Märkus: kõik allpool nimetatud käsud on täidetud CentOS 8-s. Kui soovite kasutada mõnda muud Linuxi jaotust, saate seda teha ka väga mugavalt.
Põhilised SELinuksi käsud
On mõningaid põhikäske, mida kasutatakse SELinuxis väga sageli. Järgmistes jaotistes esitame kõigepealt iga käsu, seejärel toome näited, kuidas näidata iga käsu kasutamist.
SELinuksi oleku kontrollimine
Pärast terminali käivitamist CentOS 8-s võiksime uurida SELinuksi olekut, s.t.e., soovime välja selgitada, kas SELinux on CentOS 8-s lubatud. Saame vaadata SELinuksi olekut CentOS 8-s, käivitades terminalis järgmise käsu:
$ sestatus
Selle käsu käivitamine annab meile teada, kas SELinux on CentOS 8-s lubatud. SELinux on meie süsteemis lubatud ja näete seda olekut esiletõstetuna alloleval pildil:
SELinuksi oleku muutmine
SELinux on Linuxi-põhistes süsteemides vaikimisi lubatud. Kui soovite SELinuksi välja lülitada või selle keelata, saate seda teha, kohandades SELinuksi konfiguratsioonifaili järgmisel viisil:
$ sudo nano / etc / selinux / config
Selle käsu käivitamisel avaneb nano-redaktoriga SELinuksi konfiguratsioonifail, nagu on näidatud alloleval pildil:
Nüüd peate selles failis välja selgitama muutuja SELinux ja muutma selle väärtuse väärtusest „jõustamine“ väärtuseks „keelatud“. Pärast seda vajutage oma SELinuksi konfiguratsioonifaili salvestamiseks Ctrl + X ja terminali naasmiseks.
Kui kontrollite SELinuksi olekut uuesti ülalt käsku “sestatus” käivitades, muutub konfiguratsioonifaili olekuks “Keelatud”, samas kui praegune olek on endiselt “Lubatud”, nagu on rõhutatud järgmisel pildil:
Seetõttu peate muudatuste täielikuks rakendamiseks oma CentOS 8 süsteemi taaskäivitama, käivitades järgmise käsu:
$ sudo shutdown -r nüüd
Pärast süsteemi taaskäivitamist keelatakse SELinuksi oleku uuesti kontrollimisel SELinux.
SELinuxi töörežiimi kontrollimine
SELinux on vaikimisi lubatud ja töötab režiimis „jõustamine”, mis on selle vaikerežiim. Selle saate kindlaks teha käsku “sestatus” käivitades või SELinuksi konfiguratsioonifaili avades. Seda saab kontrollida ka alltoodud käsu käivitamisega:
$ getenforce
Pärast ülaltoodud käsu käivitamist näete, et SELinux töötab režiimis „jõustamine”:
SELinuksi töörežiimi muutmine
Saate alati muuta SELinuksi vaikerežiimi olekust “jõustamine” väärtuseks “lubav."Selleks peate kasutama käsku" setenforce "järgmisel viisil:
$ sudo setenforce 0
Kui seda kasutatakse käsuga “setenforce”, muudab lipp “0” SELinuksi režiimi režiimilt “jõustamine” väärtusele “lubav”."Saate kontrollida, kas vaikerežiimi on muudetud, käivitades uuesti käsu" getenforce ", ja näete, et SELinuksi režiimiks on seatud" Lubav ", nagu on rõhutatud alloleval pildil:
SELinuksi poliitika moodulite vaatamine
Samuti saate vaadata SELinuksi poliitikamooduleid, mis teie CentOS 8 süsteemis praegu töötavad. SELinuksi poliitikamooduleid saab vaadata, käivitades terminalis järgmise käsu:
$ sudo semodule -l
Selle käsu täitmisel kuvatakse teie terminalis kõik praegu töötavad SELinuksi poliitikamoodulid, nagu on näidatud alloleval pildil. Kogu loendi juurde pääsemiseks võite kerida üles või alla.
SELinuksi auditilogi aruande genereerimine
Igal ajahetkel saate oma SELinuksi auditilogidest aruande luua. See aruanne sisaldab kogu teavet kõigi võimalike sündmuste kohta, mille SELinux on blokeerinud, ja ka seda, kuidas saate vajadusel blokeeritud sündmusi lubada. Selle aruande saab luua, käivitades terminalis järgmise käsu:
$ sudo sealert -a / var / log / audit / audit.logi
Meie puhul, kuna kahtlast tegevust ei toimunud, oli seepärast meie aruanne väga täpne ega genereerinud ühtegi hoiatust, nagu on näidatud alloleval pildil:
SELinuxi tõeväärtuse vaatamine ja muutmine
SELinuxis on teatud muutujaid, mille väärtus võib olla kas sees või väljas.”Selliseid muutujaid tuntakse kui SELinux Boolean. Kõigi SELinuxi tõeväärtuse muutujate kuvamiseks kasutage käsku getsebool järgmisel viisil:
$ sudo getsebool -a
Selle käsu täitmisel kuvatakse pikk loend kõigist SELinuksi muutujatest, mille väärtus võib olla kas sees või väljas, nagu on näidatud alloleval pildil:
Parim SELinuksi tõeväärtus on see, et isegi pärast nende muutujate väärtuste muutmist ei pea te oma SELinuksi mehhanismi taaskäivitama; pigem jõustuvad need muudatused kohe ja automaatselt.
Nüüd tahaksime teile näidata SELinuksi Boole'i muutuja väärtuse muutmise meetodit. Oleme juba valinud muutuja, nagu on näidatud ülaltoodud pildil, mille väärtus on praegu väljas."Saame selle väärtuse lülitada" sisse ", käivitades meie terminalis järgmise käsu:
$ sudo setsebool -P xen_use_nfs SEESSiin saate asendada xen_use_nfs mis tahes valitud SELinuxi tõeväärtusega, mille väärtust soovite muuta.
Pärast ülaltoodud käsu käivitamist, kui käivitate uuesti käsu getsebool, et vaadata kõiki SELinuksi tõeväärtuse muutujaid, näete, et xen_use_nfs väärtuseks on seatud "sees", nagu on rõhutatud alloleval pildil:
Järeldus
Selles artiklis käsitlesime kõiki CentOS 8 põhilisi SELinuksi käske. Neid käske kasutatakse SELinuksi selle turvamehhanismiga suheldes üsna sageli. Seetõttu peetakse neid käske äärmiselt kasulikeks.