SELinuxに関する前回の記事では、SELinuxを無効にする方法を紹介しました。 SELinuxを使用すると、プロセスの実行に関連する権限を制限し、アプリケーションやシステムの脆弱性の悪用から生じる可能性のある損害を軽減することができます。このため、無効にする有効な目的がない限り、SELinuxを強制モードのままにしておくことをお勧めします。ただし、本日は、CentOS8でSELinuxのステータスを確認する方法を紹介します。
CentOS8でSELinuxのステータスを確認するユースケース
この記事の紹介を読んだ後、なぜ最初にSELinuxのステータスをチェックする必要があるのか疑問に思われるかもしれません。 Linuxベースのシステムのセキュリティは完全にSELinuxに依存していることはすでに述べました。これは、SELinuxを明示的に無効にする必要がある状況が発生しない限り、システムでSELinuxが有効で実行されていることを常に確認する必要があることを意味します。
これはバックグラウンドで実行されるメカニズムであるため、ユーザーはそのステータスを認識しません。 SELinuxが有効か無効かを知るために、そのステータスを具体的に照会する必要があります。有効になっている場合、どのモードで動作していますか?それは強制的ですか、それとも許容的ですか?この状況では、SELinuxのステータスを問い合わせることができる適切な方法が必要です。
CentOS 8でSELinuxステータスをチェックするさまざまな方法を知るには、この記事の次のセクションを実行する必要があります。
CentOS8でSELinuxステータスを確認する方法
CentOS 8でSELinuxのステータスを確認するには、以下に説明する3つの方法のいずれかを使用できます。
方法1:sestatusコマンドを使用する
これは、ワンライナーコマンドしか含まれていないため、SELinuxのステータスを確認するための最も簡単で簡単な方法です。 CentOS 8でSELinuxのステータスを確認するためにsestatusコマンドを使用するには、ターミナルで次の方法でこのコマンドを実行する必要があります。
$ sestatus
このコマンドを実行すると、CentOS 8でのSELinuxのステータス以外の多くの情報が表示されます。この場合、SELinuxは有効になっています。したがって、そのステータスは、以下に示す画像で強調表示されているように有効に設定されます。
CentOS 8でSELinuxを無効にするには、構成ファイルを変更する必要があります。これを行うには、最初に、好みのテキストエディターを使用して構成ファイルにアクセスする必要があります。ターミナルでaffixedコマンドを実行すると、CentOS8でSELinux構成ファイルをナビゲートできます。
$ sudo nano / etc / selinux / config上記のコマンドが正常に実行されると、SELinux構成ファイルがnanoエディター、つまりデフォルトのエディターで開かれます。 「SELinux」という名前の変数をナビゲートし、そのテキストを「enabled」から「disabled」に変更する必要があります。その後、この構成ファイルを保存して閉じる必要があります。ただし、SELinuxステータスを有効のままにしておくことをお勧めします。
方法2:getenforceコマンドを使用する
これにはワンライナーコマンドも含まれるため、これはSELinuxのステータスを確認するもう1つの簡単な方法です。 CentOS 8で有効になっているときにSELinuxが動作しているモードを知りたいだけの場合は、次の方法でgetenforceコマンドを使用できます。
$ getenforce 
このコマンドを実行しても、他の情報は表示されませんが、以下に示す画像で強調表示されているように、SELinuxが現在強制モードで動作していることがわかります。
方法3:/ etc / selinux / configファイルを使用する
簡単なコマンドを実行してターミナルでSELinuxのステータスだけを確認しても満足できない場合は、CentOS8の/ etc / selinux / configファイルを確認することもできます。設定に関するすべての情報とSELinuxのステータスは/ etc / selinux / configファイルに保存されます。したがって、CentOS 8でSELinuxのステータスを確認したい場合は、以下のcatコマンドを実行して、このファイルの内容を表示することもできます。
$ cat / etc / selinux / config 
このコマンドを実行するとすぐに、SELinuxの構成ファイル/ etc / selinux / configがターミナルに表示されます。このファイルから、以下の画像で強調表示されているように、CentOS8でのSELinuxのステータスを簡単に把握できます。
結論
SELinuxは、Linuxカーネルで回避策を提供し、アクセス制御のセキュリティポリシーを支援するLinuxユーティリティです。この記事で説明する3つの方法のいずれかを使用すると、CentOS 8でのSELinuxのステータスを簡単に確認できます。ここで共有する3つの方法はすべて同じように効果的であり、ユーザーは最も好きな方法に従うことを選択できます。 SELinuxのステータスを知ることで、過去に誤ってまたは故意に無効にされた場合にも有効にすることができます。このチュートリアルに従うことで、CentOS8でSELinuxのステータスを確認できるようになりました。
この記事が、LinuxオペレーティングシステムのSELinuxステータスを確認する際に役立つことを願っています。何か問題が発生した場合は、コメントセクションで質問できます。