterade till processkörningen och mildra den skada som kan uppstå vid utnyttjande av sårbarheter i applikationer och system. Av denna anledning, om du inte har ett giltigt syfte att inaktivera det, föreslås det att hålla SELinux i verkställande läge. Men idag vill vi dela med oss av metoden för att kontrollera statusen för SELinux på CentOS 8.
Använd fallet att kontrollera statusen för SELinux på CentOS 8
Efter att ha läst introduktionen av den här artikeln kanske du undrar varför vi behöver kontrollera statusen för SELinux i första hand. Vi har redan sagt att säkerheten för de Linux -baserade systemen helt och hållet är beroende av SELinux. Det betyder att du hela tiden ska se till att SELinux är aktiverat och körs på ditt system, såvida du inte stöter på en situation där du måste inaktivera det uttryckligen.
Eftersom det är en mekanism som körs i bakgrunden är användarna därför inte medvetna om dess status. De måste specifikt fråga om dess status för att veta om SELinux är aktiverat eller inaktiverat. Om det är aktiverat, i vilket läge fungerar det då? Är det verkställande eller tillåtande? I den här situationen måste vi ha korrekta sätt där vi kan fråga om statusen för SELinux.
För att känna till de olika metoderna för att kontrollera SELinux -status på CentOS 8 måste du gå igenom följande avsnitt i den här artikeln.
Metoder för att kontrollera SELinux -status på CentOS 8
För att kontrollera statusen för SELinux på CentOS 8 kan du använda någon av de tre metoderna som beskrivs nedan.
Metod 1: Använda kommandot sestatus
Detta är den enklaste och enklaste metoden för att ta reda på statusen för SELinux eftersom den bara innehåller ett kommando med en rad. För att använda kommandot sestatus för att kontrollera statusen för SELinux på CentOS 8 måste du köra detta kommando på följande sätt i din terminal:
$ sestatus
Om du kör det här kommandot visas mycket annan information än statusen för SELinux på CentOS 8. I vårt fall var SELinux aktiverat; Därför är dess status inställd på aktiverad som markerad i bilden nedan:
Du måste ändra konfigurationsfilen för att inaktivera SELinux på CentOS 8. För att göra det måste du först komma åt konfigurationsfilen med valfri textredigerare. Du kan navigera i SELinux -konfigurationsfilen på CentOS 8 genom att köra det fästa kommandot på terminalen:
$ sudo nano/etc/selinux/configEfter framgångsrikt utförande av ovanstående kommando kommer SELinux-konfigurationsfilen att vara öppen i nano-editor, dvs standardredigerare. Du måste navigera variabeln som heter 'SELinux' och ändra dess text från 'aktiverad' till 'inaktiverad'. Därefter måste du spara och stänga denna konfigurationsfil. Det föreslås dock att behålla SELinux -statusen som aktiverad.
Metod 2: Använda kommandot getenforce
Detta är en annan enkel metod för att ta reda på statusen för SELinux eftersom detta också innefattar ett kommando med en rad. Om du bara vill veta läget för SELinux där det fungerar medan det är aktiverat på CentOS 8 kan du använda kommandot getenforce på följande sätt:
$ getenforce 
Om du kör det här kommandot kommer ingen annan information att visas, utan det kommer helt enkelt att avslöja att din SELinux för närvarande fungerar i verkställighetsläget som markeras i bilden nedan:
Metod 3: Använda/etc/selinux/config File
Om du inte är nöjd med att bara se statusen för SELinux på terminalen genom att köra ett enkelt kommando, kan du också välja att titta på filen/etc/selinux/config i CentOS 8. All information om inställningarna och status för SELinux lagras i filen/etc/selinux/config. Därför, om du vill se statusen för SELinux på CentOS 8, kan du också välja att visa innehållet i den här filen genom att köra kommandot cat nedan:
$ cat/etc/selinux/config 
Så snart du kör det här kommandot visas konfigurationsfilen för SELinux,/etc/selinux/config, på din terminal, från vilken du enkelt kan ta reda på statusen för SELinux på CentOS 8 som markeras i bilden nedan:
Slutsats
SELinux är ett Linux -verktyg som erbjuder en lösning i Linux -kärnan för att hjälpa till med åtkomstkontroll av säkerhetspolicyer. Genom att använda någon av de tre metoderna som diskuteras i den här artikeln kan du enkelt ta reda på statusen för SELinux på CentOS 8. Alla tre metoderna som delas här är lika effektiva, och användaren kan välja vilken metod de gillar mest. Genom att veta statusen för SELinux kan du också aktivera det om det har av misstag eller avsiktligt inaktiverats tidigare. Genom att följa denna handledning kan du nu kontrollera statusen för SELinux på din CentOS 8.
Jag hoppas att den här artikeln hjälper dig när du kontrollerar SELinux -status på ditt Linux -operativsystem. Om du får problem kan du fråga i kommentarsfältet.