Come verificare se SELinux è abilitato o disabilitato

Domanda:come verificare se SELinux è abilitato o disabilitato

Risposta:
SELinux offre un ulteriore livello di sicurezza alle risorse nel sistema. Fornisce il MAC (controllo di accesso obbligatorio) in quanto contrario al DAC (controllo di accesso discrezionale). Prima di addentrarci nell'impostazione delle modalità di SELinux, vediamo quali sono le diverse modalità di funzionamento di SELinux e come funzionano. SELinux può funzionare in una qualsiasi delle 3 modalità :

1. Applicato :le azioni contrarie al criterio vengono bloccate e un evento corrispondente viene registrato nel registro di controllo.
2. Permissivi :La modalità permissiva carica il software SELinux, ma non applica le regole, viene eseguita solo la registrazione.
3. Disabilitato :SELinux è completamente disabilitato.

Verifica lo stato di SELinux

usa questo comando per controllare lo stato attuale:

# getenforce
Permissive

L'output sarà una delle 3 opzioni descritte sopra. Per più prolisso (nel caso di permissivo), usa:

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

Per controllare a livello di codice lo stato come vero/falso, un modo potrebbe essere:

# selinuxenabled
if [ $? -ne 0 ]
then 
    echo "DISABLED"
else
    echo "ENABLED"
fi

Questo restituirà ABILITATO o DISABILITATO.

Come disabilitare o impostare SELinux in modalità permissiva