У нашем претходном чланку о СЕЛинук -у поделили смо са вама метод онемогућавања. СЕЛинук вам омогућава да ограничите права везана за извршавање процеса и умањите штету која би могла настати искоришћавањем рањивости у апликацијама и системима. Из тог разлога, осим ако немате ваљану сврху да га онемогућите, препоручује се да задржите СЕЛинук у режиму спровођења. Међутим, данас бисмо желели да поделимо са вама метод провере статуса СЕЛинук -а на ЦентОС -у 8.
Употребни случај провере статуса СЕЛинук -а на ЦентОС -у 8
Након читања увода овог чланка, можда ћете се запитати зашто уопште морамо да проверавамо статус СЕЛинук -а. Већ смо рекли да се безбедност система заснованих на Линуксу у потпуности ослања на СЕЛинук. То значи да бисте требали осигурати да је СЕЛинук стално омогућен и покренут на вашем систему, осим ако наиђете на ситуацију у којој га морате изричито онемогућити.
Пошто је то механизам који ради у позадини, корисници нису свесни његовог статуса. Морају посебно да испитају његов статус како би знали да ли је СЕЛинук омогућен или онемогућен. Ако је омогућено, у ком режиму ради? Да ли је извршно или дозвољено? У овој ситуацији, морамо имати одговарајуће начине на којима можемо да се распитамо о статусу СЕЛинук -а.
Да бисте знали различите методе провере СЕЛинук статуса на ЦентОС 8, морате проћи кроз следећи одељак овог чланка.
Методе провере СЕЛинук статуса на ЦентОС -у 8
За проверу статуса СЕЛинук -а на ЦентОС -у 8 можете користити било који од три метода описана у наставку.
1. метод: Коришћење наредбе сестатус
Ово је најједноставнији и најлакши начин да сазнате статус СЕЛинук-а јер укључује само једнослојну команду. Да бисте користили наредбу сестатус за проверу статуса СЕЛинук -а на ЦентОС -у 8, морате да покренете ову команду на следећи начин у свом терминалу:
$ сестатус
Покретање ове команде ће приказати много других података осим статуса СЕЛинук -а на ЦентОС -у 8. У нашем случају, СЕЛинук је омогућен; стога је његов статус подешен на омогућен као што је истакнуто на доњој слици:
Морате да измените конфигурациону датотеку да бисте онемогућили СЕЛинук на ЦентОС 8. Да бисте то урадили, прво морате приступити конфигурационој датотеци помоћу било ког уређивача текста по вашем избору. Можете се кретати кроз конфигурацијску датотеку СЕЛинук на ЦентОС 8 покретањем придружене наредбе на терминалу:
$ судо нано/етц/селинук/цонфигНакон успешног извршавања горе наведене команде, конфигурацијска датотека СЕЛинук ће бити отворена у нано уређивачу, тј. Подразумеваном уређивачу. Морате да се крећете по променљивој која се зове „СЕЛинук“ и промените њен текст из „омогућено“ у „онемогућено“. Након тога морате сачувати и затворити ову конфигурациону датотеку. Међутим, предлаже се да статус СЕЛинук остане омогућен.
2. метод: Коришћење команде гетенфорце
Ово је још један једноставан начин откривања статуса СЕЛинук-а, јер укључује и једноредну команду. Ако само желите знати начин рада СЕЛинук -а на којем ради док је омогућен на ЦентОС 8, можете користити наредбу гетенфорце на сљедећи начин:
$ гетенфорце 
Покретање ове наредбе неће приказати никакве друге информације, већ ће једноставно открити да ваш СЕЛинук тренутно ради у режиму спровођења како је истакнуто на доњој слици:
Метод 3: Употреба датотеке/етц/селинук/цонфиг
Ако нисте задовољни гледањем само статуса СЕЛинук -а на терминалу покретањем једноставне команде, можете изабрати и да погледате/етц/селинук/цонфиг датотеку у ЦентОС -у 8. Све информације у вези поставки и статус СЕЛинук -а је сачуван у/етц/селинук/цонфиг датотеци. Стога, ако желите да видите статус СЕЛинук -а на ЦентОС -у 8, такође можете изабрати да прикажете садржај ове датотеке покретањем наредбе цат испод:
$ цат/етц/селинук/цонфиг 
Чим покренете ову команду, на вашем терминалу ће се приказати конфигурациона датотека СЕЛинук -а,/етц/селинук/цонфиг, из које можете лако схватити статус СЕЛинук -а на ЦентОС -у 8 као што је истакнуто на доњој слици:
Закључак
СЕЛинук је помоћни програм за Линук који нуди заобилазно решење у језгру Линукса ради лакшег приступа контролним безбедносним политикама. Коришћењем било које од три методе описане у овом чланку, можете лако сазнати статус СЕЛинук -а на ЦентОС -у 8. Све три методе које су овде подељене су подједнако ефикасне и корисник може изабрати да следи метод који им се највише свиђа. Познавајући статус СЕЛинук -а, можете га омогућити и ако је случајно или намерно онемогућен у прошлости. Пратећи овај водич, сада сте у могућности да проверите статус СЕЛинук -а на свом ЦентОС 8.
Надам се да ће вам овај чланак помоћи при провери СЕЛинук статуса на вашем оперативном систему Линук. У случају да наиђете на потешкоће, можете питати у одељку за коментаре.