SELinux puede estar en un estado habilitado o deshabilitado. Para comprobar en qué estado se está ejecutando, podemos utilizar el comando getenforce. Hay dos modos en los que se ejecuta SELinux:
Hay dos modos en los que se ejecuta SELinux:
- Cumplimiento :este es el estado habilitado donde se aplican todas las reglas.
- Permisivo :En este estado, SELinux no denegará ningún acceso; sin embargo, las denegaciones se registran.
sestatus se utiliza para obtener el estado de un sistema que ejecuta SELinux. Muestra datos sobre si SELinux está habilitado, deshabilitado, la política cargada y si está en modo de cumplimiento o permisivo. También se puede utilizar para mostrar el contexto de seguridad de los archivos y procesos enumerados en /etc/sestatus.conf archivo.
Para mostrar el estado de SELinux, puede usar el comando sestatus:
Si encuentra el siguiente error, mientras ejecuta el comando sestatus:
sestatus: command not found
puede intentar instalar el siguiente paquete según su elección de distribución.
| Distribución | Comando |
|---|---|
| Debian | apt-get install policycoreutils |
| Ubuntu | apt-get install policycoreutils |
| Kali Linux | apt-get install policycoreutils |
| Cent OS | yum instalar políticascoreutils |
| Fedora | dnf instalar policycoreutils |
| Raspbian | apt-get install policycoreutils |
Ejemplos de comandos de estado
1. Para ver el estado de SELinux:
# sestatus
2. Para ver el estado actual de los booleanos:
# sestatus -b
3. Para verificar los contextos de los archivos y procesos enumerados en el archivo /etc/sestatus.conf:
# sestatus -v
4. Para ver la ayuda de estado:
# sestatus --help
Conclusión
Hay tres modos diferentes cuando se trata de SELinux. Si bien Mejorado es el único modo verdadero que realmente nos protege y mejora la seguridad de nuestro servidor, existen otros dos modos:Deshabilitado y Permisivo. Deshabilitado significa que SELinux está apagado.