SELinux பற்றிய எங்கள் முந்தைய கட்டுரையில், அதை முடக்கும் முறையை உங்களுடன் பகிர்ந்து கொண்டோம். செயலாக்கம் தொடர்பான உரிமைகளைக் கட்டுப்படுத்தவும் பயன்பாடுகள் மற்றும் அமைப்புகளில் பாதிப்புகளைச் சுரண்டுவதால் ஏற்படக்கூடிய சேதத்தைத் தணிக்கவும் SELinux உங்களுக்கு அதிகாரம் அளிக்கிறது. இந்த காரணத்திற்காக, அதை முடக்குவதற்கான சரியான நோக்கம் உங்களிடம் இல்லையென்றால், SELinux ஐ அமல்படுத்தும் பயன்முறையில் வைத்திருக்க பரிந்துரைக்கப்படுகிறது. எனினும், இன்று நாங்கள் உங்களுடன் CentOS 8 இல் SELinux இன் நிலையைச் சரிபார்க்கும் முறையைப் பகிர்ந்து கொள்ள விரும்புகிறோம்.
CentOS 8 இல் SELinux இன் நிலையைச் சரிபார்க்கும் வழக்கைப் பயன்படுத்தவும்
இந்த கட்டுரையின் அறிமுகத்தைப் படித்த பிறகு, SELinux இன் நிலையை நாம் ஏன் முதலில் சரிபார்க்க வேண்டும் என்று நீங்கள் யோசிக்கலாம். லினக்ஸ் அடிப்படையிலான அமைப்புகளின் பாதுகாப்பு முற்றிலும் SELinux- ஐ நம்பியுள்ளது என்று நாங்கள் ஏற்கனவே கூறியுள்ளோம். SELinux இயக்கப்பட்டிருப்பதையும் உங்கள் கணினியில் இயங்குவதையும் நீங்கள் உறுதிப்படுத்த வேண்டும், அதாவது நீங்கள் அதை வெளிப்படையாக முடக்க வேண்டிய சூழ்நிலையை எதிர்கொள்ளாவிட்டால்.
இது பின்னணியில் இயங்கும் ஒரு பொறிமுறையாக இருப்பதால், பயனர்களுக்கு அதன் நிலை பற்றி தெரியாது. SELinux இயக்கப்பட்டதா அல்லது முடக்கப்பட்டதா என்பதை அறிய அவர்கள் குறிப்பாக அதன் நிலையை விசாரிக்க வேண்டும். இது இயக்கப்பட்டிருந்தால், அது எந்த முறையில் இயங்குகிறது? இது கட்டாயமா அல்லது அனுமதிக்கிறதா? இந்த சூழ்நிலையில், SELinux இன் நிலையை நாம் விசாரிக்க சரியான வழிகள் இருக்க வேண்டும்.
சென்டோஸ் 8 இல் SELinux நிலையை சரிபார்க்க பல்வேறு முறைகளை அறிய, இந்த கட்டுரையின் பின்வரும் பகுதியை நீங்கள் பார்க்க வேண்டும்.
CentOS 8 இல் SELinux நிலையைச் சரிபார்க்கும் முறைகள்
CentOS 8 இல் SELinux இன் நிலையைச் சரிபார்க்க, கீழே விவரிக்கப்பட்டுள்ள மூன்று முறைகளில் ஏதேனும் ஒன்றைப் பயன்படுத்தலாம்.
முறை 1: செஸ்டாட்டஸ் கட்டளையைப் பயன்படுத்துதல்
SELinux இன் நிலையை அறிய இது ஒரு எளிய மற்றும் எளிதான முறையாகும், ஏனெனில் இது ஒரு-லைனர் கட்டளையை மட்டுமே கொண்டுள்ளது. சென்டோஸ் 8 இல் SELinux இன் நிலையைச் சரிபார்க்க செஸ்டடஸ் கட்டளையைப் பயன்படுத்த, இந்த கட்டளையை உங்கள் முனையத்தில் பின்வரும் முறையில் இயக்க வேண்டும்:
$ செஸ்டாடஸ்
இந்த கட்டளையை இயக்குவது, சென்டோஸ் 8. இல் SELinux இன் நிலையைத் தவிர பல தகவல்களைக் காண்பிக்கும். எங்கள் விஷயத்தில், SELinux இயக்கப்பட்டது; எனவே, கீழே காட்டப்பட்டுள்ள படத்தில் முன்னிலைப்படுத்தப்பட்டுள்ளபடி அதன் நிலை இயக்கப்பட்டதாக அமைக்கப்பட்டுள்ளது:
CentOS 8. இல் SELinux ஐ முடக்க நீங்கள் கட்டமைப்பு கோப்பை மாற்றியமைக்க வேண்டும். அதைச் செய்ய, நீங்கள் முதலில் உங்கள் விருப்பத்தின் எந்த உரை எடிட்டரையும் பயன்படுத்தி கட்டமைப்பு கோப்பை அணுக வேண்டும். சென்டோஸ் 8 இல் SELinux கட்டமைப்பு கோப்பை முனையத்தில் இணைக்கப்பட்ட கட்டளையை இயக்குவதன் மூலம் நீங்கள் செல்லலாம்:
$ சூடோ நானோ/etc/selinux/configமேலே குறிப்பிட்டுள்ள கட்டளையை வெற்றிகரமாக செயல்படுத்திய பிறகு, SELinux கட்டமைப்பு கோப்பு நானோ எடிட்டரில், அதாவது இயல்புநிலை எடிட்டரில் திறக்கப்படும். நீங்கள் 'SELinux' என பெயரிடப்பட்ட மாறியை வழிசெலுத்தி அதன் உரையை 'இயக்கப்பட்டது' என்பதிலிருந்து 'முடக்கப்பட்டது' என மாற்ற வேண்டும். அதன் பிறகு, நீங்கள் இந்த கட்டமைப்பு கோப்பை சேமித்து மூட வேண்டும். இருப்பினும், SELinux நிலையை இயக்கப்பட்டதாக வைத்திருக்க பரிந்துரைக்கப்படுகிறது.
