SELinux पर अपने पिछले लेख में, हमने आपके साथ इसे अक्षम करने की विधि साझा की थी। SELinux आपको प्रक्रिया निष्पादन से संबंधित अधिकारों को प्रतिबंधित करने और अनुप्रयोगों और प्रणालियों में कमजोरियों के शोषण से उत्पन्न होने वाले नुकसान को कम करने की शक्ति देता है। इस कारण से, जब तक कि आपके पास इसे अक्षम करने का कोई वैध उद्देश्य न हो, SELinux को प्रवर्तन मोड में रखने का सुझाव दिया जाता है। हालाँकि, आज हम आपके साथ CentOS 8 पर SELinux की स्थिति की जाँच करने की विधि साझा करना चाहेंगे।
CentOS 8 पर SELinux की स्थिति की जाँच के मामले का उपयोग करें
इस लेख के परिचय को पढ़ने के बाद, आप सोच रहे होंगे कि हमें सबसे पहले SELinux की स्थिति की जाँच करने की आवश्यकता क्यों है। हम पहले ही कह चुके हैं कि Linux आधारित सिस्टम की सुरक्षा पूरी तरह से SELinux पर निर्भर करती है। इसका मतलब है कि आपको हर समय यह सुनिश्चित करना चाहिए कि SELinux आपके सिस्टम पर सक्षम और चालू है, जब तक कि आपको ऐसी स्थिति का सामना न करना पड़े जिसमें आपको इसे स्पष्ट रूप से अक्षम करना पड़े।
चूंकि यह एक तंत्र है जो पृष्ठभूमि में चलता है, इसलिए, उपयोगकर्ताओं को इसकी स्थिति के बारे में पता नहीं होता है। SELinux सक्षम या अक्षम है या नहीं, यह जानने के लिए उन्हें इसकी स्थिति के लिए विशेष रूप से पूछताछ करने की आवश्यकता है। यदि यह सक्षम है, तो यह किस मोड में काम कर रहा है? क्या यह लागू करने या अनुमति देने वाला है? इस स्थिति में, हमारे पास उचित तरीके होने चाहिए जहां हम SELinux की स्थिति के बारे में पूछताछ कर सकें।
CentOS 8 पर SELinux स्थिति की जाँच के विभिन्न तरीकों को जानने के लिए, आपको इस लेख के निम्नलिखित भाग से गुजरना होगा।
CentOS 8 पर SELinux स्थिति जाँचने के तरीके
CentOS 8 पर SELinux की स्थिति की जाँच करने के लिए, आप नीचे वर्णित तीन विधियों में से किसी का भी उपयोग कर सकते हैं।
विधि 1: सेस्टेटस कमांड का उपयोग करना
SELinux की स्थिति का पता लगाने का यह सबसे सरल और आसान तरीका है क्योंकि इसमें केवल एक-लाइनर कमांड शामिल है। CentOS 8 पर SELinux की स्थिति की जाँच के लिए सेस्टैटस कमांड का उपयोग करने के लिए, आपको इस कमांड को अपने टर्मिनल में निम्नलिखित तरीके से चलाने की आवश्यकता है:
$ सेस्टेटस
इस आदेश को चलाने से CentOS 8 पर SELinux की स्थिति के अलावा बहुत सारी जानकारी प्रदर्शित होगी। हमारे मामले में, SELinux सक्षम किया गया था; इसलिए, इसकी स्थिति सक्षम पर सेट है जैसा कि नीचे दिखाए गए चित्र में हाइलाइट किया गया है:
CentOS 8 पर SELinux को अक्षम करने के लिए आपको कॉन्फ़िगरेशन फ़ाइल को संशोधित करना होगा। ऐसा करने के लिए, आपको पहले अपनी पसंद के किसी भी टेक्स्ट एडिटर का उपयोग करके कॉन्फ़िगरेशन फ़ाइल तक पहुंचना होगा। आप टर्मिनल पर चिपकाए गए आदेश को चलाकर CentOS 8 पर SELinux कॉन्फ़िगरेशन फ़ाइल को नेविगेट कर सकते हैं:
