Cómo verificar el estado de Selinux?

Selinux es un sistema de control de acceso obligatorio (MAC) que está desarrollado por la NSA. Como sustituto del control de acceso discrecional (DAC) que se envía con la mayoría de las distribuciones de Linux, se formó Selinux. Selinux 8 es un mecanismo de seguridad incorporado en el que depende la seguridad de todos los sistemas basados ​​en Linux. Este mecanismo de seguridad tiene tres modos de operación diferentes, yo.mi., "Hacer cumplir", "permisivo" y "deshabilitado", y puede alternar entre estos tres modos de acuerdo con sus requisitos de trabajo específicos. Cada uno de estos modos tiene un propósito diferente y debe comprenderlo completamente antes de cambiar el modo predeterminado de Selinux.

En nuestro artículo anterior sobre Selinux, compartimos con usted el método de deshabilitarlo. Selinux le permite el poder de restringir los derechos relacionados con la ejecución del proceso y mitigar el daño que podría surgir de la explotación de vulnerabilidades en aplicaciones y sistemas. Por esta razón, a menos que tenga un propósito válido para deshabilitarlo, se sugiere mantener Selinux en modo de aplicación. Sin embargo, hoy nos gustaría compartir con ustedes el método de verificar el estado de Selinux en Centos 8.

Caso de uso de verificar el estado de Selinux en Centos 8

Después de leer la introducción de este artículo, es posible que se pregunte por qué necesitamos verificar el estado de Selinux en primer lugar. Ya hemos declarado que la seguridad de los sistemas basados ​​en Linux se basa completamente en Selinux. Significa que debe asegurarse todo el tiempo que Selinux está habilitado y ejecutado en su sistema, a menos que encuentre una situación en la que tenga que deshabilitarlo explícitamente.

Dado que es un mecanismo que se ejecuta en segundo plano, por lo tanto, los usuarios no están al tanto de su estado. Deben consultar específicamente su estado para saber si Selinux está habilitado o deshabilitado. Si está habilitado, entonces en que modo está funcionando? ¿Es "hacer cumplir" o "permisivo"?? En esta situación, debemos tener una forma adecuada en que podamos consultar el estado de Selinux.

Para conocer los diferentes métodos para verificar el estado de Selinux en CentOS 8, debe pasar por la siguiente sección de este artículo.

Métodos para verificar el estado de Selinux en Centos 8

Para verificar el estado de Selinux en CentOS 8, puede usar cualquiera de los tres métodos descritos a continuación.

Método 1: Uso del comando "sestatus"

Este es el método más simple y fácil para descubrir el estado de Selinux, ya que solo incluye un comando de una línea. Para usar el comando "sestatus" para verificar el estado de Selinux en CentOS 8, debe ejecutar este comando de la siguiente manera en su terminal:

$ sestatus

Ejecutar este comando mostrará mucha información que no sea el estado de Selinux en Centos 8. En nuestro caso, Selinux estaba habilitado; Por lo tanto, su estado se establece en "habilitado" como se resalta en la imagen que se muestra a continuación:

Debe modificar el archivo de configuración para deshabilitar Selinux en CentOS 8. Para hacer eso, primero debe acceder al archivo de configuración utilizando cualquier editor de texto de su preferencia. Puede navegar el archivo de configuración de Selinux en CentOS 8 ejecutando el comando fijo en el terminal:

$ sudo nano/etc/selinux/config

Después de la ejecución exitosa del comando mencionado anteriormente, el archivo de configuración de Selinux estará abierto en el editor nano, I, i.mi., editor predeterminado. Debe navegar por la variable llamada 'Selinux' y cambiar su texto de 'habilitado' a 'deshabilitado'. Después de eso, debe guardar y cerrar este archivo de configuración. Sin embargo, se sugiere mantener el estado de Selinux como habilitado.

Método 2: Uso del comando "getenforce"

Este es otro método simple para descubrir el estado de Selinux, ya que esto también involucra un comando de una línea. Si solo desea saber el modo de Selinux en el que está operando mientras está habilitado en CentOS 8, puede hacer uso del comando "Getenforce" de la siguiente manera:

$ getenforce

Ejecutar este comando no mostrará ninguna otra información, sino que simplemente revelará que su Selinux está operando actualmente en el modo "Aplicar" como se resalta en la imagen que se muestra a continuación:

Método 3: Uso del archivo "/etc/selinux/config"

Si no está satisfecho al ver solo el estado de Selinux en el terminal ejecutando un comando simple, también puede optar por echar un vistazo al archivo/etc/selinux/config en CentOS 8. Toda la información sobre la configuración y el estado de Selinux se almacena en el archivo/etc/selinux/config. Por lo tanto, si desea ver el estado de Selinux en CentOS 8, también puede optar por mostrar el contenido de este archivo ejecutando el comando "CAT" a continuación:

$ cat/etc/selinux/config

Tan pronto como ejecute este comando, el archivo de configuración de Selinux,/etc/selinux/config, se mostrará en su terminal, desde el cual puede descubrir fácilmente el estado de Selinux en CentOS 8 como se destaca en la imagen que se muestra a continuación:

Conclusión

Selinux es una utilidad de Linux que ofrece una solución al sol en el núcleo de Linux para ayudar a acceder a las políticas de seguridad de control. Al usar cualquiera de los tres métodos discutidos en este artículo, puede descubrir fácilmente el estado de Selinux en CentOS 8. Los tres métodos compartidos aquí son igualmente efectivos, y el usuario puede optar por seguir el método que más le guste. Al conocer el estado de Selinux, también puede habilitarlo si ha sido desactivado accidental o deliberadamente en el pasado. Siguiendo este tutorial, ahora puede verificar el estado de Selinux en su Centos 8.

Espero que este artículo lo ayude al verificar el estado de Selinux en su sistema operativo Linux. En caso de que se te ocurra alguna dificultad, puedes preguntar en la sección de comentarios.