முறை 2: getenforce கட்டளையைப் பயன்படுத்துதல்
SELinux இன் நிலையைக் கண்டறிய இது மற்றொரு எளிய முறையாகும், ஏனெனில் இது ஒரு-லைனர் கட்டளையையும் உள்ளடக்கியது. சென்டோஸ் 8 இல் இயக்கப்பட்டிருக்கும் போது அது செயல்படும் SELinux பயன்முறையை நீங்கள் தெரிந்து கொள்ள விரும்பினால், கீடென்ஃபோர்ஸ் கட்டளையைப் பின்வரும் முறையில் பயன்படுத்தலாம்:
$ getenforce 
இந்த கட்டளையை இயக்குவது வேறு எந்த தகவலையும் காட்டாது, மாறாக கீழே காட்டப்பட்டுள்ள படத்தில் முன்னிலைப்படுத்தப்பட்டுள்ளபடி உங்கள் SELinux தற்போது அமலாக்க முறையில் இயங்குகிறது என்பதை வெறுமனே வெளிப்படுத்தும்:
முறை 3:/etc/selinux/config கோப்பைப் பயன்படுத்துதல்
ஒரு எளிய கட்டளையை இயக்குவதன் மூலம் முனையத்தில் SELinux இன் நிலையை மட்டுமே பார்த்து திருப்தி அடையவில்லை என்றால், CentOS 8. இல் உள்ள/etc/selinux/config கோப்பைப் பார்க்கவும் நீங்கள் தேர்வு செய்யலாம். SELinux இன் நிலை/etc/selinux/config கோப்பில் சேமிக்கப்படுகிறது. எனவே, நீங்கள் சென்டோஸ் 8 இல் SELinux இன் நிலையைக் காண விரும்பினால், கீழே உள்ள பூனை கட்டளையை இயக்குவதன் மூலம் இந்தக் கோப்பின் உள்ளடக்கங்களைக் காட்டவும் நீங்கள் தேர்வு செய்யலாம்:
$ cat/etc/selinux/config 
நீங்கள் இந்த கட்டளையை இயக்கியவுடன், SELinux,/etc/selinux/config இன் உள்ளமைவு கோப்பு உங்கள் முனையத்தில் காட்டப்படும், அதில் இருந்து கீழே காட்டப்பட்டுள்ள படத்தில் முன்னிலைப்படுத்தப்பட்டுள்ளபடி CentOS 8 இல் SELinux இன் நிலையை நீங்கள் எளிதாகக் கண்டறியலாம்:
முடிவுரை
SELinux என்பது லினக்ஸ் பயன்பாடாகும், இது லினக்ஸ் கர்னலில் கட்டுப்பாட்டு பாதுகாப்பு கொள்கைகளை அணுக உதவும் ஒரு தீர்வை வழங்குகிறது. இந்த கட்டுரையில் விவாதிக்கப்பட்ட மூன்று முறைகளில் ஏதேனும் ஒன்றைப் பயன்படுத்துவதன் மூலம், சென்டோஸ் 8 இல் SELinux இன் நிலையை நீங்கள் எளிதாகக் கண்டறியலாம். இங்கு பகிரப்பட்ட மூன்று முறைகளும் சமமாக பயனுள்ளதாக இருக்கும், மேலும் பயனர் அவர்கள் விரும்பும் எந்த முறையையும் பின்பற்றலாம். SELinux இன் நிலையை அறிவதன் மூலம், கடந்த காலத்தில் தற்செயலாக அல்லது வேண்டுமென்றே முடக்கப்பட்டிருந்தால் அதை நீங்கள் இயக்கலாம். இந்த டுடோரியலைப் பின்பற்றுவதன் மூலம், உங்கள் சென்டோஸ் 8 இல் SELinux இன் நிலையை இப்போது நீங்கள் சரிபார்க்க முடியும்.
உங்கள் லினக்ஸ் ஆப்பரேட்டிங் சிஸ்டத்தில் SELinux நிலையை சரிபார்க்கும் போது இந்த கட்டுரை உங்களுக்கு உதவும் என்று நம்புகிறேன். உங்களுக்கு ஏதேனும் சிரமம் ஏற்பட்டால், கருத்துப் பிரிவில் கேட்கலாம்.