SELinux ile ilgili bir önceki yazımızda devre dışı bırakma yöntemini sizlerle paylaşmıştık. SELinux, süreç yürütmeyle ilgili hakları kısıtlama ve uygulamalardaki ve sistemlerdeki güvenlik açıklarından yararlanılmasından kaynaklanabilecek zararı azaltma gücü sağlar. Bu nedenle, devre dışı bırakmak için geçerli bir amacınız yoksa, SELinux'u zorlama modunda tutmanız önerilir. Ancak bugün, CentOS 8'de SELinux'un durumunu kontrol etme yöntemini sizinle paylaşmak istiyoruz.
CentOS 8'de SELinux Durumunu Kontrol Etme Örneği
Bu makalenin girişini okuduktan sonra, neden ilk etapta SELinux'un durumunu kontrol etmemiz gerektiğini merak ediyor olabilirsiniz. Linux tabanlı sistemlerin güvenliğinin tamamen SELinux'a bağlı olduğunu daha önce belirtmiştik. Açıkça devre dışı bırakmanız gereken bir durumla karşılaşmadığınız sürece, SELinux'un sisteminizde her zaman etkinleştirildiğinden ve çalıştığından emin olmanız gerektiği anlamına gelir.
Arka planda çalışan bir mekanizma olduğu için kullanıcılar durumundan haberdar değildir. SELinux'un etkin mi yoksa devre dışı mı olduğunu bilmek için durumunu özellikle sorgulamaları gerekir. Etkinleştirilmişse, hangi modda çalışıyor? Zorlayıcı mı, İzin Veren mi? Bu durumda, SELinux'un durumunu sorgulayabileceğimiz uygun yollara sahip olmalıyız.
CentOS 8'de SELinux durumunu kontrol etmenin farklı yöntemlerini bilmek için bu makalenin aşağıdaki bölümünü incelemeniz gerekir.
CentOS 8'de SELinux Durumunu Kontrol Etme Yöntemleri
CentOS 8'de SELinux'un durumunu kontrol etmek için aşağıda açıklanan üç yöntemden herhangi birini kullanabilirsiniz.
Yöntem 1: Sesstatus Komutunu Kullanma
Bu, yalnızca tek satırlı bir komut içerdiğinden SELinux'un durumunu bulmanın en basit ve en kolay yöntemidir. CentOS 8'de SELinux'un durumunu kontrol etmek için sesstatus komutunu kullanmak için, bu komutu terminalinizde aşağıdaki şekilde çalıştırmanız gerekir:
$ ses durumu
Bu komutu çalıştırmak, CentOS 8'de SELinux'un durumu dışında bir çok bilgiyi gösterecektir. Bizim durumumuzda SELinux etkinleştirildi; bu nedenle, aşağıda gösterilen resimde vurgulandığı gibi durumu etkin olarak ayarlanmıştır:
CentOS 8'de SELinux'u devre dışı bırakmak için yapılandırma dosyasını değiştirmeniz gerekir. Bunu yapmak için önce tercih ettiğiniz herhangi bir metin düzenleyiciyi kullanarak yapılandırma dosyasına erişmeniz gerekir. Terminalde ekli komutu çalıştırarak CentOS 8'deki SELinux yapılandırma dosyasında gezinebilirsiniz:
$ sudo nano /etc/selinux/configYukarıda belirtilen komutun başarılı bir şekilde yürütülmesinden sonra, SELinux yapılandırma dosyası nano düzenleyicide, yani varsayılan düzenleyicide açılacaktır. SELinux olarak adlandırılan değişkende gezinmeli ve metnini 'etkin'den 'devre dışı' olarak değiştirmelisiniz. Bundan sonra, bu yapılandırma dosyasını kaydetmeniz ve kapatmanız gerekir. Ancak, SELinux durumunun etkin durumda tutulması önerilir.
Yöntem 2: getenforce Komutunu Kullanma
Bu, aynı zamanda tek satırlık bir komut içerdiğinden, SELinux'un durumunu bulmanın başka bir basit yöntemidir. CentOS 8'de etkinleştirilirken SELinux'un çalıştığı modu bilmek istiyorsanız, getenforce komutunu aşağıdaki şekilde kullanabilirsiniz:
$ getenforce
Bu komutu çalıştırmak başka hiçbir bilgiyi görüntülemeyecektir, bunun yerine SELinux'unuzun şu anda aşağıda gösterilen resimde vurgulandığı gibi zorlama modunda çalıştığını ortaya çıkaracaktır:
Yöntem 3: /etc/selinux/config Dosyasını Kullanma
Basit bir komut çalıştırarak terminalde sadece SELinux'un durumunu görmekten memnun değilseniz, CentOS 8'deki /etc/selinux/config dosyasına da bir göz atmayı seçebilirsiniz. SELinux'un durumu /etc/selinux/config dosyasında saklanır. Bu nedenle, CentOS 8'de SELinux'un durumunu görmek istiyorsanız, aşağıdaki cat komutunu çalıştırarak bu dosyanın içeriğini görüntülemeyi de seçebilirsiniz:
$ kedi /etc/selinux/config
Bu komutu çalıştırır çalıştırmaz, SELinux yapılandırma dosyası /etc/selinux/config, aşağıda gösterilen resimde vurgulandığı gibi CentOS 8'de SELinux'un durumunu kolayca anlayabileceğiniz terminalinizde görüntülenecektir:
Çözüm
SELinux, erişim denetimi güvenlik ilkelerine yardımcı olmak için Linux çekirdeğinde bir geçici çözüm sunan bir Linux yardımcı programıdır. Bu makalede tartışılan üç yöntemden herhangi birini kullanarak CentOS 8'de SELinux'un durumunu kolayca öğrenebilirsiniz. Burada paylaşılan üç yöntemin tümü eşit derecede etkilidir ve kullanıcı en çok hangi yöntemi seviyorsa onu takip etmeyi seçebilir. SELinux'un durumunu bilerek, geçmişte yanlışlıkla veya kasıtlı olarak devre dışı bırakılmışsa da etkinleştirebilirsiniz. Bu öğreticiyi izleyerek artık CentOS 8'inizde SELinux'un durumunu kontrol edebilirsiniz.
Umarım bu makale, Linux işletim sisteminizde SELinux durumunu kontrol ederken size yardımcı olur. Herhangi bir zorlukla karşılaşırsanız yorum bölümünden sorabilirsiniz.