基本 SELinux 命令
有一些值得一提的命令可以帮助您轻松地与 SELinux 交互。在本文中,我们将介绍一些最基本的 SELinux 命令。
注意:以下所有命令均在 CentOS 8 中执行。但是,如果您想使用任何其他 Linux 发行版,那么您也可以非常方便地执行。
基本 SELinux 命令
SELinux 有一些非常常用的基本命令。在以下部分中,我们将首先说明每个命令,然后我们将提供示例来向您展示如何使用每个命令。
检查 SELinux 状态
在 CentOS 8 中启动终端后,假设我们想检查 SELinux 的状态,即我们想确定 CentOS 8 中是否启用了 SELinux。我们可以通过执行以下命令来查看 CentOS 8 中 SELinux 的状态:终点站:
运行此命令将告诉我们 CentOS 8 中是否启用了 SELinux。我们的系统中启用了 SELinux,您可以在下图中看到突出显示的状态:
更改 SELinux 状态
在基于 Linux 的系统中,SELinux 始终默认启用。但是,如果您想关闭或禁用 SELinux,则可以通过以下方式调整 SELinux 配置文件来实现:
执行该命令后,SELinux配置文件将使用nano编辑器打开,如下图所示:
现在,您需要找到该文件中的 SELinux 变量,并将其值从“Enforcing”更改为“Disabled”,然后按 Ctrl+X 保存 SELinux 配置文件并返回终端。
当您再次运行上面的“sestatus”命令检查SELinux的状态时,配置文件中的状态将更改为“Disabled”,而当前状态仍为“Enabled”,如下图所示:
因此,要使更改完全生效,您需要运行以下命令来重新启动 CentOS 8 系统:
重新启动系统后,当您再次检查 SELinux 的状态时,SELinux 将被禁用。
检查 SELinux 操作模式
SELinux 默认情况下处于启用状态,并在“Enforcing”模式下工作,这是其默认模式。您可以通过运行“sestatus”命令或打开 SELinux 配置文件来确定这一点。也可以通过运行以下命令来验证:
执行上述命令后,您将看到SELinux正在“Enforcing”模式下运行:
更改 SELinux 操作模式
您可以随时将 SELinux 的默认操作模式从“Enforcing”更改为“Permissive”。为此,您需要按以下方式使用“setenforce”命令:
当与“setenforce”命令一起使用时,“0”标志将 SELinux 的模式从“Enforcing”更改为“Permissive”。 ” 您可以通过再次运行“getenforce”命令来验证默认模式是否已更改,您将看到 SELinux 模式已设置为“Permissive”,如下图突出显示:
查看 SELinux 策略模块
您还可以查看当前在 CentOS 8 系统上运行的 SELinux 策略模块。在终端中运行以下命令可以查看SELinux的策略模块:
执行此命令将在终端中显示当前运行的所有 SELinux 策略模块,如下图所示。要访问整个列表,您可以向上或向下滚动。
生成 SELinux 审核日志报告
您可以随时从 SELinux 审核日志生成报告。该报告将包含有关已被 SELinux 阻止的任何潜在事件的所有信息,以及如何在需要时允许阻止的事件。可以通过在终端中运行以下命令来生成此报告:
在我们的案例中,由于没有发生可疑活动,因此我们的报告非常准确并且没有生成任何警报,如下图所示:
查看和更改 SELinux 布尔值
SELinux 有一些变量,其值可以是“on”或“off”。 ” 此类变量称为 SELinux 布尔值。要查看所有 SELinux 布尔变量,请按以下方式使用“getsebool”命令:
执行此命令将显示一长串 SELinux 的所有变量,其值可以是“on”或“off”,如下图所示:
SELinux Boolean 最好的一点是,即使在更改这些变量的值之后,您也不需要重新启动 SELinux 机制;相反,这些更改会立即自动生效。
现在,我们想向您展示更改任何 SELinux 布尔变量值的方法。我们已经选择了一个变量,如上图所示,其值当前为“off”。 ” 我们可以通过在终端中运行以下命令将此值切换为“on”:
在这里,您可以将 xen_use_nfs 替换为您选择的任何您希望更改其值的 SELinux 布尔值。
运行上述命令后,当您再次运行“getsebool”命令查看所有SELinux布尔变量时,您将能够看到xen_use_nfs的值已设置为“on”,如下图突出显示:
结论
在本文中,我们讨论了 CentOS 8 中的所有基本 SELinux 命令。这些命令在与 SELinux 的安全机制交互时经常使用。因此,这些命令被认为非常有用。