V dnešnom článku by sme sa s vami chceli podeliť o metódy nastavenia SELinuxu na permisívny režim po tom, ako vás prevedieme jeho dôležitými podrobnosťami.
Čo je to permisívny režim SELinux?
Povolený režim je tiež jedným z troch režimov, v ktorých SELinux funguje, tj. Vynútený, povolený a zakázaný. Toto sú tri konkrétne kategórie režimov SELinux, pričom vo všeobecnosti môžeme povedať, že v každom konkrétnom prípade bude SELinux buď povolený alebo zakázaný. Vynucovací a povolený režim patria do kategórie Povolené. Inými slovami, znamená to, že kedykoľvek je SELinux povolený, bude buď pracovať v režime vynútenia alebo v povolení.
Preto je väčšina používateľov zmätená medzi režimami vynútenia a povolenia, pretože koniec koncov, obaja patria do kategórie Povolené. Chceli by sme medzi nimi urobiť jasný rozdiel, najskôr definovať ich účely a potom ich mapovať na príklad. Režim Enforcing funguje tak, že implementuje všetky pravidlá, ktoré sú uvedené v politike zabezpečenia SELinux. Blokuje prístup všetkým používateľom, ktorým je v politike zabezpečenia zakázaný prístup na konkrétny objekt. Táto aktivita je navyše zaznamenaná aj v protokolovom súbore SELinux.
Na druhej strane, permisívny režim neblokuje nechcený prístup, ale všetky tieto činnosti jednoducho zaznamenáva do súboru denníka. Tento režim sa preto väčšinou používa na sledovanie chýb, auditovanie a pridávanie nových pravidiel zásad zabezpečenia. Teraz zvážte príklad používateľa A, ktorý chce získať prístup k adresáru s názvom ABC. V bezpečnostnej politike SELinux je uvedené, že užívateľovi A bude vždy odmietnutý prístup do adresára ABC.
Teraz, ak je váš SELinux povolený a pracuje v režime vynútenia, potom kedykoľvek sa používateľ A pokúsi získať prístup k adresáru ABC, prístup bude odmietnutý a táto udalosť bude zaznamenaná do súboru denníka. Na druhej strane, ak váš SELinux pracuje v permisívnom režime, používateľ A bude mať prístup do adresára ABC, ale napriek tomu bude táto udalosť zaznamenaná v súbore denníka, aby správca mohol vedieť, kde došlo k narušeniu bezpečnosti. došlo.
Metódy nastavenia SELinuxu na povolený režim v CentOS 8
Teraz, keď sme úplne pochopili účel permisívneho režimu SELinux, môžeme ľahko hovoriť o metódach nastavenia SELinuxu na permisívny režim na CentOS 8. Predtým, ako sa pustíme do týchto metód, je vždy dobré skontrolovať predvolený stav. SELinux spustením nasledujúceho príkazu vo vašom termináli:
$sestatus
Predvolený režim SELinux je zvýraznený na obrázku nižšie:
Spôsob dočasného nastavenia SELinuxu na povolený režim v CentOS 8
Dočasným nastavením SELinuxu na Povolený režim myslíme, že tento režim bude povolený iba pre aktuálnu reláciu a akonáhle reštartujete systém, SELinux obnoví svoj predvolený režim prevádzky, tj. Režim vynútenia. Na dočasné nastavenie SELinuxu na Permisívny režim musíte na svojom termináli CentOS 8 spustiť nasledujúci príkaz:
$sudosetenforce0 
Nastavením hodnoty príznaku setenforce na 0 v podstate meníme jeho hodnotu na Permissive from Enforcing. Spustením tohto príkazu sa nezobrazí žiadny výstup, ako si môžete pozrieť na obrázku priloženom nižšie.
Teraz overíme, či bol SELinux v CentOS 8 nastavený na povolený režim alebo nie, spustíme na termináli nasledujúci príkaz:
$posilniť 
Spustením tohto príkazu sa vráti aktuálny režim SELinuxu, ktorý bude povolený, ako je zvýraznené na obrázku nižšie. Hneď ako však reštartujete systém, SELinux sa vráti späť do režimu vynútenia.
Metóda trvalého nastavenia SELinuxu na povolený režim v CentOS 8
Už sme v metóde č. 1 uviedli, že pri použití tejto metódy iba dočasne nastavíme SELinux na Permisívny režim. Ak však chcete, aby tieto zmeny boli k dispozícii aj po reštarte systému, budete potrebovať prístup k konfiguračnému súboru SELinux nasledujúcim spôsobom:
$sudo nano /atď/selinux/konfigur 
Konfiguračný súbor SELinux je zobrazený na obrázku nižšie:
Teraz musíte nastaviť hodnotu premennej SELinux na permisívnu, ako je zvýraznené na nasledujúcom obrázku, po ktorom môžete súbor uložiť a zatvoriť.
Teraz musíte znova skontrolovať stav SELinuxu a zistiť, či bol jeho režim zmenený na Povolený alebo nie. Môžete to urobiť spustením nasledujúceho príkazu na termináli:
$sestatus 
Zo zvýraznenej časti obrázku uvedeného nižšie vidíte, že práve teraz sa iba režim z konfiguračného súboru zmení na Povolený, zatiaľ čo aktuálny režim je stále vynútený.
Teraz, aby sa naše zmeny prejavili, reštartujeme náš systém CentOS 8 spustením nasledujúceho príkazu v termináli:
$sudovypnutie - alebo teraz 
Keď po reštarte systému znova skontrolujete stav SELinuxu príkazom sestatus, všimnete si, že aktuálny režim bol tiež nastavený na Permissive.
Záver:
V tomto článku sme sa dozvedeli rozdiel medzi vynútením a povolením režimov SELinux. Potom sme sa s vami podelili o dva spôsoby nastavenia SELinuxu na povolený režim v systéme CentOS 8. Prvá metóda slúži na dočasnú zmenu režimu, zatiaľ čo druhá metóda slúži na trvalú zmenu režimu na povolenú. Podľa svojich požiadaviek môžete použiť ktorýkoľvek z týchto dvoch spôsobov.