Crea sito
27 Settembre 2020

Officine Informatiche Roma

ICT SERVICES ROMA – BAZAAR

LINUX COMMAND LINE: Comando sestatus

2 min read
Di solito trovi SELinux (un modulo di sicurezza Linux) applicato su un host di applicazioni gestito da un'azienda. SELinux fornisce l'accesso ai privilegi minimi ai processi in esecuzione sull'host, impedendo ai processi potenzialmente dannosi di accedere a file importanti sul sistema. In alcune situazioni, un'applicazione deve accedere a un file specifico ma potrebbe generare un errore. Per verificare se SELinux blocca l'applicazione, usare tail e grep per cercare un messaggio "negato" nella registrazione / var / log / audit. Altrimenti, puoi verificare se SELinux è abilitato nel box usando sestatus.

sestatus

Di solito trovi SELinux (un modulo di sicurezza Linux) applicato su un host di applicazioni gestito da un’azienda. SELinux fornisce l’accesso ai privilegi minimi ai processi in esecuzione sull’host, impedendo ai processi potenzialmente dannosi di accedere a file importanti sul sistema. In alcune situazioni, un’applicazione deve accedere a un file specifico ma potrebbe generare un errore. Per verificare se SELinux blocca l’applicazione, usare tail e grep per cercare un messaggio “negato” nella registrazione / var / log / audit. Altrimenti, puoi verificare se SELinux è abilitato nel box usando sestatus.

 

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                
/sys/fs/selinux
SELinux root directory:         
/etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      
28

L’output sopra indica che l’host dell’applicazione ha SELinux abilitato. Nel tuo ambiente di sviluppo locale, puoi aggiornare SELinux per essere più permissivo. Se hai bisogno di aiuto con un host remoto, il tuo amministratore di sistema può aiutarti a determinare le migliori pratiche per consentire alla tua applicazione di accedere al file di cui ha bisogno.

E’ un situazione abbastanza frequente, utilizzando un sistema linux con funzioni anche di server, dover verificare che un servizio o demone  (service o daemon)  sia in esecuzione ad esempio: apache ,mysqld, postrgresql, samba, ssh, nfs, rsync, cron, syslogd, etc.

Il altre situazione alcune modifiche ai files di configurazione richiedono il riavvio del servizio di cui si sta modificando la configurazione ad esempio:   httpd.conf per apache, pg_hda.conf  e/o postgresql.conf per postgresql… E’ anche in questo caso potrebbe essere opportuno controllare lo stato del server.

Translate »
×

Benvenuto !

Fai clic su uno dei nostri specialisti elencati di seguito per avviare una chat di supporto su WhatsApp o inviaci un'e-mail a helpdesk [email protected]

You are Wellcome !

Click one of our helpdesk specialist below to start a chat on WhatsApp or send us an email to [email protected]

 

× HELPDESK