GNU/Linux >> LINUX-Kenntnisse >  >> Debian

Alle grundlegenden SELINUX-Befehle, die Sie kennen müssen

SELinux (Security Enhanced Linux) ist ein Sicherheitsprotokoll für Linux-Administratoren, das es ihnen ermöglicht, mehr Kontrolle zu erlangen. Das SELinux-Protokoll ermöglicht es ihnen, die Ressourcenrichtlinien durchzusetzen, die darstellen, wie viel Zugriff ein Programm oder ein Benutzer hat. Dieses SELinux wird von mehreren Befehlen unterstützt, die die Aufgabe eines Administrators automatisieren. In diesem Artikel würden wir die Erklärung und Ausführung aller grundlegenden SELinux-Befehle bereitstellen, die ein normaler Benutzer möglicherweise kennen muss.

Was sind die grundlegenden Befehle von SELinux?

Dieser Abschnitt enthält die am häufigsten verwendeten und grundlegenden Befehle von SELinux. Der erste Schritt besteht also darin, das Terminal zu starten und mit der Ausführung dieser Befehle zu beginnen.

Überprüfen Sie den Status von SELinux

Obwohl SELinux standardmäßig aktiviert ist, wird empfohlen, den Status zu überprüfen, um Unannehmlichkeiten zu vermeiden. Wenn der Dienst deaktiviert oder gestoppt ist, kann dieses Dienstprogramm nicht verwendet werden.

– Sestatus

Der sestatus-Befehl von SELinux liefert detaillierte Informationen über den Status von SELinux. Der unten geschriebene Befehl prüft den Status von SELinux.

Wie aus der Ausgabe hervorgeht, ist SELinux aktiviert.

$ sestatus

– getenforce

Dieser Befehl liefert auch die Informationen über den Status; seine Ausgabe ist jedoch nur ein Wort und das kann entweder erzwingend sein oder permissiv . Der Standardzustand ist erzwingen, was sich auf den aktivierten Zustand bezieht, und wenn die Ausgabe permissive zurückgibt, bedeutet dies, dass der Dienst nicht funktioniert. Geben Sie den folgenden Befehl ein, um seinen Status zu überprüfen.

Hinweis: Die permissive Ausgabe zeigt, dass SELinux aktiviert ist, aber nicht durch SELinux-Richtlinienregeln erzwungen wird. Durchsetzen bedeutet jedoch, dass die SELinux-Regeln befolgt werden.

$ getenforce

Ändern Sie den Status von SELinux

Um den Status des SELinux zu ändern, können Sie den Befehl setenforce ausführen.

Hinweis: Es ist zu beachten, dass der Befehl setenforce den Status vorübergehend manipuliert. Wenn Sie dies dauerhaft tun möchten, müssen Sie auf die Konfigurationsdatei von SELinux zugreifen, um dauerhafte Änderungen vorzunehmen.

– erzwingen

Der Befehl setenforce in SELinux akzeptiert den Wert 0 oder 1 .Wobei sich 0 auf den zulässigen Modus bezieht und 1 den aktuellen Modus in den zulässigen Modus ändert.

Der unten beschriebene Befehl ändert den Status von SELinux in den Erzwingungsmodus (aber vorübergehend).

$ sudo setenforce 1

Und Sie können den Status in Zulässig ändern mit Hilfe des folgenden Befehls.

$ sudo setenforce 0

Verwalten Sie die SELinux-Boolean(s)

Die mit SELinux verknüpften booleschen Werte können mit zwei Befehlen verwaltet werden. Der getsebool Mit dem Befehl können Sie alle SELinux-Booleschen auf einmal oder einzeln abrufen. Und das setsebool Befehl kann verwendet werden, um den booleschen Wert eines SELinux zu setzen. Der getsebool Befehl in Linux verwendet werden, um den mit SELinux verknüpften booleschen Wert abzurufen.

– getsebool

Um alle booleschen Werte in SELinux zu erhalten, muss getsebool Befehl wird mit -a verwendet wie unten angegeben kennzeichnen.

Sie werden entweder ein beobachten oder aus Werte:

$ getsebool -a

Sie können jedoch den Wert eines bestimmten booleschen Werts abrufen, indem Sie seinen Namen angeben. Die unten geschriebenen Befehle erhalten den Wert eines booleschen Werts namens allow_kerberos. 

$ getsebool allow_kerberos

– setsebool

Der Befehl setsebool wird verwendet, um den aktuellen Zustand von SELinux Boolean auf einen bestimmten Wert zu setzen. Dieser Befehl kann auch auf den Satz von SELinux Boolean angewendet werden.

Angenommen, wir erhalten den aktuellen Status von allow_execmod durch Verwendung von getsebool Befehl.

$ getsebool allow_execmod

Und wir ändern den aktuellen Zustand aus auf ein mit Hilfe von setsebool Befehl wie unten angegeben. 

