Kako postaviti SELinux na Permissive Mode?

How Do I Set Selinux Permissive Mode

SELinux ili Linux s poboljšanjem sigurnosti, tj. Sigurnosni mehanizam sustava temeljenih na Linuxu prema zadanim postavkama radi na obveznoj kontroli pristupa (MAC). Kako bi implementirao ovaj model kontrole pristupa, SELinux koristi sigurnosnu politiku u kojoj su sva pravila u vezi s kontrolom pristupa izričito navedena. Na temelju ovih pravila SELinux donosi odluke o odobravanju ili odbijanju pristupa bilo kojem objektu korisniku.

U današnjem članku željeli bismo s vama podijeliti metode postavljanja SELinux -a na dopušteni način nakon što vas provede kroz njegove važne detalje.



Što je SELinux Permissive Mode?

Način dopuštenja također je jedan od tri načina rada SELinux -a, tj. Provođenje, Dopuštenje i Onemogućivanje. To su tri posebne kategorije SELinux načina, dok općenito možemo reći da će u bilo kojoj određenoj instanci SELinux biti ili omogućen ili onemogućen. Načini Provođenja i Dopuštenja spadaju u kategoriju Omogućeno. Drugim riječima, to znači da će, kad god je SELinux omogućen, raditi ili u načinu provođenja ili u načinu dopuštenja.



To je razlog zašto se većina korisnika zbunjuje između načina provedbe i dopuštenja jer, na kraju krajeva, oba spadaju u kategoriju omogućeno. Željeli bismo povući jasnu razliku između njih dvoje tako što ćemo prvo definirati njihove svrhe, a zatim ih preslikati na primjer. Način provođenja funkcionira primjenom svih pravila koja su navedena u sigurnosnim pravilima SELinux -a. Blokira pristup svim korisnicima kojima je zabranjen pristup određenom objektu u sigurnosnoj politici. Štoviše, ta se aktivnost bilježi i u datoteci dnevnika SELinux.



S druge strane, način dopuštenja ne blokira neželjeni pristup, već jednostavno bilježi sve takve aktivnosti u datoteku dnevnika. Stoga se ovaj način rada uglavnom koristi za praćenje grešaka, reviziju i dodavanje novih pravila sigurnosne politike. Razmotrimo primjer korisnika A koji želi pristupiti imeniku pod imenom ABC. U sigurnosnoj politici SELinux -a spominje se da će korisniku A uvijek biti zabranjen pristup direktoriju ABC.

Sada, ako je vaš SELinux omogućen i radi u načinu provođenja, tada će svaki put kada korisnik A pokuša pristupiti direktoriju ABC pristup biti odbijen, a ovaj će se događaj zabilježiti u datoteci dnevnika. S druge strane, ako vaš SELinux radi u dopuštenom načinu rada, korisniku A bit će dopušten pristup direktoriju ABC, no ipak će ovaj događaj biti zabilježen u datoteci dnevnika tako da administrator može znati gdje je sigurnosna povreda dogodio.

Metode postavljanja SELinux -a u dopušteni način na CentOS -u 8

Sada kada smo u potpunosti razumjeli svrhu dopuštenog načina rada SELinux -a, možemo lako govoriti o metodama postavljanja SELinux -a na dopušteni način na CentOS -u 8. Međutim, prije nego što krenemo na ove metode, uvijek je dobro provjeriti zadani status SELinux -a pokretanjem sljedeće naredbe na vašem terminalu:



$sestatus

Zadani način rada SELinux -a istaknut je na donjoj slici:

Metoda privremenog postavljanja SELinuxa na dopušteni način na CentOS -u 8

Privremenim postavljanjem SELinux -a na dopušteni način, mislimo na to da će ovaj način biti omogućen samo za trenutnu sesiju, a čim ponovno pokrenete sustav, SELinux će nastaviti svoj zadani način rada, tj. Način provođenja. Za privremeno postavljanje SELinux -a na dopušteni način rada morate pokrenuti sljedeću naredbu na svom terminalu CentOS 8:

$sudosetenforce0

Postavljanjem vrijednosti zastavice setenforce na 0, bitno mijenjamo njezinu vrijednost u Permissive od Enforcing. Izvođenje ove naredbe neće prikazati izlaz, kao što možete vidjeti sa slike dodane ispod.

Sada da provjerimo je li SELinux postavljen na Permissive način u CentOS -u 8 ili ne, pokrenut ćemo sljedeću naredbu u terminalu:

$getenforce

Izvođenjem ove naredbe vratit će se trenutni način rada SELinux -a, a on će biti Permissive, kako je istaknuto na donjoj slici. Međutim, čim ponovno pokrenete sustav, SELinux će se vratiti u način provođenja.

Metoda trajnog postavljanja SELinux -a na dopušteni način na CentOS -u 8

Već smo u Metodi # 1 naveli da će slijeđenje gore navedene metode samo privremeno postaviti SELinux na način dopuštenja. Međutim, ako želite da te promjene postoje i nakon ponovnog pokretanja sustava, morat ćete pristupiti konfiguracijskoj datoteci SELinux na sljedeći način:

$sudo nano /itd/selinux/config

Konfiguracijska datoteka SELinux -a prikazana je na donjoj slici:

Sada morate postaviti vrijednost varijable SELinux na dopuštajuću, kako je istaknuto na sljedećoj slici, nakon čega možete spremiti i zatvoriti datoteku.

Sada morate još jednom provjeriti status SELinux -a kako biste saznali je li njegov način rada promijenjen u Permissive ili ne. To možete učiniti pokretanjem sljedeće naredbe na vašem terminalu:

$sestatus

Iz označenog dijela slike prikazane ispod možete vidjeti da se trenutno samo način rada iz konfiguracijske datoteke mijenja u Dopušteno, dok je trenutačni način rada još uvijek Sila.

Sada, kako bi naše promjene stupile na snagu, ponovno ćemo pokrenuti naš CentOS 8 sustav pokretanjem sljedeće naredbe u terminalu:

$sudoshutdown –r sada

Nakon ponovnog pokretanja sustava, kada ćete ponovno provjeriti status SELinuxa naredbom sestatus, primijetit ćete da je i trenutni način rada postavljen na Dopušteno.

Zaključak:

U ovom smo članku naučili razliku između načina provođenja i dopuštenja SELinux -a. Zatim smo s vama podijelili dvije metode postavljanja SELinux -a na dopušteni način u CentOS -u 8. Prva metoda je za privremenu promjenu načina, dok je druga metoda za trajnu promjenu načina na Permissive. Možete koristiti bilo koju od dvije metode prema vašim zahtjevima.