SELinux (Security Enhanced Linux) es un protocolo de seguridad para administradores de Linux que les permite adquirir más control. El protocolo SELinux les permite hacer cumplir las políticas de recursos que representan cuánto acceso tiene un programa o cualquier usuario. Este SELinux está soportado por varios comandos que automatizan la tarea de un administrador. En este artículo, proporcionaremos la explicación y ejecución de todos los comandos básicos de SELinux que un usuario normal puede necesitar saber.
¿Cuáles son los comandos básicos de SELinux?
Esta sección contiene los comandos más usados y básicos de SELinux. Entonces, el paso principal es encender la terminal y comenzar a ejecutar estos comandos.
Consultar el estado de SELinux
Aunque el SELinux viene habilitado por defecto, se recomienda verificar el estado para evitar inconvenientes. Si el servicio está deshabilitado o detenido, entonces no será posible usar esta utilidad.
– estado
El comando sestatus de SELinux proporciona información detallada sobre el estado de SELinux. El comando escrito a continuación verificará el estado de SELinux.
Como se observa en la salida que el SELinux está habilitado.
$ sestatus
– hacer cumplir
Este comando también proporciona información sobre el estado; sin embargo, su salida es solo una palabra y eso puede ser forzoso o permisivo . El estado predeterminado es la aplicación, que se refiere al estado habilitado y si la salida es permisiva, significa que el servicio no está funcionando. Escriba el siguiente comando para comprobar su estado.
$ getenforce
Cambiar el estado de SELinux
Para cambiar el estado de SELinux, puede ejecutar el comando setenforce.
– setenforce
El comando setenforce en SELinux acepta el valor 0 o 1 .Donde 0 se refiere al modo permisivo y 1 cambia el modo actual al modo permisivo.
El comando que se describe a continuación cambia el estado de SELinux al modo de aplicación (pero temporalmente).
$ sudo setenforce 1
Y puede cambiar el estado a Permisivo con la ayuda del siguiente comando.
$ sudo setenforce 0
Administrar los booleanos de SELinux
Los booleanos asociados con SELinux se pueden administrar mediante dos comandos. El getsebool El comando le permite obtener todos los valores booleanos de SELinux a la vez o uno por uno. Y el setsebool El comando se puede usar para establecer el valor booleano de un SELinux. El getsebool El comando en Linux se puede usar para obtener el valor booleano asociado con SELinux.
– getsebool
Para obtener todos los valores booleanos en SELinux, getsebool el comando se usa con -a marca como se indica a continuación.
Observarás en o desactivado valores:
$ getsebool -a 
Sin embargo, puede obtener el valor de un booleano específico especificando su nombre. Los comandos escritos a continuación obtendrán el valor de un booleano llamado allow_kerberos.
$ getsebool allow_kerberos
– setsebool
El comando setsebool se usa para establecer el estado actual de SELinux Boolean en un valor dado. Este comando también se puede aplicar en el conjunto de SELinux Boolean.
Digamos que obtenemos el estado actual de allow_execmod usando getsebool comando.
$ getsebool allow_execmod
Y cambiamos el estado actual off a en con la ayuda de setsebool comando como se indica a continuación.
$ sudo setsebool allow_execmod on
O puede reemplazar off y en palabras clave con 0 y 1 respectivamente para cambiar el estado de SELinux Boolean.
Administrar la política de SELinux
El semanejo command proporciona un amplio soporte para administrar múltiples operaciones en SELinux. Esta sección contiene ejemplos de algunos de los comandos semanage más utilizados.
– Usuario semanal
Puede enumerar los usuarios actuales de SELinux con la ayuda del comando escrito a continuación.
$ sudo semanage user -l 
– módulo de semana
Los módulos de SELinux se manipulan usando módulo de gestión comando de la herramienta semanage. Primero, obtenga la lista de módulos usando el siguiente comando.
$ sudo semanage module -l
Puede deshabilitar cualquier módulo usando -d bandera de este módulo semanage. Para hacerlo, debe seguir la sintaxis mencionada aquí:
$ semanage module -d <module-name>Para habilitarlo de nuevo, -e opción como se muestra a continuación.
$ semanage module -e <module-name>– puerto semanal
Para obtener la lista de puertos de SELinux, se usa el comando semanage como se muestra a continuación. La salida contiene tres columnas, la primera muestra el tipo de puerto, la segunda columna muestra el protocolo seguido por cada puerto y la última columna representa los números de puerto.
$ sudo semanage port -l 
También puede crear un nuevo puerto. Como, el comando mencionado a continuación agrega un nuevo puerto con los siguientes valores.
- el tipo de puerto está representado por t en el comando y se le asigna un valor http_port_t
- La -p la bandera utilizada aquí representa el protocolo y está configurada en tcp
- Y al final, se especifica el número de puerto y se establece en 2222.
Mientras que -a bandera se usa aquí para dirigir el comando para agregar un nuevo puerto.
$ sudo semanage port -a -t http_port_t -p tcp 2222
Consejo adicional
Aquí, tenemos un consejo adicional para usted que seguramente lo ayudará si usa SELinux regularmente. Entonces, entremos en eso,
Cambiar el estado de SELinux de forma permanente
En caso de que desee cambiar el estado de SELinux de forma permanente, debe acceder al archivo de configuración de SELinux que se encuentra en /etc/selinux/config. El comando escrito a continuación abre el archivo en el editor nano.
$ sudo nano /etc/selinux/config 
A medida que se abre el archivo, observará una línea <SELINUX=permisivo>; tienes que cambiar el valor y reemplazar permisivo con deshabilitado o hacer cumplir (el estado que desee). Después de realizar el cambio, presione “Ctrl+S ” para guardar los cambios y salir del archivo presionando “Ctrl+X “.
Para aplicar los cambios, debe reiniciar su sistema. Después de reiniciar, el estado cambiará según lo previsto.
Conclusión
SELinux tiene una extensa lista de comandos que facilita a los usuarios obtener un control sobre la accesibilidad de varias aplicaciones/usuarios. Este artículo enumera los comandos de SELinux más importantes que debe conocer. Los comandos escritos aquí se pueden ejecutar para varios propósitos relacionados con SELinux. Desde verificar/cambiar el estado de SELinux hasta manipular los ajustes de configuración.