Phenquestions
În articolul de astăzi, am dori să vă împărtășim metodele de setare a SELinux în modul „Permisiv” după ce vă prezentăm detaliile sale importante.
Ce este modul permisiv SELinux?
Modul „Permisiv” este, de asemenea, unul dintre cele trei moduri în care operează SELinux, i.e., „Aplicare”, „Permisiv” și „Dezactivat”. Acestea sunt cele trei categorii particulare de moduri SELinux, în timp ce, în mod generic, putem spune că, în orice caz particular, SELinux va fi fie „Activat”, fie „Dezactivat”. Ambele moduri „Aplicare” și „Permisiv” se încadrează în categoria „Activat”. Cu alte cuvinte, înseamnă că ori de câte ori SELinux este activat, acesta va funcționa fie în modul „Aplicare”, fie în modul „Permisiv”.
Acesta este motivul pentru care majoritatea utilizatorilor se confundă între modurile „Aplicare” și „Permisiv” deoarece, la urma urmei, ambii se încadrează în categoria „Activat”. Am dori să facem o distincție clară între cele două definindu-le mai întâi scopurile, apoi mapându-le pe un exemplu. Modul „Aplicare” funcționează prin implementarea tuturor regulilor menționate în politica de securitate SELinux. Blochează accesul tuturor utilizatorilor cărora li se interzice accesul la un anumit obiect din politica de securitate. Mai mult, această activitate este înregistrată și în fișierul jurnal SELinux.
Pe de altă parte, modul „Permisiv” nu blochează accesul nedorit, ci înregistrează pur și simplu toate aceste activități în fișierul jurnal. Prin urmare, acest mod este utilizat în principal pentru urmărirea erorilor, auditarea și adăugarea de noi reguli de politică de securitate. Acum, ia în considerare un exemplu de utilizator „A” care dorește să acceseze un director numit „ABC”. În politica de securitate SELinux se menționează că utilizatorului „A” i se va refuza întotdeauna accesul la directorul „ABC”.
Acum, dacă SELinux-ul dvs. este activat și funcționează în modul „Aplicare”, atunci când utilizatorul „A” va încerca să acceseze directorul „ABC”, accesul va fi refuzat, iar acest eveniment va fi înregistrat în fișierul jurnal. Pe de altă parte, dacă SELinux funcționează în modul „Permisiv”, atunci utilizatorului „A” i se va permite să acceseze directorul „ABC”, dar totuși, acest eveniment va fi înregistrat în fișierul jurnal, astfel încât un administrator poate ști unde a avut loc încălcarea securității.
Metode de setare a SELinux în modul permisiv pe CentOS 8
Acum, când am înțeles pe deplin scopul modului „Permisiv” al SELinux, putem vorbi cu ușurință despre metodele de setare a SELinux la modul „Permisiv” pe CentOS 8. Cu toate acestea, înainte de a merge la aceste metode, este întotdeauna bine să verificați starea implicită a SELinux executând următoarea comandă în terminal:
$ sestatus
Modul implicit al SELinux este evidențiat în imaginea prezentată mai jos:
Metoda de setare temporară a SELinux în modul permisiv pe CentOS 8
Setând temporar SELinux la modul „Permisiv”, vrem să spunem că acest mod va fi activat doar pentru sesiunea curentă și, de îndată ce reporniți sistemul, SELinux își va relua modul de operare implicit, i.e., modul „Aplicare”. Pentru a seta temporar SELinux în modul „Permisiv”, trebuie să executați următoarea comandă pe terminalul CentOS 8:
$ sudo setenforce 0
Prin setarea valorii indicatorului „setenforce” la „0”, în mod esențial îi schimbăm valoarea la „Permisiv” din „Aplicare”. Rularea acestei comenzi nu va afișa nicio ieșire, așa cum puteți vedea din imaginea anexată mai jos.
Acum, pentru a verifica dacă SELinux a fost setat la modul „Permisiv” în CentOS 8 sau nu, vom rula următoarea comandă în terminal:
$ getenforce
Rularea acestei comenzi va reveni la modul curent al SELinux și va fi „Permisiv”, așa cum este evidențiat în imaginea de mai jos. Cu toate acestea, de îndată ce veți reporni sistemul, SELinux va reveni la modul „Aplicare”.
Metoda de setare permanentă a SELinux în modul permisiv pe CentOS 8
Am afirmat deja în Metoda nr. 1 că, urmând metoda de mai sus, veți seta SELinux doar temporar în modul „Permisiv”. Cu toate acestea, dacă doriți ca aceste modificări să fie acolo chiar și după ce reporniți sistemul, va trebui să accesați fișierul de configurare SELinux în modul următor:
$ sudo nano / etc / selinux / config
Fișierul de configurare al SELinux este prezentat în imaginea de mai jos:
Acum, trebuie să setați valoarea variabilei „SELinux” la „permisivă”, așa cum este evidențiată în următoarea imagine, după care puteți salva și închide fișierul.
Acum, trebuie să verificați din nou starea SELinux pentru a afla dacă modul său a fost schimbat în „Permisiv” sau nu. Puteți face acest lucru executând următoarea comandă în terminal:
$ sestatus
Puteți vedea din porțiunea evidențiată a imaginii de mai jos că, în acest moment, doar modul din fișierul de configurare este schimbat în „Permisiv”, în timp ce modul curent este încă „Aplicare”.
Acum, pentru ca modificările noastre să intre în vigoare, vom reporni sistemul CentOS 8 executând următoarea comandă în terminal:
$ sudo shutdown -r acum
După repornirea sistemului, când veți verifica din nou starea SELinux cu comanda „sestatus”, veți observa că modul curent a fost setat și la „Permisiv”.
Concluzie:
În acest articol, am aflat diferența dintre modurile „Aplicare” și „Permisiv” ale SELinux. Apoi v-am împărtășit cele două metode de setare a SELinux la modul „Permisiv” în CentOS 8. Prima metodă este pentru schimbarea temporară a modului, în timp ce a doua metodă este pentru schimbarea permanentă a modului în „Permisiv”. Puteți utiliza oricare dintre cele două metode conform cerințelor dvs.
