SELinux può essere in uno stato abilitato o disabilitato. Per verificare in quale stato è in esecuzione, possiamo utilizzare il comando getenforce. Esistono due modalità di esecuzione di SELinux:
Esistono due modalità di esecuzione di SELinux:
- Applicazione :questo è lo stato abilitato in cui vengono applicate tutte le regole.
- Permissivo :In questo stato, SELinux non negherà alcun accesso; tuttavia, i rifiuti vengono registrati.
sestatus viene utilizzato per ottenere lo stato di un sistema che esegue SELinux. Visualizza i dati se SELinux è abilitato, disabilitato, la politica caricata e se è in modalità di applicazione o permissiva. Può anche essere utilizzato per visualizzare il contesto di sicurezza di file e processi elencati in /etc/sestatus.conf file.
Per mostrare lo stato di SELinux, puoi usare il comando sestatus:
Se riscontri un errore di seguito, durante l'esecuzione del comando sestatus:
sestatus: command not found
puoi provare a installare il pacchetto seguente secondo la tua scelta di distribuzione.
| Distribuzione | Comando |
|---|---|
| Debian | apt-get install policycoreutils |
| Ubuntu | apt-get install policycoreutils |
| Kali Linux | apt-get install policycoreutils |
| CentOS | yum install policycoreutils |
| Fedora | dnf install policycoreutils |
| Raspbian | apt-get install policycoreutils |
Esempi di comando sestatus
1. Per vedere lo stato di SELinux:
# sestatus
2. Per vedere lo stato corrente dei booleani:
# sestatus -b
3. Per controllare i contesti dei file e dei processi elencati nel file /etc/sestatus.conf:
# sestatus -v
4. Per vedere la guida di sestatus:
# sestatus --help
Conclusione
Ci sono tre diverse modalità quando si tratta di SELinux. Mentre Enhanced è l'unica vera modalità che ci protegge davvero e migliora la sicurezza del nostro server, ci sono altre due modalità:Disabled e Permissive. Disabilitato significa che SELinux è disattivato.