SELinux bisa dalam keadaan diaktifkan atau dinonaktifkan. Untuk memeriksa keadaan yang sedang berjalan, kita dapat menggunakan perintah getenforce. Ada dua mode di mana SELinux berjalan:
Ada dua mode di mana SELinux berjalan:
- Menegakkan :Ini adalah status yang diaktifkan tempat semua aturan diterapkan.
- Permisif :Dalam keadaan ini, SELinux tidak akan menolak akses apa pun; namun, penolakan dicatat.
sestatus digunakan untuk mendapatkan status sistem yang menjalankan SELinux. Ini menampilkan data tentang apakah SELinux diaktifkan, dinonaktifkan, kebijakan yang dimuat dan apakah itu dalam mode penegakan atau permisif. Ini juga dapat digunakan untuk menampilkan konteks keamanan file dan proses yang terdaftar di /etc/sstatus.conf berkas.
Untuk menampilkan status SELinux, Anda dapat menggunakan perintah sestatus:
Jika Anda menemukan kesalahan di bawah ini, saat menjalankan perintah sestatus:
sestatus: command not found
Anda dapat mencoba menginstal paket di bawah ini sesuai dengan pilihan distribusi Anda.
Distribusi | Perintah |
---|---|
Debian | apt-get install policycoreutils |
Ubuntu | apt-get install policycoreutils |
Kali Linux | apt-get install policycoreutils |
CentOS | yum install policycoreutils |
Fedora | dnf install policycoreutils |
Raspbian | apt-get install policycoreutils |
Contoh Perintah status
1. Untuk melihat status SELinux:
# sestatus
2. Untuk melihat status boolean saat ini:
# sestatus -b
3. Untuk memeriksa konteks file dan proses yang terdaftar di file /etc/sstatus.conf:
# sestatus -v
4. Untuk melihat bantuan sestatus:
# sestatus --help
Kesimpulan
Ada tiga mode berbeda dalam hal SELinux. Meskipun Enhanced adalah satu-satunya mode sebenarnya yang benar-benar melindungi kami dan meningkatkan keamanan server kami, ada dua mode lainnya:Dinonaktifkan dan Permisif. Dinonaktifkan berarti SELinux dimatikan.