GNU/Linux >> Tutoriales Linux >  >> Debian

Todos los comandos básicos de SELINUX que necesita saber

SELinux (Security Enhanced Linux) es un protocolo de seguridad para administradores de Linux que les permite adquirir más control. El protocolo SELinux les permite hacer cumplir las políticas de recursos que representan cuánto acceso tiene un programa o cualquier usuario. Este SELinux está soportado por varios comandos que automatizan la tarea de un administrador. En este artículo, proporcionaremos la explicación y ejecución de todos los comandos básicos de SELinux que un usuario normal puede necesitar saber.

¿Cuáles son los comandos básicos de SELinux?

Esta sección contiene los comandos más usados ​​y básicos de SELinux. Entonces, el paso principal es encender la terminal y comenzar a ejecutar estos comandos.

Consultar el estado de SELinux

Aunque el SELinux viene habilitado por defecto, se recomienda verificar el estado para evitar inconvenientes. Si el servicio está deshabilitado o detenido, entonces no será posible usar esta utilidad.

– estado

El comando sestatus de SELinux proporciona información detallada sobre el estado de SELinux. El comando escrito a continuación verificará el estado de SELinux.

Como se observa en la salida que el SELinux está habilitado.

$ sestatus

– hacer cumplir

Este comando también proporciona información sobre el estado; sin embargo, su salida es solo una palabra y eso puede ser forzoso o permisivo . El estado predeterminado es la aplicación, que se refiere al estado habilitado y si la salida es permisiva, significa que el servicio no está funcionando. Escriba el siguiente comando para comprobar su estado.

Nota: La salida permisiva muestra que SELinux está habilitado, pero las reglas de política de SELinux no lo aplican. Sin embargo, hacer cumplir significa que se siguen las reglas de SELinux.

$ getenforce

Cambiar el estado de SELinux

Para cambiar el estado de SELinux, puede ejecutar el comando setenforce.

Nota: Es de notar que el comando setenforce manipula el estado temporalmente. Si desea hacerlo de forma permanente, debe acceder al archivo de configuración de SELinux para realizar cambios permanentes.

– setenforce

El comando setenforce en SELinux acepta el valor 0 o 1 .Donde 0 se refiere al modo permisivo y 1 cambia el modo actual al modo permisivo.

El comando que se describe a continuación cambia el estado de SELinux al modo de aplicación (pero temporalmente).

$ sudo setenforce 1

Y puede cambiar el estado a Permisivo con la ayuda del siguiente comando.

$ sudo setenforce 0

Administrar los booleanos de SELinux

Los booleanos asociados con SELinux se pueden administrar mediante dos comandos. El getsebool El comando le permite obtener todos los valores booleanos de SELinux a la vez o uno por uno. Y el setsebool El comando se puede usar para establecer el valor booleano de un SELinux. El getsebool El comando en Linux se puede usar para obtener el valor booleano asociado con SELinux.

– getsebool

Para obtener todos los valores booleanos en SELinux, getsebool el comando se usa con -a marca como se indica a continuación.

Observarás en o desactivado valores:

$ getsebool -a 

Sin embargo, puede obtener el valor de un booleano específico especificando su nombre. Los comandos escritos a continuación obtendrán el valor de un booleano llamado allow_kerberos.

$ getsebool allow_kerberos

– setsebool

El comando setsebool se usa para establecer el estado actual de SELinux Boolean en un valor dado. Este comando también se puede aplicar en el conjunto de SELinux Boolean.

Digamos que obtenemos el estado actual de allow_execmod usando getsebool comando.

$ getsebool allow_execmod

Y cambiamos el estado actual off a en con la ayuda de setsebool comando como se indica a continuación.

$ sudo setsebool allow_execmod on

O puede reemplazar off y en palabras clave con 0 y 1 respectivamente para cambiar el estado de SELinux Boolean.

Nota: Asegúrese de ejecutar los comandos setstatus, setsebool, semanage usando privilegios de root.

Administrar la política de SELinux

El semanejo command proporciona un amplio soporte para administrar múltiples operaciones en SELinux. Esta sección contiene ejemplos de algunos de los comandos semanage más utilizados.

– Usuario semanal

Puede enumerar los usuarios actuales de SELinux con la ayuda del comando escrito a continuación.

$ sudo semanage user -l 

– módulo de semana

Los módulos de SELinux se manipulan usando módulo de gestión comando de la herramienta semanage. Primero, obtenga la lista de módulos usando el siguiente comando.

$ sudo semanage module -l

Puede deshabilitar cualquier módulo usando -d bandera de este módulo semanage. Para hacerlo, debe seguir la sintaxis mencionada aquí:

$ semanage module -d <module-name>

Para habilitarlo de nuevo, -e opción como se muestra a continuación.

$ semanage module -e <module-name>

– puerto semanal

Para obtener la lista de puertos de SELinux, se usa el comando semanage como se muestra a continuación. La salida contiene tres columnas, la primera muestra el tipo de puerto, la segunda columna muestra el protocolo seguido por cada puerto y la última columna representa los números de puerto.

$ sudo semanage port -l 

También puede crear un nuevo puerto. Como, el comando mencionado a continuación agrega un nuevo puerto con los siguientes valores.

  • el tipo de puerto está representado por t en el comando y se le asigna un valor http_port_t
  • La -p la bandera utilizada aquí representa el protocolo y está configurada en tcp
  • Y al final, se especifica el número de puerto y se establece en 2222.

Mientras que -a bandera se usa aquí para dirigir el comando para agregar un nuevo puerto.

$ sudo semanage port -a -t http_port_t -p tcp 2222

Consejo adicional

Aquí, tenemos un consejo adicional para usted que seguramente lo ayudará si usa SELinux regularmente. Entonces, entremos en eso,

Cambiar el estado de SELinux de forma permanente

En caso de que desee cambiar el estado de SELinux de forma permanente, debe acceder al archivo de configuración de SELinux que se encuentra en /etc/selinux/config. El comando escrito a continuación abre el archivo en el editor nano.

$ sudo nano /etc/selinux/config 

A medida que se abre el archivo, observará una línea <SELINUX=permisivo>; tienes que cambiar el valor y reemplazar permisivo con deshabilitado o hacer cumplir (el estado que desee). Después de realizar el cambio, presione “Ctrl+S ” para guardar los cambios y salir del archivo presionando “Ctrl+X “.

Para aplicar los cambios, debe reiniciar su sistema. Después de reiniciar, el estado cambiará según lo previsto.

Conclusión

SELinux tiene una extensa lista de comandos que facilita a los usuarios obtener un control sobre la accesibilidad de varias aplicaciones/usuarios. Este artículo enumera los comandos de SELinux más importantes que debe conocer. Los comandos escritos aquí se pueden ejecutar para varios propósitos relacionados con SELinux. Desde verificar/cambiar el estado de SELinux hasta manipular los ajustes de configuración.


Debian
  1. Todo lo que necesitas saber sobre MySQL

  2. Todo lo que necesitas saber sobre MySQL

  3. 10 comandos básicos de Linux que necesitas saber

  4. Comandos básicos de Linux

  5. Comprender los comandos básicos de Linux

Declaraciones If-Else de Bash:todo lo que necesita saber

Todo lo que necesita saber sobre el comando Chmod de Linux

100 comandos útiles de Vim que necesitará todos los días

20 comandos principales de Linux que necesitarás a diario

Los más de 50 comandos principales de Linux que DEBE conocer

Comandos de Linux que todos los usuarios deben conocer {Lista definitiva}