SELinux peut être dans un état activé ou désactivé. Afin de vérifier dans quel état il s'exécute, nous pouvons utiliser la commande getenforce. Il existe deux modes d'exécution de SELinux :
Il existe deux modes d'exécution de SELinux :
- Application :Il s'agit de l'état activé où toutes les règles sont appliquées.
- Permissif :Dans cet état, SELinux ne refusera aucun accès; cependant, les refus sont consignés.
sestatus est utilisé pour obtenir le statut d'un système exécutant SELinux. Il affiche des données indiquant si SELinux est activé, désactivé, la politique chargée et s'il est en mode d'application ou permissif. Il peut également être utilisé pour afficher le contexte de sécurité des fichiers et des processus répertoriés dans /etc/sestatus.conf fichier.
Pour afficher l'état de SELinux, vous pouvez utiliser la commande sestatus :
Si vous rencontrez l'erreur ci-dessous lors de l'exécution de la commande sestatus :
sestatus: command not found
vous pouvez essayer d'installer le package ci-dessous selon votre choix de distribution.
| Répartition | Commande |
|---|---|
| Debian | apt-get install policycoreutils |
| Ubuntu | apt-get install policycoreutils |
| Kali Linux | apt-get install policycoreutils |
| CentOS | yum installer policycoreutils |
| Fédora | dnf install policycoreutils |
| Raspbian | apt-get install policycoreutils |
Exemples de commandes sestatus
1. Pour voir l'état de SELinux :
# sestatus
2. Pour voir l'état actuel des booléens :
# sestatus -b
3. Pour vérifier les contextes des fichiers et des processus répertoriés dans le fichier /etc/sestatus.conf :
# sestatus -v
4. Pour voir l'aide sur l'état :
# sestatus --help
Conclusion
Il existe trois modes différents en ce qui concerne SELinux. Alors que Enhanced est le seul vrai mode qui nous protège vraiment et améliore la sécurité de notre serveur, il existe deux autres modes :Disabled et Permissive. Désactivé signifie que SELinux est désactivé.