ในบทความก่อนหน้าของเราเกี่ยวกับ SELinux เราได้แบ่งปันวิธีการปิดการใช้งานกับคุณ SELinux ช่วยให้คุณมีอำนาจในการจำกัดสิทธิ์ที่เกี่ยวข้องกับการดำเนินการตามกระบวนการ และลดความเสียหายที่อาจเกิดขึ้นจากการใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันและระบบ ด้วยเหตุผลนี้ เว้นแต่คุณมีวัตถุประสงค์ที่ถูกต้องในการปิดใช้งาน ขอแนะนำให้ใช้ SELinux ในโหมดบังคับใช้ อย่างไรก็ตาม วันนี้เราอยากจะแบ่งปันวิธีการตรวจสอบสถานะของ SELinux บน CentOS 8 กับคุณ
ใช้กรณีตรวจสอบสถานะของ SELinux บน CentOS 8
หลังจากอ่านบทนำของบทความนี้แล้ว คุณอาจสงสัยว่าทำไมเราต้องตรวจสอบสถานะของ SELinux ตั้งแต่แรก เราได้ระบุไว้แล้วว่าความปลอดภัยของระบบที่ใช้ Linux นั้นอาศัย SELinux ทั้งหมด หมายความว่าคุณควรตรวจสอบให้แน่ใจตลอดเวลาว่า SELinux ถูกเปิดใช้งานและทำงานบนระบบของคุณ เว้นแต่ว่าคุณจะพบสถานการณ์ที่คุณต้องปิดการใช้งานอย่างชัดแจ้ง
เนื่องจากเป็นกลไกที่ทำงานอยู่เบื้องหลัง ผู้ใช้จึงไม่ทราบสถานะ พวกเขาจำเป็นต้องสอบถามสถานะของมันโดยเฉพาะเพื่อทราบว่า SELinux เปิดใช้งานหรือปิดใช้งานอยู่หรือไม่ หากเปิดใช้งาน แสดงว่าทำงานในโหมดใด มันบังคับหรืออนุญาต? ในสถานการณ์เช่นนี้ เราต้องมีวิธีที่เหมาะสมในการสอบถามสถานะของ SELinux
หากต้องการทราบวิธีการต่างๆ ในการตรวจสอบสถานะ SELinux บน CentOS 8 คุณต้องอ่านหัวข้อต่อไปนี้ของบทความนี้
วิธีการตรวจสอบสถานะ SELinux บน CentOS 8
สำหรับการตรวจสอบสถานะของ SELinux บน CentOS 8 คุณสามารถใช้หนึ่งในสามวิธีที่อธิบายไว้ด้านล่าง
วิธีที่ 1: การใช้คำสั่ง setstatus
นี่เป็นวิธีที่ง่ายและง่ายที่สุดในการค้นหาสถานะของ SELinux เนื่องจากมีคำสั่งแบบซับเดียว สำหรับการใช้คำสั่ง sestatus เพื่อตรวจสอบสถานะของ SELinux บน CentOS 8 คุณต้องเรียกใช้คำสั่งนี้ในลักษณะต่อไปนี้ในเทอร์มินัลของคุณ:
$ สถานะ
การรันคำสั่งนี้จะแสดงข้อมูลจำนวนมากนอกเหนือจากสถานะของ SELinux บน CentOS 8 ในกรณีของเรา SELinux ถูกเปิดใช้งาน ดังนั้นสถานะจึงถูกตั้งค่าเป็นเปิดใช้งานตามที่ไฮไลต์ในภาพที่แสดงด้านล่าง:
คุณต้องแก้ไขไฟล์การกำหนดค่าเพื่อปิดใช้งาน SELinux บน CentOS 8 ในการทำเช่นนั้น คุณต้องเข้าถึงไฟล์การกำหนดค่าก่อนโดยใช้โปรแกรมแก้ไขข้อความที่คุณต้องการ คุณสามารถไปยังส่วนต่างๆ ของไฟล์การกำหนดค่า SELinux บน CentOS 8 ได้โดยการรันคำสั่งที่ติดมาบนเทอร์มินัล:
