Trong bài viết trước của chúng tôi về SELinux, chúng tôi đã chia sẻ với bạn phương pháp vô hiệu hóa nó. SELinux cho phép bạn quyền hạn chế các quyền liên quan đến việc thực hiện quy trình và giảm thiểu thiệt hại có thể xuất hiện từ việc khai thác các lỗ hổng trong các ứng dụng và hệ thống. Vì lý do này, trừ khi bạn có mục đích hợp lệ để vô hiệu hóa nó, bạn nên giữ SELinux ở chế độ thực thi. Tuy nhiên, hôm nay chúng tôi xin chia sẻ với các bạn phương pháp kiểm tra trạng thái của SELinux trên CentOS 8.
Trường hợp sử dụng kiểm tra trạng thái của SELinux trên CentOS 8
Sau khi đọc phần giới thiệu của bài viết này, bạn có thể tự hỏi tại sao chúng ta cần kiểm tra trạng thái của SELinux ngay từ đầu. Chúng tôi đã tuyên bố rằng bảo mật của các hệ thống dựa trên Linux hoàn toàn dựa vào SELinux. Điều đó có nghĩa là bạn nên đảm bảo rằng SELinux luôn được bật và chạy trên hệ thống của bạn, trừ khi bạn gặp phải tình huống mà bạn phải tắt nó một cách rõ ràng.
Vì nó là một cơ chế chạy ở chế độ nền, do đó, người dùng không biết về trạng thái của nó. Họ cần truy vấn cụ thể trạng thái của nó để biết SELinux được bật hay tắt. Nếu nó được kích hoạt, thì nó đang hoạt động ở chế độ nào? Nó là Cưỡng chế hay Cho phép? Trong tình huống này, chúng ta phải có những cách thích hợp để có thể hỏi về trạng thái của SELinux.
Để biết các phương pháp khác nhau để kiểm tra trạng thái SELinux trên CentOS 8, bạn cần xem qua phần sau của bài viết này.
Phương pháp kiểm tra trạng thái SELinux trên CentOS 8
Để kiểm tra trạng thái của SELinux trên CentOS 8, bạn có thể sử dụng bất kỳ phương pháp nào trong ba phương pháp được mô tả bên dưới.
Phương pháp 1: Sử dụng lệnh sestatus
Đây là phương pháp đơn giản và dễ dàng nhất để tìm ra trạng thái của SELinux vì nó chỉ bao gồm một lệnh lót. Để sử dụng lệnh sestatus để kiểm tra trạng thái của SELinux trên CentOS 8, bạn cần chạy lệnh này theo cách sau trong thiết bị đầu cuối của mình:
$ sestatus
Chạy lệnh này sẽ hiển thị nhiều thông tin khác với trạng thái của SELinux trên CentOS 8. Trong trường hợp của chúng tôi, SELinux đã được kích hoạt; do đó, trạng thái của nó được đặt thành bật như được đánh dấu trong hình ảnh hiển thị bên dưới:
Bạn phải sửa đổi tệp cấu hình để tắt SELinux trên CentOS 8. Để làm điều đó, trước tiên bạn phải truy cập tệp cấu hình bằng bất kỳ trình soạn thảo văn bản nào bạn muốn. Bạn có thể điều hướng tệp cấu hình SELinux trên CentOS 8 bằng cách chạy lệnh đính kèm trên thiết bị đầu cuối:
$ sudo nano / etc / selinux / configSau khi thực hiện thành công lệnh nêu trên, tệp cấu hình SELinux sẽ được mở trong trình soạn thảo nano, tức là trình chỉnh sửa mặc định. Bạn phải điều hướng biến có tên là ‘SELinux’ và thay đổi văn bản của nó từ ‘đã bật’ thành ‘đã tắt’. Sau đó, bạn phải lưu và đóng tệp cấu hình này. Tuy nhiên, bạn nên giữ trạng thái SELinux như đã bật.
Phương pháp 2: Sử dụng lệnh getenforce
Đây là một phương pháp đơn giản khác để tìm ra trạng thái của SELinux vì điều này cũng liên quan đến lệnh một lớp. Nếu bạn chỉ muốn biết chế độ của SELinux mà nó đang hoạt động khi được bật trên CentOS 8, bạn có thể sử dụng lệnh getenforce theo cách sau:
$ getenforce 
Chạy lệnh này sẽ không hiển thị bất kỳ thông tin nào khác, thay vào đó nó sẽ chỉ đơn giản là tiết lộ rằng SELinux của bạn hiện đang hoạt động ở chế độ thực thi như được đánh dấu trong hình ảnh bên dưới:
Phương pháp 3: Sử dụng tệp / etc / selinux / config
Nếu bạn không hài lòng bằng cách chỉ xem trạng thái của SELinux trên thiết bị đầu cuối bằng cách chạy một lệnh đơn giản, thì bạn cũng có thể chọn xem tệp / etc / selinux / config trong CentOS 8. Tất cả thông tin liên quan đến cài đặt và trạng thái của SELinux được lưu trữ trong tệp / etc / selinux / config. Do đó, nếu bạn muốn xem trạng thái của SELinux trên CentOS 8, bạn cũng có thể chọn hiển thị nội dung của tệp này bằng cách chạy lệnh cat bên dưới:
$ cat / etc / selinux / config 
Ngay sau khi bạn chạy lệnh này, tệp cấu hình của SELinux, / etc / selinux / config, sẽ được hiển thị trên thiết bị đầu cuối của bạn, từ đó bạn có thể dễ dàng tìm ra trạng thái của SELinux trên CentOS 8 như được đánh dấu trong hình ảnh bên dưới:
Phần kết luận
SELinux là một tiện ích Linux cung cấp giải pháp thay thế trong nhân Linux để giúp kiểm soát truy cập các chính sách bảo mật. Bằng cách sử dụng bất kỳ phương pháp nào trong số ba phương pháp được thảo luận trong bài viết này, bạn có thể dễ dàng tìm ra trạng thái của SELinux trên CentOS 8. Cả ba phương pháp được chia sẻ ở đây đều hiệu quả như nhau và người dùng có thể chọn làm theo bất kỳ phương pháp nào họ thích nhất. Bằng cách biết trạng thái của SELinux, bạn cũng có thể kích hoạt nó nếu nó đã bị vô tình hoặc cố ý vô hiệu hóa trong quá khứ. Bằng cách làm theo hướng dẫn này, bây giờ bạn có thể kiểm tra trạng thái của SELinux trên CentOS 8 của mình.
Tôi hy vọng bài viết này sẽ giúp bạn trong khi kiểm tra trạng thái SELinux trên hệ điều hành Linux của bạn. Trong trường hợp gặp khó khăn gì, bạn có thể hỏi trong phần bình luận.