SELinux は、有効または無効のいずれかの状態にすることができます。実行中の状態を確認するには、getenforce コマンドを使用できます。 SELinux の実行には 2 つのモードがあります:
SELinux の実行には 2 つのモードがあります:
- 強制 :これは、すべてのルールが適用される有効な状態です。
- 許容 :この状態では、SELinux はアクセスを拒否しません。ただし、拒否はログに記録されます。
sestatus は、SELinux を実行しているシステムのステータスを取得するために使用されます。 SELinux が有効か無効か、ロードされたポリシー、強制モードか許容モードかに関するデータが表示されます。 /etc/sestatus.conf にリストされているファイルとプロセスのセキュリティ コンテキストを表示するためにも使用できます。 ファイル。
SELinux の状態を表示するには、sestatus コマンドを使用できます:
sestatus コマンドの実行中に以下のエラーが発生した場合:
sestatus: command not found
選択したディストリビューションに従って、以下のパッケージをインストールしてみてください。
| 分布 | コマンド |
|---|---|
| Debian | apt-get install policycoreutils |
| Ubuntu | apt-get install policycoreutils |
| カリ Linux | apt-get install policycoreutils |
| CentOS | yum install policycoreutils |
| Fedora | dnf install policycoreutils |
| Raspbian | apt-get install policycoreutils |
sestatus コマンドの例
1. SELinux のステータスを確認するには:
# sestatus
2. ブール値の現在のステータスを確認するには:
# sestatus -b
3. /etc/sestatus.conf ファイルにリストされているファイルとプロセスのコンテキストを確認するには:
# sestatus -v
4. sestatus ヘルプを表示するには:
# sestatus --help
結論
SELinux に関しては、3 つの異なるモードがあります。 Enhanced は実際に私たちを保護し、サーバーのセキュリティを強化する唯一の真のモードですが、他に Disabled と Permissive の 2 つのモードがあります。無効は、SELinux がオフになっていることを意味します。