$ sudo nano /etc/selinux/configหลังจากดำเนินการคำสั่งดังกล่าวสำเร็จแล้ว ไฟล์การกำหนดค่า SELinux จะเปิดขึ้นในตัวแก้ไข nano เช่น โปรแกรมแก้ไขเริ่มต้น คุณต้องนำทางตัวแปรที่ชื่อว่า 'SELinux' และเปลี่ยนข้อความจาก 'enabled' เป็น 'disabled' หลังจากนั้น คุณต้องบันทึกและปิดไฟล์การกำหนดค่านี้ อย่างไรก็ตาม ขอแนะนำให้คงสถานะ SELinux ไว้เป็นเปิดใช้งาน
วิธีที่ 2: การใช้คำสั่ง getenforce
นี่เป็นอีกวิธีง่ายๆ ในการค้นหาสถานะของ SELinux เนื่องจากสิ่งนี้เกี่ยวข้องกับคำสั่งแบบบรรทัดเดียว หากคุณต้องการทราบโหมดของ SELinux ที่ทำงานในขณะที่เปิดใช้งานบน CentOS 8 คุณสามารถใช้คำสั่ง getenforce ในลักษณะต่อไปนี้:
$ getenforce
การเรียกใช้คำสั่งนี้จะไม่แสดงข้อมูลอื่นใด แต่จะเป็นการเปิดเผยว่า SELinux ของคุณกำลังทำงานในโหมดบังคับใช้ตามที่ไฮไลต์ไว้ในภาพที่แสดงด้านล่าง:
วิธีที่ 3: การใช้ไฟล์ /etc/selinux/config File
หากคุณไม่พอใจที่เห็นเพียงสถานะของ SELinux บนเทอร์มินัลโดยเรียกใช้คำสั่งง่ายๆ คุณยังสามารถเลือกที่จะดูไฟล์ /etc/selinux/config ใน CentOS 8 ข้อมูลทั้งหมดเกี่ยวกับการตั้งค่าและ สถานะของ SELinux ถูกเก็บไว้ในไฟล์ /etc/selinux/config ดังนั้น หากคุณต้องการดูสถานะของ SELinux บน CentOS 8 คุณสามารถเลือกแสดงเนื้อหาของไฟล์นี้ได้ด้วยการรันคำสั่ง cat ด้านล่าง:
$ cat /etc/selinux/config
ทันทีที่คุณเรียกใช้คำสั่งนี้ ไฟล์การกำหนดค่าของ SELinux, /etc/selinux/config จะแสดงบนเทอร์มินัลของคุณ ซึ่งคุณสามารถทราบสถานะของ SELinux บน CentOS 8 ได้อย่างง่ายดายตามที่ไฮไลต์ในภาพที่แสดงด้านล่าง:
บทสรุป
SELinux เป็นยูทิลิตี้ Linux ที่มีวิธีแก้ปัญหาในเคอร์เนล Linux เพื่อช่วยควบคุมการเข้าถึงนโยบายความปลอดภัย ด้วยการใช้สามวิธีที่กล่าวถึงในบทความนี้ คุณสามารถค้นหาสถานะของ SELinux บน CentOS 8 ได้อย่างง่ายดาย ทั้ง 3 วิธีที่ใช้ร่วมกันที่นี่มีประสิทธิภาพเท่าเทียมกัน และผู้ใช้สามารถเลือกที่จะปฏิบัติตามวิธีใดก็ได้ที่พวกเขาชอบมากที่สุด เมื่อทราบสถานะของ SELinux คุณจะสามารถเปิดใช้งานได้หากเคยปิดใช้งานโดยไม่ได้ตั้งใจหรือจงใจ เมื่อทำตามบทช่วยสอนนี้ คุณจะสามารถตรวจสอบสถานะของ SELinux บน CentOS 8 ของคุณได้
ฉันหวังว่าบทความนี้จะช่วยคุณในขณะที่ตรวจสอบสถานะ SELinux บนระบบปฏิบัติการ Linux ของคุณ ในกรณีที่คุณมีปัญหาใด ๆ คุณสามารถถามในส่วนความคิดเห็น