În articolul de astăzi, am dori să vă împărtășim metodele de setare a SELinux în modul permisiv după ce vă prezentăm detaliile sale importante.
Ce este modul permisiv SELinux?
Modul permisiv este, de asemenea, unul dintre cele trei moduri în care funcționează SELinux, adică executare, permisiv și dezactivat. Acestea sunt cele trei categorii particulare de moduri SELinux, în timp ce, în mod generic, putem spune că, în orice caz particular, SELinux va fi fie Activat, fie Dezactivat. Ambele moduri de punere în aplicare și permisive se încadrează în categoria Activat. Cu alte cuvinte, înseamnă că ori de câte ori SELinux este activat, acesta va funcționa fie în modul de aplicare, fie în modul permisiv.
Acesta este motivul pentru care majoritatea utilizatorilor se confundă între modurile de punere în aplicare și permisive, deoarece, la urma urmei, ambii se încadrează în categoria Activat. Am dori să facem o distincție clară între cele două definindu-le mai întâi scopurile, apoi mapând-o pe un exemplu. Modul de punere în aplicare funcționează prin implementarea tuturor regulilor menționate în politica de securitate SELinux. Blochează accesul tuturor utilizatorilor care nu sunt autorizați să acceseze un anumit obiect din politica de securitate. Mai mult, această activitate este înregistrată și în fișierul jurnal SELinux.
Pe de altă parte, modul permisiv nu blochează accesul nedorit, ci mai degrabă, înregistrează pur și simplu toate aceste activități în fișierul jurnal. Prin urmare, acest mod este utilizat în principal pentru urmărirea erorilor, auditarea și adăugarea de noi reguli de politică de securitate. Acum, ia în considerare un exemplu de utilizator A care dorește să acceseze un director numit ABC. Se menționează în politica de securitate SELinux că utilizatorului A i se va refuza întotdeauna accesul la directorul ABC.
Acum, dacă SELinux-ul dvs. este activat și funcționează în modul de aplicare, atunci ori de câte ori utilizatorul A va încerca să acceseze directorul ABC, accesul va fi refuzat, iar acest eveniment va fi înregistrat în fișierul jurnal. Pe de altă parte, dacă SELinux funcționează în modul permisiv, atunci utilizatorul A va avea acces la directorul ABC, dar totuși, acest eveniment va fi înregistrat în fișierul jurnal, astfel încât un administrator să știe unde încălcarea securității a avut loc.
Metode de setare a SELinux în modul permisiv pe CentOS 8
Acum, când am înțeles pe deplin scopul modului permisiv al SELinux, putem vorbi cu ușurință despre metodele de setare a modului SELinux în modul permisiv pe CentOS 8. Cu toate acestea, înainte de a trece la aceste metode, este întotdeauna bine să verificăm starea implicită din SELinux executând următoarea comandă în terminal:
$sestatus
Modul implicit al SELinux este evidențiat în imaginea prezentată mai jos:
Metoda de setare temporară a SELinux în modul permisiv pe CentOS 8
Setând temporar SELinux în modul Permisiv, vrem să spunem că acest mod va fi activat doar pentru sesiunea curentă și, imediat ce reporniți sistemul, SELinux își va relua modul de operare implicit, adică modul de aplicare. Pentru a seta temporar SELinux în modul permisiv, trebuie să rulați următoarea comandă pe terminalul dvs. CentOS 8:
$sudosetenforce0 
Prin setarea valorii semnalizatorului setenforce la 0, în mod esențial îi schimbăm valoarea la Permisiv de la Aplicare. Rularea acestei comenzi nu va afișa nicio ieșire, așa cum puteți vedea din imaginea anexată mai jos.
Acum, pentru a verifica dacă SELinux a fost setat la modul permisiv în CentOS 8 sau nu, vom rula următoarea comandă în terminal:
$getenforce 
Rularea acestei comenzi va reveni la modul curent al SELinux și va fi permisiv, așa cum este evidențiat în imaginea de mai jos. Cu toate acestea, de îndată ce veți reporni sistemul, SELinux va reveni la modul de aplicare.
Metoda de setare permanentă a SELinux în modul permisiv pe CentOS 8
Am afirmat deja în Metoda nr. 1 că, urmând metoda de mai sus, se va seta doar temporar SELinux în modul permisiv. Cu toate acestea, dacă doriți ca aceste modificări să fie acolo chiar și după ce reporniți sistemul, va trebui să accesați fișierul de configurare SELinux în modul următor:
$sudo nano /etc./selinux/config 
Fișierul de configurare al SELinux este prezentat în imaginea de mai jos:
Acum, trebuie să setați valoarea variabilei SELinux la permisivă, așa cum este evidențiată în următoarea imagine, după care puteți salva și închide fișierul.
Acum, trebuie să verificați din nou starea SELinux pentru a afla dacă modul său a fost schimbat în Permisiv sau nu. Puteți face acest lucru executând următoarea comandă în terminal:
$sestatus 
Puteți vedea din porțiunea evidențiată a imaginii prezentate mai jos că, în acest moment, doar modul din fișierul de configurare este schimbat în Permisiv, în timp ce modul curent este încă aplicat.
Acum, pentru ca modificările noastre să intre în vigoare, vom reporni sistemul CentOS 8 executând următoarea comandă în terminal:
$sudooprire –r acum 
După repornirea sistemului, când veți verifica din nou starea SELinux cu comanda sestatus, veți observa că și modul curent a fost setat la Permisiv.
Concluzie:
În acest articol, am aflat diferența dintre modurile de punere în aplicare și permisive ale SELinux. Apoi v-am împărtășit cele două metode de setare a SELinux la modul permisiv în CentOS 8. Prima metodă este pentru schimbarea temporară a modului, în timp ce a doua metodă este pentru schimbarea permanentă a modului în permisiv. Puteți utiliza oricare dintre cele două metode conform cerințelor dvs.