$ sudo setsebool allow_execmod on

Oder Sie können off ersetzen und ein Keywords mit 0 und 1 bzw. um den Zustand von SELinux Boolean zu ändern.

Hinweis: Stellen Sie sicher, dass Sie die Befehle setstatus, setsebool und semanage mit Root-Rechten ausführen.

SELinux-Richtlinie verwalten

Die Semanage Befehl bietet eine umfassende Unterstützung zur Verwaltung mehrerer Operationen in SELinux. Dieser Abschnitt enthält Beispiele für einige der am häufigsten verwendeten Semanage-Befehle.

– Semanage-Benutzer

Sie können die aktuellen SELinux-Benutzer mit Hilfe des unten beschriebenen Befehls auflisten.

$ sudo semanage user -l

– Semanage-Modul

Die SELinux-Module werden mit semanage module manipuliert Befehl des Semanage-Tools. Rufen Sie zuerst die Liste der Module ab, indem Sie den folgenden Befehl verwenden.

$ sudo semanage module -l

Sie können jedes Modul mit -d deaktivieren Flag dieses Semanage-Moduls. Dazu müssen Sie die hier erwähnte Syntax befolgen:

$ semanage module -d <module-name>

Um es wieder zu aktivieren, das -e Option wie unten gezeigt.

$ semanage module -e <module-name>

– Semanage-Port

Um die Liste der Ports von SELinux zu erhalten, wird der Befehl semanage wie unten gezeigt verwendet. Die Ausgabe enthält drei Spalten, die erste zeigt den Porttyp, die zweite Spalte zeigt das Protokoll gefolgt von jedem Port und die letzte Spalte stellt die Portnummern dar.

$ sudo semanage port -l

Sie können auch einen neuen Port erstellen. Wie der unten erwähnte Befehl fügt einen neuen Port mit den folgenden Werten hinzu.

    Der
  • Porttyp wird durch t dargestellt im Befehl und erhält den Wert http_port_t
  • Das -p Das hier verwendete Flag stellt das Protokoll dar und ist auf tcp gesetzt
  • Und am Ende wird die Portnummer angegeben und auf 2222 gesetzt.

Während das -a Flag wird hier verwendet, um den Befehl anzuweisen, einen neuen Port hinzuzufügen.

$ sudo semanage port -a -t http_port_t -p tcp 2222

Bonus-Tipp

Hier haben wir einen Bonus-Tipp für Sie, der Ihnen sicher helfen wird, wenn Sie SELinux regelmäßig verwenden. Fangen wir also an,

Den Status von SELinux dauerhaft ändern

Falls Sie den Status von SELinux dauerhaft ändern möchten, müssen Sie auf die Konfigurationsdatei von SELinux zugreifen, die sich in /etc/selinux/config befindet. Der unten geschriebene Befehl öffnet die Datei im Nano-Editor.

$ sudo nano /etc/selinux/config

Beim Öffnen der Datei sehen Sie eine Zeile <SELINUX=permissive>; Sie müssen den Wert ändern und permissive ersetzen mit deaktiviert oder erzwingen (was auch immer Sie wollen). Nachdem Sie die Änderung vorgenommen haben, drücken Sie „Strg+S “, um die Änderungen zu speichern und die Datei zu verlassen, indem Sie „Strg+X drücken “.

Um die Änderungen zu erzwingen, müssen Sie Ihr System neu starten. Nach dem Neustart wird der Status wie angegeben geändert.

Schlussfolgerung

SELinux verfügt über eine umfangreiche Liste von Befehlen, die es Benutzern erleichtern, die Kontrolle über die Zugänglichkeit mehrerer Apps/Benutzer zu erlangen. Dieser Artikel listet die wichtigsten SELinux-Befehle auf, die Sie kennen müssen. Die hier geschriebenen Befehle können für verschiedene Zwecke im Zusammenhang mit SELinux ausgeführt werden. Zum Beispiel vom Überprüfen/Ändern des Status von SELinux bis zum Manipulieren der Konfigurationseinstellungen.


Debian

  1. Alles, was Sie über MySQL wissen müssen

  2. Alles, was Sie über MySQL wissen müssen

  3. 10 grundlegende Linux-Befehle, die Sie kennen müssen

  4. Grundlegende Linux-Befehle verstehen

  5. 25 grundlegende Ubuntu-Befehle

Bash-If-Else-Anweisungen – Alles, was Sie wissen müssen

Alles, was Sie über den Linux-Chmod-Befehl wissen müssen

100 nützliche Vim-Befehle, die Sie jeden Tag brauchen werden

20 Haupt-Linux-Befehle, die Sie täglich benötigen

Top 50+ Linux-Befehle, die Sie kennen MÜSSEN

Linux-Befehle, die alle Benutzer kennen sollten {Ultimate List}