Otázka:Jak zkontrolovat, zda je SELinux povolen nebo zakázán
Odpověď:
SELinux poskytuje další vrstvu zabezpečení zdrojům v systému. Poskytuje MAC (povinné řízení přístupu) na rozdíl od DAC (Discretionary access control). Než se ponoříme do nastavení režimů SELinux, podívejme se, jaké jsou různé provozní režimy SELinuxu a jak fungují. SELinux může pracovat v kterémkoli ze 3 režimů:
1. Vynuceno :Akce v rozporu se zásadami jsou blokovány a odpovídající událost je zaznamenána do protokolu auditu.
2. Permisivní :Permisivní režim načte software SELinux, ale nevynucuje pravidla, provádí se pouze protokolování.
3. Zakázáno :SELinux je zcela deaktivován.
Zkontrolujte stav SELinux
použijte tento příkaz ke kontrole aktuálního stavu:
# getenforce Permissive
Výstupem bude jedna ze 3 výše popsaných možností. Pro podrobnější (v případě permisivního) použijte:
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28
Chcete-li programově zkontrolovat stav jako true/false, jeden způsob může být:
# selinuxenabled
if [ $? -ne 0 ]
then
echo "DISABLED"
else
echo "ENABLED"
fi Tím se vrátí ENABLED nebo DISABLED.
Jak deaktivovat nebo nastavit SELinux do Permisivního režimu