Frage:So überprüfen Sie, ob SELinux aktiviert oder deaktiviert ist
Antwort:
SELinux verleiht den Ressourcen im System diese zusätzliche Sicherheitsebene. Es bietet im Gegensatz zum DAC (Discretionary Access Control) die MAC (Mandatory Access Control). Bevor wir in die Einstellung der SELinux-Modi eintauchen, lassen Sie uns sehen, was die verschiedenen SELinux-Betriebsmodi sind und wie sie funktionieren. SELinux kann in jedem der 3 Modi betrieben werden:
1. Erzwungen :Aktionen, die der Richtlinie zuwiderlaufen, werden blockiert und ein entsprechendes Ereignis wird im Audit-Log protokolliert.
2. Zulässig :Permissiver Modus lädt die SELinux-Software, erzwingt aber nicht die Regeln, es wird nur eine Protokollierung durchgeführt.
3. Deaktiviert :SELinux ist vollständig deaktiviert.
Überprüfen Sie den SELinux-Status
Verwenden Sie diesen Befehl, um den aktuellen Status zu überprüfen:
# getenforce Permissive
Die Ausgabe ist eine der 3 oben beschriebenen Optionen. Verwenden Sie für mehr Ausführlichkeit (im Fall von Permissive):
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28
Um den Status programmgesteuert als wahr/falsch zu überprüfen, könnte eine Möglichkeit sein:
# selinuxenabled
if [ $? -ne 0 ]
then
echo "DISABLED"
else
echo "ENABLED"
fi Dies gibt ENABLED oder DISABLED zurück.
So deaktivieren oder setzen Sie SELinux in den Permissive-Modus