Manchmal, wenn ich die Installationsanforderungen eines Programms sah, war eine davon, dass SELinux deaktiviert war. Die Motivation, das heutige Tutorial zu schreiben, entspringt diesem Bedürfnis. So können wir herausfinden, ob SELinux in Linux Ubuntu aktiviert oder deaktiviert ist .
In meinem Fall habe ich Ubuntu 16.04 64bit verwendet, um alle Tests durchzuführen, aber es kann sicher in anderen Distributionen angewendet werden.
Was ist SELinux?
Zunächst müssen wir uns gut darüber informieren, was SELinux ist . Zusammenfassend lässt sich sagen, dass es sich um ein Sicherheitsmodul handelt , mit dem Sicherheitsrichtlinien für die Zugriffskontrolle festgelegt werden können.
Praktischer und zum besseren Verständnis können wir sagen, dass wir bei SELinux den Linux-Kernel fragen, ob ein Prozess berechtigt ist, eine Operation auszuführen .
Hier erfahren Sie, ob SELinux unter Linux Ubuntu aktiviert oder deaktiviert ist.
Wenn Sie wissen möchten, ob SELinux in Ubuntu aktiviert ist, haben Sie verschiedene Möglichkeiten. Normalerweise verwende ich die selinux-utils
Anwendung, die für die Verwendung in Shell-Skripten entwickelt wurde, aber die uns perfekt selinux-utils
kann.
Wenn Sie dieses Tool nicht installiert haben, müssen Sie es mit dem folgenden Befehl installieren:
sudo apt install selinux-utils
Nun führen Sie den Befehl aus:
selinuxenabled; echo $?
Dieser Befehl kann zwei Werte zurückgeben:
- Wenn es
1
zurückgibt, ist SELinux deaktiviert . - Wenn Sie den Wert
0
, wird SELinux aktiviert .
Für mich ist dies die sauberste, einfachste und schnellste Option, deshalb empfehle ich sie.
Überprüfen Sie, ob SELinux mit sestatus aktiviert ist.
Eine zweite Möglichkeit ist die Verwendung des sestatus
. Um es verwenden zu können, müssen die policycoreutils- policycoreutils
auf unserem System installiert sein. Wenn nicht, können wir sie mit dem folgenden Befehl installieren:
sudo apt install policycoreutils
Wenn Sie nun den Befehl sestatus
ausführen, sestatus
:
zeokat@ubuntu:/etc/selinux$ sestatus SELinux status: disabled
Der Befehl selbst teilt uns den Status von SELinux mit, deaktiviert (deaktiviert) oder aktiviert (aktiviert) .
Überprüfen Sie anhand der Konfigurationsdatei, ob SELinux aktiviert ist.
In unserem Fall befindet sich die SELinux-Konfigurationsdatei unter Linux Ubuntu im Pfad /etc/selinux/config
. Wenn diese Datei nicht existiert, ist SELinux mit ziemlicher Sicherheit deaktiviert, es sei denn, jemand hat eine Änderung an der Ubuntu-Standardkonfiguration vorgenommen.
Der Inhalt der Datei /etc/selinux/config
so aus:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these two values: # default - equivalent to the old strict and targeted policies # mls - Multi-Level Security (for military and educational use) # src - Custom policy built from source SELINUXTYPE=default # SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0
In der Konfigurationsdatei selbst können wir die Auswirkungen lesen, die der Wert der SELINUX-Variablen hat:
- Durchsetzen: Die SELinux-Richtlinie ist erzwungen, dh SELinux ist aktiviert .
- Permisiv: Zeigt SELinux-Warnungen an, anstatt sie zu erzwingen.
- Deaktivieren: SELinux deaktiviert (SELinux-Richtlinie ist nicht geladen) .