$ सूडो नैनो /आदि/सेलिनक्स/कॉन्फ़िगरेशनउपर्युक्त कमांड के सफल निष्पादन के बाद, SELinux कॉन्फ़िगरेशन फ़ाइल नैनो संपादक, यानी डिफ़ॉल्ट संपादक में खुली होगी। आपको 'SELinux' नाम के वेरिएबल को नेविगेट करना होगा और इसके टेक्स्ट को 'सक्षम' से 'अक्षम' में बदलना होगा। उसके बाद, आपको इस कॉन्फ़िगरेशन फ़ाइल को सहेजना और बंद करना होगा। हालांकि, यह सुझाव दिया जाता है कि SELinux स्थिति को सक्षम रखा जाए।
विधि 2: गेटेनफोर्स कमांड का उपयोग करना
यह SELinux की स्थिति का पता लगाने का एक और सरल तरीका है क्योंकि इसमें एक-लाइनर कमांड भी शामिल है। यदि आप केवल SELinux के उस मोड को जानना चाहते हैं जिस पर यह CentOS 8 पर सक्षम होने के दौरान काम कर रहा है, तो आप निम्न तरीके से getenforce कमांड का उपयोग कर सकते हैं:
$ getenforce
इस आदेश को चलाने से कोई अन्य जानकारी प्रदर्शित नहीं होगी, बल्कि यह केवल यह प्रकट करेगी कि आपका SELinux वर्तमान में प्रवर्तन मोड में काम कर रहा है जैसा कि नीचे दिखाए गए चित्र में दिखाया गया है:
विधि 3: /etc/selinux/config फाइल का उपयोग करना
यदि आप एक साधारण कमांड चलाकर टर्मिनल पर केवल SELinux की स्थिति देखकर संतुष्ट नहीं हैं, तो आप CentOS 8 में /etc/selinux/config फ़ाइल पर एक नज़र डालने का विकल्प भी चुन सकते हैं। सेटिंग्स के बारे में सभी जानकारी और SELinux की स्थिति /etc/selinux/config फाइल में स्टोर होती है। इसलिए, यदि आप CentOS 8 पर SELinux की स्थिति देखना चाहते हैं, तो आप नीचे कैट कमांड चलाकर इस फ़ाइल की सामग्री को प्रदर्शित करना भी चुन सकते हैं:
$ बिल्ली / आदि / सेलिनक्स / विन्यास
जैसे ही आप इस कमांड को चलाते हैं, आपके टर्मिनल पर SELinux, /etc/selinux/config की कॉन्फ़िगरेशन फ़ाइल प्रदर्शित होगी, जिससे आप आसानी से CentOS 8 पर SELinux की स्थिति का पता लगा सकते हैं जैसा कि नीचे दिखाए गए चित्र में दिखाया गया है:
निष्कर्ष
SELinux एक Linux उपयोगिता है जो पहुँच नियंत्रण सुरक्षा नीतियों में मदद करने के लिए Linux कर्नेल में वर्कअराउंड प्रदान करती है। इस लेख में चर्चा की गई तीन विधियों में से किसी का उपयोग करके, आप आसानी से CentOS 8 पर SELinux की स्थिति का पता लगा सकते हैं। यहाँ साझा की गई सभी तीन विधियाँ समान रूप से प्रभावी हैं, और उपयोगकर्ता अपनी पसंद की किसी भी विधि का पालन करना चुन सकता है। SELinux की स्थिति जानने के द्वारा, आप इसे पूर्व में गलती से या जानबूझकर अक्षम होने पर भी सक्षम कर सकते हैं। इस ट्यूटोरियल का अनुसरण करके, अब आप अपने CentOS 8 पर SELinux की स्थिति की जांच करने में सक्षम हैं।
मुझे उम्मीद है कि यह लेख आपके Linux ऑपरेटिंग सिस्टम पर SELinux स्थिति की जाँच करते समय आपकी मदद करेगा। अगर आपको कोई कठिनाई आती है तो आप कमेंट सेक्शन में पूछ सकते हैं।