SELinux může být v povoleném nebo zakázaném stavu. Abychom zjistili, v jakém stavu běží, můžeme použít příkaz getenforce. Existují dva režimy, ve kterých SELinux běží:
Existují dva režimy, ve kterých SELinux běží:
- Vynucování :Toto je povolený stav, ve kterém se použijí všechna pravidla.
- Povolné :V tomto stavu SELinux neodmítne žádný přístup; jsou však zaznamenána zamítnutí.
sestatus se používá k získání stavu systému, na kterém běží SELinux. Zobrazuje data o tom, zda je SELinux povolen, deaktivován, načtená politika a zda je v režimu vynucení nebo povolení. Lze jej také použít k zobrazení kontextu zabezpečení souborů a procesů uvedených v /etc/sestatus.conf soubor.
Chcete-li zobrazit stav SELinuxu, můžete použít příkaz sestatus:
Pokud při spouštění příkazu sestatus narazíte na níže uvedenou chybu:
sestatus: command not found
můžete zkusit nainstalovat níže uvedený balíček podle vaší volby distribuce.
| Distribuce | Příkaz |
|---|---|
| Debian | apt-get install policycoreutils |
| Ubuntu | apt-get install policycoreutils |
| Kali Linux | apt-get install policycoreutils |
| CentOS | yum install policycoreutils |
| Fedora | dnf install policycoreutils |
| Raspbian | apt-get install policycoreutils |
Příklady příkazů sestatus
1. Chcete-li zobrazit stav SELinux:
# sestatus
2. Chcete-li zobrazit aktuální stav logických hodnot:
# sestatus -b
3. Chcete-li zkontrolovat kontexty souborů a procesů uvedených v souboru /etc/sestatus.conf:
# sestatus -v
4. Chcete-li zobrazit nápovědu k stavu:
# sestatus --help
Závěr
Pokud jde o SELinux, existují tři různé režimy. Zatímco Enhanced je jediný skutečný režim, který nás skutečně chrání a zvyšuje zabezpečení našeho serveru, existují dva další režimy:Zakázáno a Povoleno. Disabled znamená, že SELinux je vypnutý.